Si tratta di una tecnica utilizzata da chi si occupa della sicurezza dei sistemi informatici. Può essere riassunta in poche semplici parole: combattere il nemico con le sue stesse armi...
Wpoison (www.monkeys.com/wpoison) è un tool gratuito che fa uso di una tecnica di controveleno contro gli spammer. Questi ultimi sono soliti servirsi di agenti automatici o crawler, analoghi nell'uso a quelli che i motori di ricerca utilizzano per indicizzare i siti, scansionando le pagine web al fine di raccogliere automaticamente eventuali indirizzi e-mail presenti in esse; gli indirizzi così raccolti vengono memorizzati in un database per poi essere oggetto di messaggi, noti a chi fa uso della posta elettronica, che pubblicizzano cure miracolose, siti a contenuto erotico ecc...
Wpoison è un semplice programma scritto in PERL, da eseguire come script CGI sul proprio server Web; basta inserire nelle proprie pagine un link ad esso e, ogni volta che viene eseguito, cioè ogni volta che un agente Web di uno spammer visita la pagina Web "civetta", reindirizzerà l'agente ad una pagina Web generata automaticamente contenente una lista di indirizzi e-mail falsi, ottenuti assemblando delle stringhe di testo casuali, ed una lista di hyperlink, altrettanto falsi, che puntano tutti nuovamente a Wpoison.
Gli indirizzi e-mail sono sintatticamente corretti, ma falsi, e saranno memorizzati nel database dello spammer. Non solo, ma quando l'agente Web procederà a visitare uno degli altrettanti falsi link generati, il servere Web lo reindirizzerà ad un'altra pagina Web generata da Wpoison, contenente una nuova lista di e-mail fasulle e di hyperlink che reindirizzeranno l'agente ad un'altra pagina generata da Wpison., e così via in una catena, in linea di principio infinita. In breve, il database dello spammer, sarà riempito da indirizzi e-mail falsi, dunque di nessun valore per esso.
L'idea è molto semplice, ed il creatore dello script, Ronlad F. Guilmette, ha altresì considerato, tutte le possibili implicazioni che esso comporta.