13 augustus 2010 -
Spammers proberen hun e-mails op talloze manieren legitiem te laten lijken. Een van die technieken is het personaliseren van hun spam, waarbij de spammer tekst toevoegt die de ontvanger rechtstreeks aanspreekt. Deze tactiek wordt ook vaak voor echte marketingcampagnes gebruikt.
Persoonlijke informatie
Een legitieme marketingmail van een bekend bedrijf bevat meestal de naam van de ontvanger. De marketeer beschikt meestal over deze persoonlijke informatie omdat de gebruiker zich heeft aangemeld voor de nieuwsbrief of omdat hij klant is van het bedrijf. Voor een spammer is het minder gemakkelijk om aan die persoonlijke informatie te komen. Toch is er een eenvoudige manier om een vergelijkbaar effect te bereiken: door het e-mailadres te gebruiken waarnaar de mail wordt verzonden. Hoewel dit geen naam is, lijkt het dan toch dat de e-mail is verstuurd via een legitieme mailinglijst en niet naar een willekeurig adres. Dit is een behoorlijk effectieve werkwijze, zeker nu veel websites e-mailadressen gebruiken als gebruikersnamen.
Korte tekst
De tekst van deze spammails is meestal erg kort. In alle voorbeelden die MessageLabs onderzocht, bestond de body uit niet meer dan één regel: het webadres waarop de ontvanger moet klikken. Dit is vrij gebruikelijk bij spam, omdat de spammer wil dat de ontvanger zo snel mogelijk naar de website gaat. Hoe langer de ontvanger een spammail bekijkt, des te groter is de kans dat hij of zij doorkrijgt dat het bedrog is. Ook zal de ontvanger een mail eerder afsluiten als het te veel tijd kost om hem te lezen. De spammer wil gebruikers alleen maar zo nieuwsgierig maken dat ze de link aanklikken.
Persoonlijk adres
Ook kan de spammer het webadres persoonlijk maken. Dit heeft een dubbel effect: de spam komt zo nog wat legitiemer over en bovendien kan de spammer achterhalen wie de link heeft aangeklikt. Wereldwijd was ongeveer tien procent van alle spam van dit type, en meestal werden de spam mails verstuurd door de Grum-botnet (Grum was tussen 1 januari en 8 augustus 2010 verantwoordelijk voor 70 procent van dit soort spammails). Half juli was dit zelfs 29 procent.
Cutwail-botnet
Ook de Cutwail-botnet stuurt gepersonaliseerde spam, maar daarbij wordt een wat andere techniek gebruikt. In plaats van de ontvangers te misleiden met hun eigen e-mailadres, gebruikt de spammer gewoon het e-mailadres vanwaar hij de mail zogenaamd verzendt. In dit voorbeeld doet de spammer net of de e-mail is verstuurd door een bekende filesharing-service, alsof iemand de ontvanger een bericht heeft gestuurd.
De bedoeling is dezelfde: de ontvanger nieuwsgierig maken. Het verschil is dat de ontvangers in het eerste geval benieuwd zijn wat er is aangeboden door iemand die weet wie ze zijn. In het tweede geval proberen de spammers de ontvanger te verleiden met wat ze van een onbekende hebben gekregen. In dit specifieke voorbeeld is dat malware in de vorm van een document, dat de computer van de ontvanger ongemerkt besmet en de spammers er alle controle over geeft.
Zwakke plek
Criminelen weten dat het zwakste punt van een computersysteem niet de hardware of software is, maar de mensen die het gebruiken. Pas dus op voor alles waar u niet uitdrukkelijk om heeft gevraagd, vooral als de bron onbekend is. En houd uiteraard altijd uw antivirussoftware up-to-date!
Ik vind dit een heel zinnig artikel in de zin dat het mensen waarschuwt. Je ziet deze trend al enige tijd aan de gang. Je kunt het de mensen niet vaak genoeg benadrukken dat, wanneer ze een email krijgen, ze even goed moeten kijken waar een dergelijk email vandaan komt.
Is het verzend adres je eigen adres? Dan weet je meteen zeker dat het spam is want je zult heus wel weten wanneer je een email aan jezelf hebt verzonden.
Het is spijtig maar zolang er globaal geen wetten geregeld kunnen worden die spam keihard, vooral financieel, afstraft, blijft het dweilen met de kraan wagenwijd open. Inmiddels is inmiddels zo'n 70% van het globale emailverkeer spam.
Het is dus een kat en muis spel tussen bedenkers van manieren spam te versturen en bestrijders hiervan.
