zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Spam wordt steeds persoonlijker

13 augustus 2010 - Spammers proberen hun e-mails op talloze manieren legitiem te laten lijken. Een van die technieken is het personaliseren van hun spam, waarbij de spammer tekst toevoegt die de ontvanger rechtstreeks aanspreekt. Deze tactiek wordt ook vaak voor echte marketingcampagnes gebruikt.

Dat blijkt uit een analyse van Symantec.



Persoonlijke informatie
Een legitieme marketingmail van een bekend bedrijf bevat meestal de naam van de ontvanger. De marketeer beschikt meestal over deze persoonlijke informatie omdat de gebruiker zich heeft aangemeld voor de nieuwsbrief of omdat hij klant is van het bedrijf.  Voor een spammer is het minder gemakkelijk om aan die persoonlijke informatie te komen. Toch is er een eenvoudige manier om een vergelijkbaar effect te bereiken: door het e-mailadres te gebruiken waarnaar de mail wordt verzonden. Hoewel dit geen naam is, lijkt het dan toch dat de e-mail is verstuurd via een legitieme mailinglijst en niet naar een willekeurig adres. Dit is een behoorlijk effectieve werkwijze, zeker nu veel websites e-mailadressen gebruiken als gebruikersnamen. 

Korte tekst

De tekst van deze spammails is meestal erg kort. In alle voorbeelden die MessageLabs onderzocht, bestond de body uit niet meer dan één regel: het webadres waarop de ontvanger moet klikken. Dit is vrij gebruikelijk bij spam, omdat de spammer wil dat de ontvanger zo snel mogelijk naar de website gaat. Hoe langer de ontvanger een spammail bekijkt, des te groter is de kans dat hij of zij doorkrijgt dat het bedrog is. Ook zal de ontvanger een mail eerder afsluiten als het te veel tijd kost om hem te lezen. De spammer wil gebruikers alleen maar zo nieuwsgierig maken dat ze de link aanklikken. 

Persoonlijk adres

Ook kan de spammer het webadres persoonlijk maken. Dit heeft een dubbel effect: de spam komt zo nog wat legitiemer over en bovendien kan de spammer achterhalen wie de link heeft aangeklikt. Wereldwijd was ongeveer tien procent van alle spam van dit type, en meestal werden de spam mails verstuurd door de Grum-botnet (Grum was tussen 1 januari en 8 augustus 2010 verantwoordelijk voor 70 procent van dit soort spammails). Half juli was dit zelfs 29 procent. 

Cutwail-botnet

Ook de Cutwail-botnet stuurt gepersonaliseerde spam, maar daarbij wordt een wat andere techniek gebruikt. In plaats van de ontvangers te misleiden met hun eigen e-mailadres, gebruikt de spammer gewoon het e-mailadres vanwaar hij de mail zogenaamd verzendt. In dit voorbeeld doet de spammer net of de e-mail is verstuurd door een bekende filesharing-service, alsof iemand de ontvanger een bericht heeft gestuurd.
De bedoeling is dezelfde: de ontvanger nieuwsgierig maken. Het verschil is dat de ontvangers in het eerste geval benieuwd zijn wat er is aangeboden door iemand die weet wie ze zijn. In het tweede geval proberen de spammers de ontvanger te verleiden met wat ze van een onbekende hebben gekregen. In dit specifieke voorbeeld is dat malware in de vorm van een document, dat de computer van de ontvanger ongemerkt besmet en de spammers er alle controle over geeft. 

Zwakke plek

Criminelen weten dat het zwakste punt van een computersysteem niet de hardware of software is, maar de mensen die het gebruiken. Pas dus op voor alles waar u niet uitdrukkelijk om heeft gevraagd, vooral als de bron onbekend is. En houd uiteraard altijd uw antivirussoftware up-to-date!

 
 Doorsturen   1 reactie  

 

Laatste nieuws

 Databeheer kritieke uitdaging voor succesvolle inzet AI
 Werknemers gestrest, maar welzijnsprogramma’s blijven onderbelicht
 Hoe reis je zakelijk zorgeloos en met plezier door Nederland?
 

Gerelateerde nieuwsitems

 Nepfacturen populair onder spammers
 Spammers nemen steeds vaker toevlucht tot URL-verkortingsdiensten
 Zeven spamverwachtingen voor 2010
 Spamverbod werkt nu al
 
 
reacties
 
Civile  |   | 
15-08-2010
 | 
09:38 uur
Ik vind dit een heel zinnig artikel in de zin dat het mensen waarschuwt. Je ziet deze trend al enige tijd aan de gang. Je kunt het de mensen niet vaak genoeg benadrukken dat, wanneer ze een email krijgen, ze even goed moeten kijken waar een dergelijk email vandaan komt.

Is het verzend adres je eigen adres? Dan weet je meteen zeker dat het spam is want je zult heus wel weten wanneer je een email aan jezelf hebt verzonden.

Het is spijtig maar zolang er globaal geen wetten geregeld kunnen worden die spam keihard, vooral financieel, afstraft, blijft het dweilen met de kraan wagenwijd open. Inmiddels is inmiddels zo'n 70% van het globale emailverkeer spam.

Het is dus een kat en muis spel tussen bedenkers van manieren spam te versturen en bestrijders hiervan.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Welke rechten heb je bij een arbeidsconflict?
reacties
Zeven tips voor het omgaan met klagende medewerkers (3) 
Timemanagement is eigenlijk grote onzin! (1) 
Citrix onderzoek toont verdeeldheid over werken op kantoor (1) 
Nederlanders willen vooral buiten kantoor kunnen werken (3) 
Drie eenvoudige tips tegen SIM-swapping (1) 
Nederlander bang voor misleidende online reviews (3) 
Werknemer wil fiets in arbeidsvoorwaardenpakket (1) 
top10
Helft wil dit najaar vaker naar kantoor vanwege hoge energieprijzen
Helft Nederlanders vindt dat werkgever meer aandacht moet besteden aan diversiteit en inclusie
Bijbaan moet bijdragen aan persoonlijke groei en ontwikkeling
Bedrijfsleiders worstelen met benutten van zakelijke kansen
Jongeren missen begeleiding bij hun eerste stappen op de arbeidsmarkt
Tien MVO-managers op de shortlist voor titel ‘MVO Manager van het Jaar 2022’
Kennis HR-professionals over actuele wet- en regelgeving zwaar onvoldoende
CIO heeft moeite om explosieve datagroei van alle cloudservices te managen
IT-leider vindt zichtbaarheid voorwaarde voor netwerkveiligheid
Kwart werkend Nederland vindt werkgevers verantwoordelijk voor vitaliteit medewerkers
meer top 10