zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Spam wordt steeds persoonlijker

13 augustus 2010 - Spammers proberen hun e-mails op talloze manieren legitiem te laten lijken. Een van die technieken is het personaliseren van hun spam, waarbij de spammer tekst toevoegt die de ontvanger rechtstreeks aanspreekt. Deze tactiek wordt ook vaak voor echte marketingcampagnes gebruikt.

Dat blijkt uit een analyse van Symantec.



Persoonlijke informatie
Een legitieme marketingmail van een bekend bedrijf bevat meestal de naam van de ontvanger. De marketeer beschikt meestal over deze persoonlijke informatie omdat de gebruiker zich heeft aangemeld voor de nieuwsbrief of omdat hij klant is van het bedrijf.  Voor een spammer is het minder gemakkelijk om aan die persoonlijke informatie te komen. Toch is er een eenvoudige manier om een vergelijkbaar effect te bereiken: door het e-mailadres te gebruiken waarnaar de mail wordt verzonden. Hoewel dit geen naam is, lijkt het dan toch dat de e-mail is verstuurd via een legitieme mailinglijst en niet naar een willekeurig adres. Dit is een behoorlijk effectieve werkwijze, zeker nu veel websites e-mailadressen gebruiken als gebruikersnamen. 

Korte tekst

De tekst van deze spammails is meestal erg kort. In alle voorbeelden die MessageLabs onderzocht, bestond de body uit niet meer dan één regel: het webadres waarop de ontvanger moet klikken. Dit is vrij gebruikelijk bij spam, omdat de spammer wil dat de ontvanger zo snel mogelijk naar de website gaat. Hoe langer de ontvanger een spammail bekijkt, des te groter is de kans dat hij of zij doorkrijgt dat het bedrog is. Ook zal de ontvanger een mail eerder afsluiten als het te veel tijd kost om hem te lezen. De spammer wil gebruikers alleen maar zo nieuwsgierig maken dat ze de link aanklikken. 

Persoonlijk adres

Ook kan de spammer het webadres persoonlijk maken. Dit heeft een dubbel effect: de spam komt zo nog wat legitiemer over en bovendien kan de spammer achterhalen wie de link heeft aangeklikt. Wereldwijd was ongeveer tien procent van alle spam van dit type, en meestal werden de spam mails verstuurd door de Grum-botnet (Grum was tussen 1 januari en 8 augustus 2010 verantwoordelijk voor 70 procent van dit soort spammails). Half juli was dit zelfs 29 procent. 

Cutwail-botnet

Ook de Cutwail-botnet stuurt gepersonaliseerde spam, maar daarbij wordt een wat andere techniek gebruikt. In plaats van de ontvangers te misleiden met hun eigen e-mailadres, gebruikt de spammer gewoon het e-mailadres vanwaar hij de mail zogenaamd verzendt. In dit voorbeeld doet de spammer net of de e-mail is verstuurd door een bekende filesharing-service, alsof iemand de ontvanger een bericht heeft gestuurd.
De bedoeling is dezelfde: de ontvanger nieuwsgierig maken. Het verschil is dat de ontvangers in het eerste geval benieuwd zijn wat er is aangeboden door iemand die weet wie ze zijn. In het tweede geval proberen de spammers de ontvanger te verleiden met wat ze van een onbekende hebben gekregen. In dit specifieke voorbeeld is dat malware in de vorm van een document, dat de computer van de ontvanger ongemerkt besmet en de spammers er alle controle over geeft. 

Zwakke plek

Criminelen weten dat het zwakste punt van een computersysteem niet de hardware of software is, maar de mensen die het gebruiken. Pas dus op voor alles waar u niet uitdrukkelijk om heeft gevraagd, vooral als de bron onbekend is. En houd uiteraard altijd uw antivirussoftware up-to-date!

 
 Doorsturen   1 reactie  

 

Laatste nieuws

 'De CFO gaat aan de CSO rapporteren'
 Bedrijven investeren in Open Banking om besluitvorming te verbeteren
 Wat heeft 2023 in petto voor HR? De vijf belangrijkste trends volgens Culture Amp
 

Gerelateerde nieuwsitems

 Nepfacturen populair onder spammers
 Spammers nemen steeds vaker toevlucht tot URL-verkortingsdiensten
 Zeven spamverwachtingen voor 2010
 Spamverbod werkt nu al
 
 
reacties
 
Civile  |   | 
15-08-2010
 | 
09:38 uur
Ik vind dit een heel zinnig artikel in de zin dat het mensen waarschuwt. Je ziet deze trend al enige tijd aan de gang. Je kunt het de mensen niet vaak genoeg benadrukken dat, wanneer ze een email krijgen, ze even goed moeten kijken waar een dergelijk email vandaan komt.

Is het verzend adres je eigen adres? Dan weet je meteen zeker dat het spam is want je zult heus wel weten wanneer je een email aan jezelf hebt verzonden.

Het is spijtig maar zolang er globaal geen wetten geregeld kunnen worden die spam keihard, vooral financieel, afstraft, blijft het dweilen met de kraan wagenwijd open. Inmiddels is inmiddels zo'n 70% van het globale emailverkeer spam.

Het is dus een kat en muis spel tussen bedenkers van manieren spam te versturen en bestrijders hiervan.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Waar sta jij voor als leider?
Wat heb je als leider van vandaag en morgen nodig om jouw doelen te behalen? Het antwoord op deze en andere vragen, vind je in het boek ‘Leiderschap in Beeld’ door hoogleraar Jan de Vuijst. TIAS deelt de eerste 4 hoofdstukken in een gratis e-book.
Lees verder
Houd als manager grip op de cijfers bij de groei van je organisatie
reacties
Een nieuwe taal leren, maar dan anders (1) 
Wat is er nodig voor échte duurzame en sociale impact? (1) 
De Metaverse: wat kan je er eigenlijk mee? (2) 
Helft Nederlandse werknemers last van mentale problemen, verergerd door kosten levensonderhoud (1) 
Data-savvy organisaties zijn winstgevender, veerkrachtiger en innovatiever (1) 
Hoe laat ik anderen zelf nadenken? (1) 
Zeven tips voor het omgaan met klagende medewerkers (4) 
top10
Een op de drie Nederlanders met hoog inkomen kan door geldgebrek rekening niet betalen
Kwart Nederlanders wil liever ander werk
Organisaties willen SD-WAN, maar laten kansen liggen
HR-professionals staan niet achter huidige wet- en regelgeving
Bedrijven moeten medewerkers meer vrijheid geven om hun eigen productieve werkomgeving te creëren
Acht stappen om een toxische werkomgeving te voorkomen
Mimecast waarschuwt voor phishing uit naam van Twitter
Geld besparen op dataprotectie kan zorgen voor vervelende verrassingen
Hoe smishing misbruik maakt van populaire mobiele providers
Top-drie leiderschapstips voor het winnen van het WK voetbal
meer top 10