Om spam enigszins voor te kunnen blijven, moet je weten wat er speelt. Daarom hebben we een aantal veel voorkomende vormen van spam op een rij gezet. Doe er je voordeel mee en blijf waakzaam.

Doordat je nu inzicht krijgt, kun je een aantal kenmerken in de gaten houden. Spam wijzigt nu eenmaal van karakter, daarom kan dit per periode weer verschillen. Er zijn heel veel vormen, maar we hebben er een paar uitgelicht. Wees voor nu onder andere waakzaam voor onderstaande vormen van spam:

1. Obfuscation

Dit zijn e-mails waarbij links goed verborgen zijn. Het gaat om rare constructies waarbij URL’s voor spamfilters niet meer te detecteren zijn. Ongeveer 90% van dit soort e-mails wordt door spamfilters eruit gehaald, bij de rest moet je echt goed opletten.

2. Hexadecimaal weergeven

Wat ook langzamerhand meer zien is het gebruik van een hexadecimaal IP-adres. Volgens de RFC’s kan dit en de meeste spamfilters herkennen dit niet. We hebben deze techniek nu een paar keer gezien en dit verwachten we meer te zien.

3. Koop mijn product

Tegenwoordig is spam ook malware-achtig gericht. Men doet of jij een product kunt verkoopt, je klikt op de link en je bent erin getrapt. Je pc wordt gekaapt, er worden botnets gebouwd vergezeld van bepaalde payload.

4. Massaal snel wisselende macro-bestanden

Let ook op bij een doc-bestand met een macro erin. Een vorm van malware die je ook nog steeds ziet zijn de macro-bestanden die snel wisselen van inhoud en massaal gestuurd worden. Een virusscanner herkent hem daardoor niet meer. Hier kan men lang mee doorgaan. We zien soms wel 20 varianten op een dag voorbijkomen en de meeste virusscanners worden maximaal 3 keer per dag bijgewerkt. Dan weet jij wel hoe laat het is…

5. Nachtelijke e-mails

Je hebt ook de variant waarin de macro rechtstreeks naar de pc gedownload wordt. Dit komt niet bij ons langs. Er wordt ’s nachts een e-mail gestuurd met een link waarbij je op een onschuldige pagina komt. Dit wordt om bijv. 8 uur ’s ochtends gewijzigd, waardoor je met één klik op een hele andere pagina komt en je heel wat op de hals haalt… De content achter de link scannen heeft daarom weinig zien, omdat dit op ieder moment gewijzigd kan worden.

6. Vermommen als nieuwsbrief

Een andere aanwijzing dat je met spam te maken hebt, is een ‘nieuwsbrief’ waar jij je niet kunt herinneren dat je je ooit aangemeld hebt. Wat doe je dan? Je klikt op ‘uitschrijven nieuwsbrief’. Je geeft op die manier een signaal dat jouw e-mailaccount bestaat en dat je een actieve gebruiker bent. Vervolgens komt er nog meer spam naar je toe. Spam en een legitieme nieuwsbrief zijn soms moeilijk uit elkaar te houden.

7. Een collega uit jouw netwerk

Wat tegenwoordig moeilijker is, maar nog steeds voorkomt; het voordoen als collega uit hetzelfde netwerk. Vroeger kon iedereen e-mails sturen vanuit elk domein. Tegenwoordig hebben we het Sender Policy Framework (SPF). Dit is een protocol dat voorkomt dat jouw domein gebruikt wordt om spam te versturen. De afzender van een e-mail wordt namelijk gecontroleerd of diegene wel gemachtigd is om vanuit de vermelde afzender te versturen. Steeds meer partijen gebruiken dit.

Zoals al eerder aangegeven, er zijn nog veel meer vormen te noemen. We hebben deze uitgelicht, omdat ze (in eerste instantie) lastig te doorgronden zijn. Daarom is het belangrijk om extra waakzaam te zijn. We hopen dat we bij deze hieraan een bijdrage hebben geleverd. Wil je weten hoe jij je hiertegen kunt beschermen? Bel ons gerust: 076 8200203

Share This

Share this post with your friends!