Metody socjotechniczne spamerów

Różnymi metodami spamerzy usiłują zainteresować odbiorców swoją przesyłką. Już nie ma tematów o Viagrze bo każdy wywala natychmiast. Niektóre z tych technik są śmieszne inne dość niebezpieczne. Oczywiście na prywatne osoby nie działają przeważnie te metody. Ale w firmie gdy często nie wiemy co się dzieje w innych działach mogą okazać się dość skuteczne. Jakie są metody socjoteczniczne spamerów? Oto przegląd niektórych z nich zauważone w spamie. Patrząc z perspektywy dużej firmy metody nieskuteczna dla prywatnego użytkownika stają się skuteczne w dużych organizacjach.

W nawiązaniu do rozmowy

W wiadomości jest napisane „w nawiązaniu do naszej rozmowy przesyłam..” (lub podobny tekst). Spamer ma nadzieje, że użytkownik pomyśli ze to zamówiona korespondencja o której była rozmowa. Zawsze się bardziej tym zainteresuje i poświeci czas. Podejrzewam, że duża skuteczność może mieć jeśli pójdzie na zbiorczy adres np marketing@. Część ludzi pomyśli, że może ktoś inny rozmawiał. Jeśli osoba zacznie rozsyłać takiego maila wewnątrz firmy uprawdopodobni historię

Metoda na re

Aż dziw bierze, że ta metoda jest używana dość rzadko. Jeśli w temacie maila  jest Re: oznacza to odpowiedź. Zaglądnie przynajmniej co zwiększy szanse na skuteczność rozsyłania spamu. Trzeba przyznać, że metoda nie jest powszechna co oczywiście jest pozytywne.

Skojarzenie nadawce z tematem.

Niektórzy stosują tą metodę która dość może zaciekawić lub nawet wystraszyć. Firma bombardująca informacjami o tłumaczeniach rozsyła w temacie ma napisane ‚Dokumenty’. Samo to powoduje skojarzenie, że w środku maila są  dokumenty z tłumaczeniem lub prośba o dosłanie dokumentów. Inny przypadek opisałem wcześniej gdzie firma adwokacka ma tytuł ‚Zawiadomienie’. Mały strach jest jeśli dostajemy zawiadomienie z firmy adwokackiej. Co by nie mówić większe szanse na przeczytanie.

Mamy problem z Twoją usługą

Tego typu maile podchodzą bardziej pod oszustwa. Ale wysyłane są jako spam. Informacja o tym, że usługa nie działa i należy się zalogować i potwierdzić dane.

Ekran z oszustwem
Ekran z podmienionym linkiem Paypala

jak w tym przypadku powyżej link mimo, że sugeruje, że jest linkiem do paypala w rzeczywistości prowadzi do linku pokazanego na czerwono. Innymi celem może być sugestia, że poczta nie działa aby przechwycić hasło i spamować.

   Nigdy nie używaj linków do swoich kont gdziekolwiek przesłanych w mailu

Nigdy!!!!!

Zwróciłem uwagę na mail który miał temat „RE: W nawiązaniu do otrzymanego maila” a treści o bezpieczeństwie i przekierowanie na stronę z reklamą produktu z dziedziny bezpieczeństwa komputerów.

 

Ważna osoba nadawcą

To w powiązaniu ze wcześniejszym schematem. Nadawcą najlepiej takiej wiadomości będzie Admin lub System Admin. To an pewno podbija ważność maila. Być może się uda

Surowy ton tematu

To powinno być skuteczne i czasem pojawiają się tego typu wiadomości z tematem typu „Re:Ostatnie ostrzeżenie(Aktualizacja webmail)” lub „Skrzynka pocztowa została tymczasowo zawieszona !!!?„. Jak widać w połączeniu z metoda na Re stosowany. Skuteczność winna być okazała szczególnie za frazę ‚Ostatnie ostrzeżenie„. Należy brać pod uwagę, że użytkownik będzie mniej uważny w przypadku maila dotyczącego serwera poczty niż w banku. Chociaż oczywiście i w przypadku poważnych instytucji może się to udać.

Napisała do Ciebie wiadomość

Ze ktoś do Ciebie napisał.Schemat jest taki ze „LOGIN, Ewa napisała do Ciebie„(np @badoo.com rozsyła takie wiadomości). Login to oczywiście twój login maila. Silna sugestia, ze naprawdę ktoś do Ciebie napisał i mail może odnieść skutek. Mail bardziej spersonifikowany z imieniem obcym w temacie może zaintrygować. Jak mamy imienne maile może zadziałać.

Stopka w mailu na górze

Ostatnio sam patrząc na taki mail myślałem, ze jest dobry i błędnie zakwalifikowany jako spam. Otóż w lewej górnej części maila jest stopka z zaczytanego przez automat maila idącego z tej samej firmy. Jest podany fax, telefon (oczywiście prawidłowe), nazwa firmy. Wszystko się zgadza. Mail wygląda naprawdę jak zaadresowany nieprzypadkowo i robi wrażenie. Trafiając do kogoś innego w firmie może zostać przekazany a oto chodzi spamerowi.

Zabawy z czasem

Chyba najbardziej znana metoda na która Spamassassin ma reguły. Ustawienie czasu do przodu powoduje, że mail znajdzie się na pierwszym miejscu (większość ludzi sortuje po czasie). Oczywiście nie można o dużo przesunąć bo ubite zostanie. Czasami spamer cofa czas aby kogoś zaintrygowało, że ma wszystko niby  przeczytane a wyświetla się coś jako nieprzeczytane(1 nieprzeczytana wiadomość). I zaczyna szukać maila

Tematy samymi małymi literami

Przeglądając spam rzuciło mi się w oczy, że kilka tematów maila było napisane małymi literami. Pomyślałem że to błąd bo każdy pisze dużymi. Ale po chwili … Przecież rzuciło mi się w oczy:) Więc jest to jednak jakiś element wyróżniający spośród maili.

W pierwszej osobie

W zalewie maili o tematach bezosobowych „Wakacje..” czy „Czeka nagroda ..” zauważyć można te pisane w pierwszej osobie „Przesyłam Ci ofertę„. bardziej osobista forma i użytkownik może pomyśleć, ze jest to mail od kogoś kogo zna.Co spowoduje otrwrcie maila.

Mistrzowie nazw plików exe

Zablokowanie możliwości przesyłania plików exe to zawsze dobry pomysł. Przeglądając odrzucone maile można natrafić na pliki o nazwach typu :
doc_grzywna_03-01-2015_xml.exe
pdf1130.exe
PDF_zamowienie0124941pdf.exe

każdy z tych plików zachęca aby kliknąć. bo to przecież plik pdf lub zamówienie (idealna nazwa dla firm handlowych) a w rzeczywistości są plikami exe i wirusem.

Jak newsletter

Przychodzi wiadomość coś jakby newsletter..Admin ma dylemat czy to spam czy newsletter na który ktoś się zapisał. Czasem stopka podpowiada „mail pozyskany z ogólnodostępnych…”. Użytkownik może nei pamiętać czy się zapisał czy nie i wtedy nie zgłosi . A wiadomość wygląda jak newsletter. Forma treść obrazki ładnie zbudowane i sformatowane.

Takie są zauważone metody metody socjotechniczne spamerów zauważone w spamie. Jeśli ktoś zauważy inne metody proszę pisać w komentarzach, chętnie uzupełnię opis.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *