Mozna zauważyć pewne charakterystyczne cechy wysłanie spamu. Cóż prawdę mówiąc ostatnimi czasy to spam wydaje się całkowicie niewinny i nieszkodliwy. Gorzej, że inny rodzaj szkodliwego oprogramowania cosraz częściej atakuje. Oto kilka moich obserwacji
Próbne serie
Zauważyłem, że czasem przed głowną wysyłka idzie wysyłka probna w niewielkiej ilości. Zapewne jest to próba skuteczności wysyłki. Od strony zwalczania spamu taka próba pomaga. Można tworzyć reguły przed fala maili. Tylko nigdy nie wiadomo czy to próba czy po prostu jakiś spam w małej ilości. Zdarzało się mi tworzyć reguły które były nieprzydatne potem. Ale przeglądając spam warto zwrócić uwagę na niewielkie ilości maili, szczególnie tych lepiej przygotowanych.
Długi weekend
Tez subiektywna obserwacja ale przed długimi weekendami czy kilkoma dniami wolnego tez nasila się liczba spami. Zapewne spamer liczy na to, ze ludzie rozluznieni , mniej czujni i działów IT nie ma:) Zdarzyło się to kilka razy już. Ostatnio wysyp maili z bankami czy wysylka DHLu były właśnie przed weekendami.
Popułudnia
Podobne do poprzedniego punktu. Np akcje związane z faktura PGE były wysyłane ok 17 gdzie w pracy mniej ludzi. Również może być to powód bardziej prozaiczny. Ludzie wracają do domów i odpalaja zawirusowane kompy.
Podszywanie się pod instytucje
To już wręcz standard. Maile podszywające się pod Pocztę Polską, rachunki z PGE itd. Cóż.. Nie od dziś wiadomo, ze nazwa jest najważniejsza:) I sam widziałem, jak kilknięcie w link od niby Poczty Polskiej skutkowało utratą danych. na pytanie czemu kliknałeś , odpowiedz „bo mogła coś nadać firma X” . nie , że miała ale że mogła.
Okresowość
Też ciekawe ze spam wraca i odchodzi. Są pewne serie która wracają.Np o blokadzie kont: iPKO, BZWBK itd. Nie mam pomysłu czym to może być spowodowane. Może aby ludzie się nie przyzwyczaili do jakiegoś spamu lub ograniczonymi zasobami spamerów (w co wątpie).
Takie obserwacje całkowicie subiektywne niepodparte badaniami:)