Pošiljatelji neželenih vsebin uporabljajo različne tehnike za doseganje navidezne legitimnosti, med katere spada tudi uporaba prilagojenih oz. personaliziranih e-poštnih sporočil, piše Symantec.

Slednja predstavljajo le eno od oblik socialnega inženiringa, saj se kiberkriminalci zavedajo, da najšibkejši člen nekega računalnika ni strojna ali programska oprema, pač pa uporabnik.

Posebnost prilagojenih sporočil je, da se sklicujejo na ime prejemnika. Ker njihovi pošiljatelji za razliko od izvajalcev legitimnih oglaševalskih kampanj nimajo dostopa do naslovnikovih osebnih podatkov, pogosto namesto imena navedejo kar uporabnikov e-poštni naslov.

Značilnost tovrstnih sporočil je, da so zelo kratka, saj navadno navajajo le spletni naslov, ki naj bi ga prejemnik sporočila obiskal iz radovednosti. Poleg tega kiberkriminalci predvidevajo, da bolj kot je sporočilo kratko, manj časa ga bo naslovnik bral, kar naj bi pomenilo manjšo verjetnost, da bo ta oseba ugotovila, da ne gre za legitimno sporočilo.

Nekateri pošiljatelji neželenih vsebin gredo še korak dlje in personalizirajo tudi sam spletni naslov. To ne pripomore samo k večji lažni legitimnosti celotnega sporočila, pač pa služi tudi zbiranju podatkov, kateri uporabniki so bili dovolj radovedni in neprevidni, da so obiskali spletno povezavo, ki vsebuje še dodatne neželene vsebine.

Med letošnjim januarjem in avgustom je bilo za 70% prilagojenih neželenih vsebin odgovorno z zlonamernim programjem okuženo omrežje računalnikov (botnet) Grum. Med vsemi neželenimi e-poštnimi sporočili po svetu pa so julija njihove personalizirane vsebine predstavljale skoraj tretjinski delež.

Vir: Vicario, Marissa. Personalized Spam. Symantec.com, 10.8.2010

Vir slike: Aplus.net