Internet is voor velen van ons onmisbaar gebleken. Om te communiceren, om kennis te vergaren of gewoon voor de fun. Helaas blijkt internet echter ook een grote irritatiefactor te hebben: spam.
Hoe kun je je als gebruiker nu het beste wapenen tegen al die ongevraagde aanbiedingen? Om hier een antwoord op te krijgen, moet je weten hoe spam ontstaat. Vandaar dat wij regelmatig een geraffineerde spamaanval ontleden. Zo hebben we onlangs een massale aanval van een aanbieder van nagemaakte Viagra-pillen gevolgd.
Via onze database SenderBase konden we achterhalen dat de aanbieder ruim 1,5 miljard mailtjes verstuurde naar 119 verschillende landen. Zij maakten gebruik van ruim honderdduizend besmette systemen om al deze mailtjes te versturen. Daarbij hebben ze ook nog eens tweeduizend verschillende berichten uitgestuurd. Om de twaalf minuten werd de boodschap aangepast. Hierdoor leek het om verschillende spamaanvallen te gaan. Een goede manier dus om spamfilters te misleiden.
Vanuit de spamberichten werden de geïnteresseerde ontvangers geleid naar verschillende medisch ogende websites. Deze websites waren zogenaamd opgezet door artsen. Die zogenaamd uit ideële overwegingen vanuit Canada dure medicijnen goedkoop wilden aanbieden. Doordat zij ook hun adresgegevens publiceerden, kwamen zij redelijk betrouwbaar over. Het adres bleek echter in een achterbuurt in Toronto te zijn en het groezelige bedrijfspand stond – uiteraard – leeg. Na onze bestelling van een doos pillen, konden we achterhalen dat de pillen geen werkende substantie bezaten en uit India werden verzonden.
Dit voorbeeld toont aan dat spam dikwijls wordt opgezet vanuit goed georganiseerde criminele organisaties. Een traditionele spamfilter biedt niet voldoende bescherming hiertegen. Het bekijken van enkel en alleen het inkomende verkeer biedt spammers, zoals dit voorbeeld aangeeft, voldoende vrijheid om hun doel toch te bereiken. Neem daarom de juiste maatregelen om niet meer lastig te worden gevallen. Filter dus bijvoorbeeld ook het uitgaande smtp-verkeer. En schaf een antispamoplossing aan die minstens even intelligent is als de criminelen die dit soort aanvallen uitdenken.
Kris van den Bergh
Regional Manager Benelux bij IronPort Systems
