Home / Blog / Effectieve spam ziet eruit als spam

Effectieve spam ziet eruit als spam

LATER LEZEN

Spam is vervelend, maar de ongewenste emails zijn soms ook een bron van vermaak. Zo ontvingen we laatst een evangelische boodschap waarin op een populaire cultuur-manier werd gewaarschuwd voor het kwaad van populaire cultuur. De taal van spam is vaak heel grappig: de teksten lezen alsof ze door een vertaalmachine uit de jaren ’90 zijn gehaald. Dat moet averechts werken, denk je dan. Zou het niet veel geloofwaardiger zijn dat er een grote hoofdsom is als er keurige teksten werden gebruikt? Mis, zegt Cormac Herley van Microsoft. Een effectieve spam-campagne is er een die voor het merendeel van de mensen herkenbaar is als spam. In een paper [PDF] uit 2012 legt hij uit waarom spammers express zeggen dat ze uit Nigeria komen.

Vals alarm
Herley analyseert met wiskunde wat de optimale manier van spammen is. Centraal hierbij staat het concept ‘valse positieven’. Vals alarm komt soms voor, maar is noodzakelijk wil je niet het risico lopen dat je alarm niet afgaat terwijl het wel moet. Aan de andere kant is het wenselijker dat soms een dader vrijuit gaat (vals negatief) dan dat een onschuldige vastzit voor een daad die hij niet begaan heeft (vals positief).

Ook spammers hebben valse negatieven en positieven. Een vals positief is dan een persoon die aangevallen is, maar die niets oplevert. Een vals negatief is een geschikt doelwit dat niet bereikt wordt. Bij een spam-aanval moeten deze twee tegen elkaar afgewogen worden. De spammer moet zorgen dat hij zo veel mogelijk ‘levensvatbare’ doelen bereikt, dus personen waarbij de scam kans van slagen heeft.

Goedgelovigen
De helft van alle emailscams noemt Nigeria. Waarom steeds dat land? Bij ontvangers gaan dan toch alarmbellen rinkelen? Dat is precies de bedoeling, zegt Herley. Deze aanvallen beginnen altijd met een mailtje. Voor de spammer is de tekst van het mailtje zijn belangrijkste instrument om levensvatbare doelwitten te scheiden van degenen die niets opleveren. De meest levensvatbare doelwitten zijn de meest goedgelovige mensen. Goedgelovigheid is niet te observeren, maar goedgelovige mensen selecteren zichzelf.

Iedereen die met een zoekmachine om kan gaan, die bankwaarschuwingen leest of die een beetje bekwaam is op internet, kent zulke scams en trapt er niet in. De spammer is op zoek naar mensen die dat niet kunnen. Dit hele kleine deel van de populatie is het ideale doelwit. De email is bedoeld om hen te onderscheiden van de mensen die zo’n scam wel doorzien, de valse positieven. Samengevat:

“The goal of the email is not so much to attract viable users as to repel the non-viable ones, who greatly outnumber them. Failure to repel all but a tiny fraction of non-viable users will make the scheme unprofitable. The mirth which the fabulous tales of Nigerian scam emails provoke suggests that it is mostly successful in this regard. A less outlandish wording that did not mention Nigeria would almost certainly gather more total responses and more viable responses, but would yield lower overall profit” (p.12)

Kosten verhogen
Een van de manieren op spam tegen te gaan is het verhogen van het aantal valse positieven. Als er veel mensen reageren op de email die uiteindelijk niet in de scam trappen, zijn de kosten voor de spammer ineens heel erg hoog. Het gaat immers niet om de kosten van het versturen van de mail (die zijn erg laag) maar om de kosten daarna, van het proces tussen email en geldoverdracht. Het inzetten van valse positieven – mensen die reageren op de spammers maar zich niet laten belazeren – is daarmee een manier om de kosten voor spammers te verhogen.

Paper gevonden via Gyurka Jansen.

DEEL DIT BERICHT