We ontvangen allemaal elke dag weer een stortvloed aan spam in onze persoonlijke en zakelijke inbox. Deze spam varieert van onschadelijke uitnodigingen voor conferenties waar we nooit naartoe zullen gaan en reclames voor goederen en diensten tot minder onschuldige berichten over het winnen van de loterij of verzoeken tot hulp, normaal gesproken in de vorm van een geldoverschrijving. Spammers schrijven iedereen aan: studenten, huisvrouwen én CEO’s.
Wij besloten om eens te kijken wat zich zoal een weg vindt naar de mailbox van het hoofd van Kaspersky en hoe dit verschilt van de gemiddelde spam. Eugene zelf ziet het grootste gedeelte van deze berichten natuurlijk nooit, omdat deze automatisch naar de prullenbak gaan.
Wat statistieken
We deelden de spam in Eugenes mailbox op in verschillende categorieën. De grootste categorie (ongeveer een derde van alle berichten) was B2B-spam. Dat is inclusief commerciële aanbiedingen van bedrijven, uitnodigingen voor conferenties en verzoeken om vergaderingen of telefoongesprekken.
Op de tweede plek zagen we phishing-pogingen om Eugenes persoonlijke gegevens te verkrijgen.
Als derde was daar de “voorschotfraude”: berichten die zogenaamd van advocaten van familieleden en andere vergezochte weldoeners komen, waarin wordt beweerd dat ze hun miljoenen met hem willen delen.
Gebruikelijke zakelijke spam
Ongewenste reclame voor B2B-diensten en evenementen is een vrij onschadelijke vorm van spam. Veel van de e-mails in deze categorie zijn echte commerciële aanbiedingen, uitnodigingen voor conferenties en meer vergelijkbaars.
Sommige van die e-mails zouden zelfs interessant kunnen zijn voor Eugenes collega’s, maar hij gaat zelf normaal gesproken alleen naar de grootste evenementen in de industrie. Bovendien zou hij dit enorme aantal zakelijke voorstellen niet eens kunnen verwerken als dit het enige was dat hij met zijn tijd deed. Daarom komen dit soort berichten in de spammap terecht.
Zakelijke spam is vaak gepersonaliseerd: de auteurs benadrukken dat het een uniek aanbod is voor de CEO van Kaspersky en noemen hem ook bij naam. Maar dat is niet voldoende om de spamfilter te omzeilen.
Onder de B2B-berichten zagen we echter ook een aantal e-mails dat meer op spam leek dan misplaatste voorstellen. De auteurs van de e-mail in het onderstaande screenshot waarschuwen Eugene bijvoorbeeld dat dit zijn laatste kans is om zich voor een webinar aan te melden. Ze hopen hiermee natuurlijk een soort van gevoel van urgentie te creëren.
Phishing
De persoonlijke gegevens van hooggeplaatste managers zijn erg waardevol, dus Eugene krijgt veel meer phishing-spam dan andere gebruikers. Het onderstaande bericht lijkt bijvoorbeeld op een voicemail-melding. Het is geen verrassing dat Eugene om het bericht af te kunnen luisteren eerst zijn inloggegevens moet invoeren.
“Nigeriaanse” spam
Eugene krijgt ook meer e-mails met voorschotfraude dan de gemiddelde gebruiker. Het gaat hierbij niet alleen om erfenissen, maar bijvoorbeeld ook om de afbetaling van zogenaamd aanzienlijke schulden aan zijn bedrijf. De fraudeurs hopen er waarschijnlijk op dat de CEO van een globaal bedrijf niet lang nadenkt over het betalen van een voorschot om een bemiddelaar in te schakelen, en dat is waar dit soort berichten vaak op neerkomt.
Fondsenwerving
Een ander soort spam dat het vermelden waard is, zijn e-mails over het inzamelen van geld voor zogenaamd zieke familieleden. Waarom zogenaamd? Een onderzoek naar het kaartnummer voor het ontvangen van donaties laat zien dat de eigenaar al zo’n tien zieke kinderen had en een hele kinderboerderij aan noodlijdende dieren. Als een bedrijf dat tal van goede doelen steunt, weten wij hoe we dit soort spam moeten evalueren.
Ransomware
Wat er ook in Eugenes spammap terecht komt is regelrechte chantage. Maar waar er in het geval van de gemiddelde gebruiker normaal gesproken wordt gedreigd met de openbaring van persoonlijke geheimen, gaat het bij onze CEO vooral om dreigementen met gegevenslekken. Hier zien we zo’n voorbeeld: “Uw computer is geïnfecteerd door mijn team en we hebben zo toegang kunnen verkrijgen tot uw gegevens. Als u wilt dat alles geheim blijft, verzoeken we u dringend om $ 200 over te maken naar onze bitcoin-portemonnee.”
Er was natuurlijk geen sprake van een infectie.
E-mails van vreemde mensen
Een aparte categorie spam in Eugenes mailbox bestaat uit e-mails die we normaal gesproken “e-mails van vreemde mensen” noemen. Dit zijn het soort berichten waarin de verzenders hun hart luchten, overdrijven met dreigementen (“reageer of de puppy gaat eraan”) of schrijven over iets waarvan zij duidelijk denken dat het een geweldige aanbieding is.
We vonden hier bijvoorbeeld een e-mail met de titel “Daklozen gaan in plaats van u de gevangenis in” en een e-mail waarin Eugene, het hoofd van een groot internationaal bedrijf, een vals paspoort kreeg aangeboden.
Een tech-liefhebber vertelde onze CEO dat een uitvinder uit Kentucky iets had uitgevonden waardoor zelfs de interesse van het Witte Huis was gewekt:
Ondertussen is de auteur van het volgende bericht bang dat iemand zijn gegevens via mobiele tv en verschillende radiofrequenties steelt, en hij verwart onze CEO hierbij met die van een concurrent.
De verbeeldingskracht van sommige smekelingen is benijdenswaardig, maar dat is niet genoeg om hun zorgvuldig opgestelde berichten uit de spammap te houden.
Coronavirus-spam
Net zoals elk populair onderwerp, was en is de coronaviruspandemie een spam-magneet. In Eugenes spammap vonden we advertenties voor mondkapjes, persoonlijke beademingsapparaten, aan het virus gerelateerde online seminars en conferenties, en nog veel meer.
We vonden e-mails over de pandemie in alle grote spamcategorieën: B2B, voorschotfraude, berichten van Chinese fabrieken en nog meer onzin. Een analyse van alle recente ongewenste e-mail laat zien dat meer dan de helft ervan iets te maken had met het coronavirus.
Aan het verkeerde adres
Het rondsnuffelen in de spammap van onze CEO levert seminars voor accountants, beloftes van eenvoudig geld en ads van winkels die klanten willen trekken op. Dit soort berichten wordt naar werkelijk iedereen verzonden, dus het is geen verrassing dat Eugene ze ook krijgt.
Eugene krijgt zelfs nog meer spam dan de meeste mensen, maar dat heeft verschillende redenen. Ten eerste is het zakelijke e-mailadres van een CEO eenvoudig te vinden, en er zijn mensen die dat adres gebruiken omdat ze ons bedrijf daadwerkelijk willen bereiken, maar niet weten wie de juiste contactpersoon is.
Daarnaast blijkt het extra aantrekkelijk te zijn om iemand aan te vallen wiens naam synoniem staat voor het bestrijden van cybercriminaliteit. Als een aanval op de man aan te top ook daadwerkelijk succesvol is, zouden de opbrengsten natuurlijk geweldig zijn. Dat lijkt in ieder geval de gedachtegang te zijn die scammers en spammers motiveert om op de knop “verzenden” te klikken.