Video: Understanding Spam and Phishing (Oktober 2024)
Affilierede spammere skubber uopfordrede reklamemails til en bred vifte af produkter. Der er dog bare noget ironisk ved spammere, der smager anti-spam-software fra et legitimt sikkerhedsfirma.
Lige sidste måned stødte Cloudmark-forskere på spam-beskeder, der promoverede Symantecs Norton Security. Modtagere, der klikkede på linket for at købe Norton Security, blev sendt til nortonsecurityspecials.com- webstedet, som ikke ejes af Symantec. Ejeren er et firma kaldet searchlightsolutions.com, der hævder at være en Norton-autoriseret partner.
Dette er et eksempel på affilieret spam, en af de mere almindelige former for e-mail-misbrug. Det er ikke så let at genkende som nigeriansk eller farmaceutisk spam, men det er gennemgribende. Mange mærker bruger tilknyttede programmer som en del af deres reklamekampagner. Mennesker, der tilmelder sig at være tilknyttede virksomheder, indsamler en provision for hver enkelt person, de kører til webstedet og køber produktet. I dette tilfælde sender spammeren uopfordrede e-mails og lommer Kommissionen. Annoncører er ofte uvidende om, at deres produkter fremmes via spam. Eller hvis de ved det, blænger de blikket for praksis.
"Spammebaseret reklame skader et brand. Et sikkerhedsfirma som Symantec skal være opmærksom på dette og skulle gøre et bedre stykke arbejde med at politisere deres tilknyttede virksomheder, " sagde Cloudmarks Andrew Conway.
Sådan genkendes affilieret spam
Affiliate-spam viser typisk to billeder og indeholder ingen tekst. Det ene billede er det faktiske, og det andet inkluderer meddelelsen om afmelding. I ovenstående eksempel, selvom det ser ud til, at der er et felt, der skal udfyldes, fører brugeren til spam-landingssiden ved at klikke overalt på det øverste billede. Linket er generelt forklædt af kaste-domæner, URL-forkortere eller tilsløret IP-adresser, sagde Conway. Frakaldsmeddelelsen giver også en anelse om legitimiteten af e-mailen, da det at have afmeldingslinket i et billede er i strid med CAN-SPAM-love og ikke er noget, du nogensinde vil se i rigtige marketingkampagner.
Som Norton Security-eksemplet viser, kan spammere hauk legitime produkter såvel som svindel. Conway har for nylig undersøgt en tilknyttet spammer, der promoverede 133 produkter, på tværs af forskellige kategorier, herunder finansielle tjenester, forbedring af hjemmet, sundhed og fitness og bilindustrien. Den finansielle kategori bestod af både legitime annoncer til refinansiering af prioritetslån samt mere tvivlsomme lønningsdagslån og kreditrensningsannoncer. Der var adskillige annoncer for sikkerhedskameraer i kategorien boligforbedring, øreauktioner og endda et system til at vinde lotteriet. Sundheds- og fitnesskategorien havde adskillige s til fuldstændigt svigagtig svindel såsom Dr. Pearsons Diabetes Cure og Quantum Vision System. Der var også "et udvalg af slankepiller, der ikke fungerer uanset hvad Dr. Oz siger, " sagde Conway.
Eksempler på tilknyttede reklameprogrammer inkluderer Exclusivenet, Millionaire's Network og Commission Wizard. Disse programmer ser ud til at være nedlagte, og der ser ud til at være "en ret høj omsætningshastighed i tilknyttede netværk, der accepterer forretning fra spammere, " sagde Conway.
Virksomheder - hjemmeforbedringsleverandører, forsikringsselskaber, bilforhandlere og ja, sikkerhedsfirmaer - er nødt til at beskytte deres brand mod spammere, sagde Conway. "Legitime leverandører, der udnyttes af dette og andre tilknyttede spammere, skal tage skridt for at forhindre misbrug af e-mails i deres reklameprogram, " sagde han.
