Spammail is slechts een van de vele nadelen van online zijn. Bijna allemaal hebben we in een bepaalde hoedanigheid met spammail te maken gehad, waarbij deze ongeoorloofde communicatie soms plaats maakte voor ernstige oplichting. Sneeuwschoenwandelen is een cybercriminaliteitstactiek die wordt gebruikt bij spammen en kan gevaarlijk zijn voor zijn doelwitten. Wat is sneeuwschoenwandelen precies en waarom vormt het een bedreiging?
Wat is sneeuwschoenwandelen?
Sneeuwschoenwandelen is in wezen spammen op zeer grote schaal. In een typische sneeuwschoen-spammingcampagne gebruikt de aanvaller meerdere IP-adressen om spammail over verschillende domeinen te verspreiden.
De tactiek dankt zijn naam aan de manier waarop sneeuwschoenen zich over een groot oppervlak kunnen verspreiden. Als je gewone schoenen gebruikt op sneeuw of ijs, is de kans groter dat je wegzakt of uitglijdt; met sneeuwschoenen kan het gewicht van een persoon gelijkmatiger worden verdeeld. Bij sneeuwschoenwandelen verspreidt het gebruik van meerdere IP-adressen in plaats van één de spambelasting over verschillende domeinen.
De verschillende adressen die bij een enkele sneeuwschoenaanval worden gebruikt, zijn ontworpen om slechts een kleine hoeveelheid spam te verzenden. Door meerdere adressen te hebben die elk een laag volume e-mail verzenden, kan de aanvaller dit omzeilen typische spamfilters, waardoor ze een grotere kans hebben om de directe inbox van een slachtoffer te bereiken.
Dus hoewel sommige spam in een sneeuwschoencampagne kan worden opgevangen en geblokkeerd door antispamfuncties, is de kans groot dat sommige het zullen redden. Zelfs als één domein is gemarkeerd en geblokkeerd, kunnen er vijf andere zijn die dat niet zijn.
Sneeuwschoenwandelen bestaat al enkele jaren, met de eerste bekende instantie dateert uit 2009. Maar het duurde nog een paar jaar voordat de tactiek populair werd onder cybercriminelen. Helaas kan sneeuwschoenwandelen zeer succesvol zijn, wat de stijgende populariteit onder kwaadwillenden heeft aangewakkerd.
Waarom is sneeuwschoenwandelen zo gevaarlijk?
Bij het verspreiden van spam via sneeuwschoenwandelen gebruiken aanvallers vaak valse identiteiten en bedrijfsnamen om de valse legitimiteit van hun communicatie te vergroten. Hoe professioneler en authentieker een spam-e-mail lijkt, hoe waarschijnlijker het is dat een slachtoffer ermee communiceert. Via spammail kunnen verschillende oplichtingspraktijken worden uitgevoerd, wat kan leiden tot gegevensdiefstal, het verlies van geld of zelfs de ongeoorloofde controle van uw apparaat.
Sneeuwschoenwandelen is ook van invloed op echte bedrijven die legitieme berichten versturen. Als filters te zwaar worden toegepast om wijdverbreide spam te voorkomen, loopt u de kans onschadelijke domeinen te blokkeren en zelfs belangrijke berichten eruit filteren. Dit is de reden waarom veel afzenders vaak vragen of je je spam-map hebt gecontroleerd als het lijkt alsof je hun e-mail niet hebt ontvangen.
Sneeuwschoenwandelen: een voortdurend probleem voor e-mailgebruikers
E-mailproviders zijn geen onbekende in cybercriminaliteit. Via e-mail kan een scala aan ongeoorloofde handelingen worden uitgevoerd, waaronder phishing en de verspreiding van malware. Met sneeuwschoenwandelen kunnen aanvallers nog succesvoller zijn in het bereiken van potentiële slachtoffers, wat miljoenen mensen in gevaar brengt. Wees voorzichtig met welke e-mails u communiceert en waarop u reageert, aangezien u het doelwit kunt zijn van een sneeuwschoenspammer.
