Het onderzoek is gefinancierd door de Messaging Anti-Abuse Working Group (MAAWG), een industriebrede beveiligingsdenktank voor de bestrijding van spam en malware. Het onderzoek is gehouden in de Verenigde Staten en Canada. Daar zijn 800 mensen ondervraagd over hun computergewoonten en hun kennis van beveiligingsproblemen.

Nieuwsgierig

De mensen die toegaven dat ze spam hadden geopend, zeiden dat ze geïnteresseerd waren in het product dat werd aangeboden, of dat ze wilden weten wat er zou gebeuren als ze het mailtje openden. Die houding is op zichzelf al een gevaar voor de security. Volgens het rapport, dat vandaag uitkomt, is dit responseniveau er de oorzaak van dat spam zo’n aantrekkelijke manier is om een product in de markt te zetten.

Een ander onderzoek, dat door de universiteit van Californië is uitgevoerd, laat overigens zien dat maar een fractie van de mensen die spam opent ook daadwerkelijk iets koopt. Zij hebben het Storm-botnet geïnfiltreerd, dat spam verstuurd vanaf gekaapte computers. Van de 350 miljoen berichten die de onderzoekers volgden, werden er 10.522 geopend. Vervolgens deden slechts 28 mensen daadwerkelijk een aankoop. Dat is een succesniveau van 0,0000081, maar volgens het rapport nog steeds genoeg om spam rendabel te maken.

Gevaarlijk

Van de respondenten van het MAAWG-onderzoek dacht tweederde dat ze best ervaren waren in internetbeveiliging. Terwijl dat erg complexe materie is, zelfs voor mensen die er in zijn getraind, zegt Michael O’Reirdan, de voorzitter van de raad van bestuur van de MAAWG.

Daarnaast dacht 80 procent van de respondenten dat hun machine nooit geïnfecteerd zou kunnen worden met een bot of een ander stuk malware dat spam kan verzenden. Ook die houding is gevaarlijk, stelt O’Reirdan. “Als je niet gelooft dat je er een kunt krijgen, dan ga je er ook niet voor uitkijken”, zegt hij. “En als je eenmaal een bot te pakken hebt, dan zijn anderen de dupe.”

'Altijd patchen'

Volgens O’Reirdan is het de makkelijkste weg voor de gebruiker om zijn computer altijd te patchen. “Dat is heel gemakkelijk te doen.”

Bron: Techworld.nl.