Groot risico, weinig loon
"Financieel directeur gezocht, geen ervaring nodig, thuiswerken"
12 januari 2009 | Merijn Gelens
Hoger in de voedselketen bestaan wellicht meer baangaranties. Zo zou een eigen phishingnetwerk geweldige verdiensten opleveren. U stuurt dan de mails waarmee creditcardgegevens van onoplettende gebruikers worden losgepeuterd. De topverdienste voor een phisher zou volgens een achtergrondverhaal in de New York Times uitkomen op 20.000 dollar in één dag.
Een onderzoek van Microsoft haalt dat onderuit. Om te beginnen blijken de genoemde inkomsten nooit geverifieerd te zijn, en is het getal onwaarschijnlijk hoog voor een baan waar geen enkele vaardigheid voor nodig is. Phishingsoftware is te koop voor ongeveer 60 dollar en doet alles voor u.
De onderzoekers hebben daarom vanuit een economisch perspectief het beroep phisher doorgelicht. Conclusie: met phishing verdien je ongeveer het minimumloon.
Tragedie van de meent
De reden hiervoor is te zoeken in 'De tragedie van de meent'. De grootste grap is dat het onderzoek dit aan de hand van echte vissers weet uit te leggen. Kort samengevat: een goed stuk viswater is vrij toegankelijk voor iedereen die wil vissen. Wel geldt dat de hoeveelheid vis die er bij komt beperkt is, en kleiner wordt als er meer vissen worden gevangen. Het gevolg: hoe harder individuele vissers werken om zo veel mogelijk vis te vangen, hoe minder vis er bij komt, en hoe minder vis ze gaan vangen. Dit gaat door tot het punt dat het niet genoeg geld opbrengt om nog te gaan vissen.
De onderzoekers van Microsoft beginnen met de veronderstelling dat de hoeveelheid geld die met phishing te verdienen is redelijk vast ligt en op een gelijke snelheid wordt aangevuld (door mensen die in de mail trappen). Om geld binnen te halen moet een phisher daarom meer mail de deur uitdoen dan zijn collega's, die vervolgens daarop moeten reageren door zelf weer meer te verzenden.
Een gevolg van zo'n epidemie aan phishingaanvallen is dat de hoeveelheid mensen die erin trappen kleiner wordt, bijvoorbeeld door waarschuwingen in de media. Het einde van het liedje is dat de phishers steeds harder moeten werken en de inkomsten steeds schraler worden. Dat gaat door tot het punt bereikt is dat de investering in een phishingpakket hoger is dan de inkomsten zijn.
Nu kun je daar natuurlijk allerlei pr-gerelateerde dingen uit aflezen; waarbij 'Windows is veilig genoeg' voor de hand ligt, maar dat lijkt me niet zo nuttig en ook een tikje naast het punt. Veel belangrijker is de conclusie dat het bepaald niet loont om internetcrimineel te worden. Je moet hard werken, verdient een habbekrats en aan het einde van de rit riskeer je nog een gevangenisstraf ook.
Kan iemand me, met dat gegeven in het achterhoofd, uitleggen waarom mijn inbox nog steeds uitpuilt van de phishingmail?
bron: ZDNet
Lees verder op ZDNet »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
