Es gibt erfahrungsgemäß immer jemanden, der drauf reinfällt, wie z. B. das jüngste Beispiel der geneppten Österreicherin wieder belegt. Dennoch wäre es doch mal interessant zu wissen, wie “erfolgreich” eigentlich V!4GRa & Co. im E-Mail-Posteingang sind. D. h. genauer: welchen Aufwand X muss ein professioneller Spammer eigentlich betreiben, um den Erfolg Y zu erzielen.
Dieser Frage ist Ende 2008 die “Systems and networking group” der UCSD Jacobs School in einem wissenschaftlichen Experiment nachgegangen. Der Erfolg Y wurde dabei im Rahmen von drei Spam-Kampagnen definiert als:
- Einschleusung eines bösartigen Trojaners auf dem PC über eine Grußkarte
- Einschleusung eines Trojaners über eine Aprilscherz-E-Mail
- Online-Bestellung von pharmazeutischen Produkten
Im Rahmen des Versuchs infiltrierte die Gruppe einen Teil des Storm Botnet und versendete – im Dienste der Wissenschaft – hierüber mehr als 350 Mio. Spam-Mails.
Die Ergebnisse zur Konversion:
- 1 von 12.5 Mio. Pharma-Spam-Mails führte zur Bestellung.
- 1 von 265.000 Grußkarten führte zu einem infizierten PC.
- 1 von 178.000 Aprilscherz-Mails führte zu einem infizierten PC.
- Bemerkenswert: jeder 10., der eine infizierte Webseite besuchte, hat eine ausführbare Datei heruntergeladen und ausgeführt.
Nach 26 Tagen und 350 Mio. versandten Mails entstanden 28 Verkäufe bzw. 2.731,88 $ Umsatz.
Der detaillierte Report “Spamalytics: An Empirical Analysis
of Spam Marketing Conversion” kann hier heruntergeladen werden:
http://www.icsi.berkeley.edu/pubs/networking/2008-ccs-spamalytics.pdf
(pdf, 12 S., 1.9mb)
(Via ReturnPath.net)
Pingback: » DKIM, und warum Authentifizierung geprüft werden sollte… | optivo E-Mail-Marketing-Blog
Pingback: » DKIM, und warum Authentifizierung geprüft werden sollte… Campfire