Het probleem dat spam heet
(door: Mikko Hyppönen, Chief Technical Officer, F-Secure)
Heeft u het helemaal met spam gehad? Ik ook. Oude en bekende mailadressen ontvangen trouwens de meeste spam. En ik heb toevallig zo’n oud (en vrij bekend) mailadres, dus ik krijg een aanzienlijke hoeveelheid spam binnen! En natuurlijk is spam als fenomeen zeer nauw verbonden met mijn dagelijkse werkzaamheden in het virus lab: het merendeel van spam wordt via besmette thuiscomputers verstuurd, waarbij de gebruiker geen enkele notie heeft van het feit dat zijn computer grote hoeveelheden Viagra-advertenties verspreidt.
Maar we kennen allemaal het gevoel: check een paar dagen je mail niet of leeg je junkmail folder niet, en bij het inloggen puilt je inbox uit van de spamberichten. Het is een grote prijzenslag in de junkmail folder wanneer het neerkomt op luxe-horloges, medicijnen of software (dit zijn natuurlijk namaak- of niet-bestaande producten).
Tussen de 75 en 90 procent van het wereldwijde mailverkeer bestaat uit spam. Dit grote aantal spamberichten, maar ook de geraffineerde manier waarop de spammers te werk gaan, groeit jaar na jaar. En het blijft niet alleen bij mail: spam is een groot probleem in blogs, fora, nieuwsgroepen, Facebook, Twitter en (steeds vaker) op mobiele toestellen.
Junk mail, spam, ongewenste digitale bulkberichten. Hoe we het ook noemen, het gaat allemaal om het ‘misbruiken’ van menselijke trekjes – nieuwsgierigheid, hebzucht en onzekerheid – om er zo uiteindelijk geld mee te verdienen. Spamming is een industrie gerund door criminelen die hiermee veel geld verdienen.
Als niemand op spam reageert en aankopen doet, zou er geen spam zijn.
Maar wie klikt er dan wél op spam? We doen het allemaal. In de statistieken die door Business Software Alliance (BSA) zijn verzameld, blijkt dat ongeveer 50% van alle internetgebruikers toegeeft minstens eenmaal in hun leven iets via spam te hebben aangeschaft.
Het spreekt voor zich dat ik iedereen ten zeerste afraad producten op deze manier te kopen. Maar ik heb het wel eens gedaan. Tijdens ons werk in het lab dienen we te analyseren hoe de vijand handelt. Dus hiervoor heb ik aankopen gedaan zoals nephorloges, namaak Viagra-tabletten, illegale software, etc. Alleen op deze manier kunnen we nagaan hoe alles in zijn werk gaat, naar wie het geld wordt overgemaakt, hoe de spullen worden afgeleverd en wat we daadwerkelijk ontvangen. Nogmaals: doe niet zoals ik…
Het aanklikken van spamberichten – ongeacht wat zij zeggen – genereert nog meer spam richting uw mailadres. Iets kopen via een spamboodschap is een groot gevaar dat uiteindelijk altijd in een kostbare fout eindigt.
De eeuwige strijd
Onlangs heb ik het boek Inside the spam Cartel gelezen. Dit boek, geschreven door een anonieme spammer, is zijn levensverhaal. In het hoofdstuk Getting Paid as a Spammer gaf de auteur een paar interessante cijfers. Hierin beschreef hij hoeveel geld hij overhield aan zijn spamactiviteiten, ondanks dat 99,999% van de ontvangers zijn mail had verwijderd.
Het is een continue strijd tussen spammers en spambestrijders. Vroeger blokkeerden spamfilters ongewenste mails door na te gaan waar de spam vandaan kwam. Op hun beurt begonnen de spammers – door middel van malware – via andermans computers te spammen. Filters hielden spam tegen op basis van kernwoorden. Toen volgde de afbeeldingsspam, en filters spoorden deze spamafbeeldingen op. Op hun beurt kwamen de spammers met verschillende afbeeldingen, waarop de filters OCR gebruikten om de afbeeldingen te ‘lezen’. Daarna volgden verdraaide of bewerkte afbeeldingen. Dit gevecht blijft doorgaan…
What to do?
Dus hoe kunnen we spam aanpakken? De eerste actie is een preventieve maatregel: vermijd dat uw mailadres op de spamlijst komt. Geef nooit persoonlijke details prijs als u aan het surfen bent. Vul geen vragenlijsten of pop-ups in. Laat nooit mailadressen achter op een algemene webpagina: gebruik eventueel een afbeelding van uw adres als u dit écht moet achterlaten. Zoek op het internet naar uw mailadres en probeer, waar dit mogelijk is, het adres te verwijderen. Mocht u zich ergens voor willen opgeven, bekijk de kleine lettertjes goed en geef geen toestemming aan derde partijen om contact op te nemen. Allemaal kleine maatregelen die kunnen voorkomen dat het mailadres in handen van de verkeerde mensen op het Internet komt.
Een ‘wegwerp’ mailadres is makkelijk en snel op te zetten
Een andere oplossing is het gebruik van meerdere e-mail accounts, los van het ‘vertrouwde’ mailadres. Deze extra mailadressen kunt u gebruiken voor een digitale nieuwsbrief of voor het plaatsen van boodschappen op publieke fora. Een ‘wegwerp’ mailadres is makkelijk en snel op te zetten met een webmail provider. Hierdoor blijft uw reguliere mailadres gevrijwaard van spam; door in te loggen met het andere mailadres kunt u – op een moment en tijdstip dat u dat schikt – zelf besluiten wat te lezen en wat te verwijderen.
Soms ontvang ik vragen van mensen die helemaal moedeloos worden van spam en hierdoor hun mailadres hebben aangepast. Eindelijk hebben ze dan een nieuw mailadres, maar tot hun grote schrik ontvangen ze nog steeds spam! Hoe kan dit? Dit gebeurt soms omdat spammers reguliere mailadressen proberen met willekeurige domeinen. Dus als uw mailadres heel kort is (bijv. abc@domain.com) vinden de spammers dit door alle combinaties te proberen bij duizenden domeinen. Of uw mailadres wordt gebruikt door een ‘dictionary attack’ (jan.jansen@domain.com, thuis@domain.comof contact@domain.com), waarbij de spammers veelgebruikte woorden en namen toepassen.
Soms wordt uw computer door spam belaagd omdat een virus de computer van een goede vriend/bekende van u heeft geïnfecteerd. Het is een veelgebruikte techniek in de hedendaagse malware, die de harde schijf scant en daar alle mailadressen uit allerlei bestanden vist: zelfs als u een geheim mailadres zou hebben en deze alleen gebruikt om met vrienden te communiceren, ontvangen de spammers dit adres als uw vriend of kennis met het virus is geïnfecteerd.
De meeste mailprogramma’s kennen spamblokkerings- of filtermogelijkheden; deze instellingen begrijpen besparen u op termijn veel energie en rompslomp. Sommige webmailsystemen (zoals Gmail) leveren goed werk als het neerkomt op het scheiden van ‘normale’ mail en spam. En natuurlijk bieden de meeste beveiligingsoplossingen een ‘antispam feature’ als aanvulling op antivirus- en andere beschermingstechnologieën.
Conclusie?
Spam zal helaas nooit verdwijnen. Het is een probleem dat tot in de lengte van dagen bij ons zal blijven. Net als bij kakkerlakken kunnen we wel proberen het probleem te controleren of in te dammen. Maar we kunnen het helaas niet elimineren.
__________________________________________________________________
Deze column is gepubliceerd dankzij de medewerking van F-Secure, die bedrijven en consumenten beschermt tegen computervirussen en andere risico’s bij het gebruik van internet en mobiele netwerken. Voor meer informatie: www.f-secure.nl.
Duidelijke en goede adviezen. Ik zou bij het nemen van maatregelen wel in het achterhoofd houden wat de eventuele gevolgen voor de ander partij kunnen zijn. Zo kreeg ik onlangs na het sturen van een mail naar een bedrijf met een verzoek om informatie een mail terug waarin mij gevraagd werd naar een website te gaan om daar een code over te typen. Prima maatregel om hun mailbox schoon te houden maar dat was in dit geval teveel moeite voor mij om klant bij deze partij te worden.
Daarnaast heb ik een paar jaar geleden besloten mijn e-mailadres gewoon weer ‘normaal’ op mijn website te zetten. Daarvoor had ik een contactformulier zonder zichtbaar mailadres. Ik ontving echter zoveel spam (300+ per dag) dat het bijna niet erger kon. Ik heb dus een nieuw adres op de site gezet. Het effect: toename in de hoeveelheid spam, nauwelijks toename van de hoeveelheid spam die door de filters heen komt maar wel 10% meer conversie op mijn site.
Mijn conclusie: maatregelen nemen tegen spam is uiteraard zinvol maar wanneer je mail zakelijk gebruikt schiet niet door en zorg dat je goed bereikbaar bent.