Heeft u het helemaal met spam gehad? Ik ook. Oude en bekende mailadressen ontvangen trouwens de meeste spam. En ik heb toevallig zo’n oud (en vrij bekend) mailadres, dus ik krijg een aanzienlijke hoeveelheid spam binnen! En natuurlijk is spam als fenomeen zeer nauw verbonden met mijn dagelijkse werkzaamheden in het virus lab: het merendeel van spam wordt via besmette thuiscomputers verstuurd, waarbij de gebruiker geen enkele notie heeft van het feit dat zijn computer grote hoeveelheden Viagra-advertenties verspreidt.

Maar we kennen allemaal het gevoel: check een paar dagen je mail niet of leeg je junkmail folder niet, en bij het inloggen puilt je inbox uit van de spamberichten. Het is een grote prijzenslag in de junkmail folder wanneer het neerkomt op luxe-horloges, medicijnen of software (dit zijn natuurlijk namaak- of niet-bestaande producten).

Tussen de 75 en 90 procent van het wereldwijde mailverkeer bestaat uit spam. Dit grote aantal spamberichten, maar ook de geraffineerde manier waarop de spammers te werk gaan, groeit jaar na jaar. En het blijft niet alleen bij mail: spam is een groot probleem in blogs, fora, nieuwsgroepen, Facebook, Twitter en (steeds vaker) op mobiele toestellen.

Junk mail, spam, ongewenste digitale bulkberichten. Hoe we het ook noemen, het gaat allemaal om het ‘misbruiken’ van menselijke trekjes – nieuwsgierigheid, hebzucht en onzekerheid – om er zo uiteindelijk geld mee te verdienen. Spamming is een industrie gerund door criminelen die hiermee veel geld verdienen.

Als niemand op spam reageert en aankopen doet, zou er geen spam zijn.

Maar wie klikt er dan wél op spam? We doen het allemaal. In de statistieken die door Business Software Alliance (BSA) zijn verzameld, blijkt dat ongeveer 50% van alle internetgebruikers toegeeft minstens eenmaal in hun leven iets via spam te hebben aangeschaft.

Het spreekt voor zich dat ik iedereen ten zeerste afraad producten op deze manier te kopen. Maar ik heb het wel eens gedaan. Tijdens ons werk in het lab dienen we te analyseren hoe de vijand handelt. Dus hiervoor heb ik aankopen gedaan zoals nephorloges, namaak Viagra-tabletten, illegale software, etc. Alleen op deze manier kunnen we nagaan hoe alles in zijn werk gaat, naar wie het geld wordt overgemaakt, hoe de spullen worden afgeleverd en wat we daadwerkelijk ontvangen. Nogmaals: doe niet zoals ik…

Het aanklikken van spamberichten – ongeacht wat zij zeggen – genereert nog meer spam richting uw mailadres. Iets kopen via een spamboodschap is een groot gevaar dat uiteindelijk altijd in een kostbare fout eindigt.

De eeuwige strijd
Onlangs heb ik het boek Inside the spam Cartel gelezen. Dit boek, geschreven door een anonieme spammer, is zijn levensverhaal. In het hoofdstuk Getting Paid as a Spammer gaf de auteur een paar interessante cijfers. Hierin beschreef hij hoeveel geld hij overhield aan zijn spamactiviteiten, ondanks dat 99,999% van de ontvangers zijn mail had verwijderd.

Het is een continue strijd tussen spammers en spambestrijders. Vroeger blokkeerden spamfilters ongewenste mails door na te gaan waar de spam vandaan kwam. Op hun beurt begonnen de spammers – door middel van malware – via andermans computers te spammen. Filters hielden spam tegen op basis van kernwoorden. Toen volgde de afbeeldingsspam, en filters spoorden deze spamafbeeldingen op. Op hun beurt kwamen de spammers met verschillende afbeeldingen, waarop de filters OCR gebruikten om de afbeeldingen te ‘lezen’. Daarna volgden verdraaide of bewerkte afbeeldingen. Dit gevecht blijft doorgaan…

What to do?
Dus hoe kunnen we spam aanpakken? De eerste actie is een preventieve maatregel: vermijd dat uw mailadres op de spamlijst komt. Geef nooit persoonlijke details prijs als u aan het surfen bent. Vul geen vragenlijsten of pop-ups in. Laat nooit mailadressen achter op een algemene webpagina: gebruik eventueel een afbeelding van uw adres als u dit écht moet achterlaten. Zoek op het internet naar uw mailadres en probeer, waar dit mogelijk is, het adres te verwijderen. Mocht u zich ergens voor willen opgeven, bekijk de kleine lettertjes goed en geef geen toestemming aan derde partijen om contact op te nemen. Allemaal kleine maatregelen die kunnen voorkomen dat het mailadres in handen van de verkeerde mensen op het Internet komt.

Een ‘wegwerp’ mailadres is makkelijk en snel op te zetten

Een andere oplossing is het gebruik van meerdere e-mail accounts, los van het ‘vertrouwde’ mailadres. Deze extra mailadressen kunt u gebruiken voor een digitale nieuwsbrief of voor het plaatsen van boodschappen op publieke fora. Een ‘wegwerp’ mailadres is makkelijk en snel op te zetten met een webmail provider. Hierdoor blijft uw reguliere mailadres gevrijwaard van spam; door in te loggen met het andere mailadres kunt u – op een moment en tijdstip dat u dat schikt – zelf besluiten wat te lezen en wat te verwijderen.

Soms ontvang ik vragen van mensen die helemaal moedeloos worden van spam en hierdoor hun mailadres hebben aangepast. Eindelijk hebben ze dan een nieuw mailadres, maar tot hun grote schrik ontvangen ze nog steeds spam! Hoe kan dit? Dit gebeurt soms omdat spammers reguliere mailadressen proberen met willekeurige domeinen. Dus als uw mailadres heel kort is (bijv. abc@domain.com) vinden de spammers dit door alle combinaties te proberen bij duizenden domeinen. Of uw mailadres wordt gebruikt door een ‘dictionary attack’ (jan.jansen@domain.com, thuis@domain.comof contact@domain.com), waarbij de spammers veelgebruikte woorden en namen toepassen.

Soms wordt uw computer door spam belaagd omdat een virus de computer van een goede vriend/bekende van u heeft geïnfecteerd. Het is een veelgebruikte techniek in de hedendaagse malware, die de harde schijf scant en daar alle mailadressen uit allerlei bestanden vist: zelfs als u een geheim mailadres zou hebben en deze alleen gebruikt om met vrienden te communiceren, ontvangen de spammers dit adres als uw vriend of kennis met het virus is geïnfecteerd.

De meeste mailprogramma’s kennen spamblokkerings- of filtermogelijkheden; deze instellingen begrijpen besparen u op termijn veel energie en rompslomp. Sommige webmailsystemen (zoals Gmail) leveren goed werk als het neerkomt op het scheiden van ‘normale’ mail en spam. En natuurlijk bieden de meeste beveiligingsoplossingen een ‘antispam feature’ als aanvulling op antivirus- en andere beschermingstechnologieën.

Conclusie?
Spam zal helaas nooit verdwijnen. Het is een probleem dat tot in de lengte van dagen bij ons zal blijven. Net als bij kakkerlakken kunnen we wel proberen het probleem te controleren of in te dammen. Maar we kunnen het helaas niet elimineren.
__________________________________________________________________

Deze column is gepubliceerd dankzij de medewerking van F-Secure, die bedrijven en consumenten beschermt tegen computervirussen en andere risico’s bij het gebruik van internet en mobiele netwerken. Voor meer informatie: www.f-secure.nl.

(door: Mikko Hyppönen, Chief Technical Officer, F-Secure)

Na een week Sydney ben ik net terug in het ‘lab’. Een week daarvoor zat ik in nog in Tokyo, en daarna was ik in de Verenigde Staten. Waarom heb ik zo’n enorm gevulde agenda? Het gaat allemaal over hoe de antivirus industrie samenwerkt. Om specifieker te zijn: ik heb vergaderingen met onze concurrenten gehad.

Al bijna twintig jaar ben ik dag in dag uit met computervirussen bezig. Gedurende deze periode ben ik erachter gekomen dat de antivirus industrie redelijk uniek is, omdat de concurrenten elkaar de helpende hand toesteken. Het is misschien niet algemeen bekend, maar antivirus organisaties – zoals F-Secure, Symantec, McAfee, Trend en anderen – helpen elkaar iedere dag.

In principe zijn verkopers van antivirus oplossingen uiteraard elkaars directe concurrenten. Vanuit een sales- en marketingoogpunt is deze concurrentie zeer heftig. Aan de technische zijde van de medaille zijn we eigenlijk zeer vriendelijk ten opzichte van elkaar. Het lijkt of iedereen elkaar in deze branche kent; uiteindelijk zijn er maar een paar honderd antivirus analisten op de wereld.

‘Wie heeft de laatste zwakheid in een programma gevonden?’

Deze analisten ontmoeten elkaar tijdens ‘face-to-face’ privéontmoetingen, workshops achter gesloten deuren en beveiligingsconferenties. We hebben encrypted en gesloten mailinglijsten. We chatten via beveiligde online systemen. En op deze momenten wisselen we informatie uit over wat er wereldwijd gebeurt: wat is de meeste recente outbreak? Wat is de meest recente exploit? Wie heeft de laatste zwakheid in een programma gevonden? Hierbij proberen we elkaar te helpen. Waar komt de malware vandaan? Heeft iemand ooit van deze domein- of IP-range gehoord? Is een ander antivirus laboratorium in staat geweest deze specifieke malware te decoderen?

Antivirus verkopers delen ook alle virus samples. Volledig automatisch sorteren alle voornaamste antivirus labs hun dagelijkse verzameling van nieuwe virussen, om ze vervolgens te encrypten en ze aan de concurrenten aan te bieden. Het is duidelijk dat de eindconsument hierbij erg gebaat is; het volstaat wanneer één partij zijn handen op een sample kan leggen, en deze vervolgens met alle andere partijen deelt.

Leden binnen de antivirus industrie werken ook nauw samen met internationale autoriteiten en juridische instanties. We geven regelmatig informatie aan de politie in verschillende landen. Het spreekt voor zich, dat we de virusschrijvers zullen aanpakken op het moment dat we achter hun identiteit komen.

‘Waarom werken we zo nauw samen met onze directe concurrenten?’

Vanaf de oppervlakte gezien slaat het misschien nergens op. Waarom werken we zo nauw samen met onze directe concurrenten? Ik geloof dat we dit doen omdat wij een gezamenlijke vijand hebben.

Normale softwareleveranciers kennen geen vijanden, zij hebben alleen concurrenten. Als je bijvoorbeeld Word-processors schrijft, heb je geen vijanden. In onze tak van sport is dat anders. Het is duidelijk dat we concurrenten hebben, maar zij zijn niet ons voornaamste probleem. Ons probleem is de schrijver van virussen, de schrijver van bots, de spammers én de phishers. Zij haten ons namelijk, en ze vallen ons geregeld aan. En het is juist onze taak om ze ver van ons weg te houden, en te doen wat we moeten doen om onze klanten tegen hen te beschermen.

In dit werkveld zitten alle beveiligingssoftwareleveranciers in hetzelfde bootje. Daarom helpen we elkaar juist. En daarom ben ik er van overtuigd dat we de oorlog van de online criminelen niet verliezen.

___________________________________________________________

Deze column is gepubliceerd dankzij de medewerking van F-Secure, die bedrijven en consumenten beschermt tegen computervirussen en andere risico’s bij het gebruik van internet en mobiele netwerken. Voor meer informatie: www.f-secure.nl.