“Door software te kopen op websites waarvan de betaalpagina niet versleuteld is, nemen kopers een groot risico. Criminelen kunnen vrij eenvoudig bank- of creditcardgegevens onderscheppen en misbruiken”, zegt Martin Thorborg, medeoprichter van SPAMfighter. “We adviseren bezoekers om te bekijken of de betaalpagina begint met https://. Alleen dan hebben ze de garantie dat ze een beveiligde pagina gebruiken.”

Heeft u het helemaal met spam gehad? Ik ook. Oude en bekende mailadressen ontvangen trouwens de meeste spam. En ik heb toevallig zo’n oud (en vrij bekend) mailadres, dus ik krijg een aanzienlijke hoeveelheid spam binnen! En natuurlijk is spam als fenomeen zeer nauw verbonden met mijn dagelijkse werkzaamheden in het virus lab: het merendeel van spam wordt via besmette thuiscomputers verstuurd, waarbij de gebruiker geen enkele notie heeft van het feit dat zijn computer grote hoeveelheden Viagra-advertenties verspreidt.

Maar we kennen allemaal het gevoel: check een paar dagen je mail niet of leeg je junkmail folder niet, en bij het inloggen puilt je inbox uit van de spamberichten. Het is een grote prijzenslag in de junkmail folder wanneer het neerkomt op luxe-horloges, medicijnen of software (dit zijn natuurlijk namaak- of niet-bestaande producten).

Tussen de 75 en 90 procent van het wereldwijde mailverkeer bestaat uit spam. Dit grote aantal spamberichten, maar ook de geraffineerde manier waarop de spammers te werk gaan, groeit jaar na jaar. En het blijft niet alleen bij mail: spam is een groot probleem in blogs, fora, nieuwsgroepen, Facebook, Twitter en (steeds vaker) op mobiele toestellen.

Junk mail, spam, ongewenste digitale bulkberichten. Hoe we het ook noemen, het gaat allemaal om het ‘misbruiken’ van menselijke trekjes – nieuwsgierigheid, hebzucht en onzekerheid – om er zo uiteindelijk geld mee te verdienen. Spamming is een industrie gerund door criminelen die hiermee veel geld verdienen.

Als niemand op spam reageert en aankopen doet, zou er geen spam zijn.

Maar wie klikt er dan wél op spam? We doen het allemaal. In de statistieken die door Business Software Alliance (BSA) zijn verzameld, blijkt dat ongeveer 50% van alle internetgebruikers toegeeft minstens eenmaal in hun leven iets via spam te hebben aangeschaft.

Het spreekt voor zich dat ik iedereen ten zeerste afraad producten op deze manier te kopen. Maar ik heb het wel eens gedaan. Tijdens ons werk in het lab dienen we te analyseren hoe de vijand handelt. Dus hiervoor heb ik aankopen gedaan zoals nephorloges, namaak Viagra-tabletten, illegale software, etc. Alleen op deze manier kunnen we nagaan hoe alles in zijn werk gaat, naar wie het geld wordt overgemaakt, hoe de spullen worden afgeleverd en wat we daadwerkelijk ontvangen. Nogmaals: doe niet zoals ik…

Het aanklikken van spamberichten – ongeacht wat zij zeggen – genereert nog meer spam richting uw mailadres. Iets kopen via een spamboodschap is een groot gevaar dat uiteindelijk altijd in een kostbare fout eindigt.

De eeuwige strijd
Onlangs heb ik het boek Inside the spam Cartel gelezen. Dit boek, geschreven door een anonieme spammer, is zijn levensverhaal. In het hoofdstuk Getting Paid as a Spammer gaf de auteur een paar interessante cijfers. Hierin beschreef hij hoeveel geld hij overhield aan zijn spamactiviteiten, ondanks dat 99,999% van de ontvangers zijn mail had verwijderd.

Het is een continue strijd tussen spammers en spambestrijders. Vroeger blokkeerden spamfilters ongewenste mails door na te gaan waar de spam vandaan kwam. Op hun beurt begonnen de spammers – door middel van malware – via andermans computers te spammen. Filters hielden spam tegen op basis van kernwoorden. Toen volgde de afbeeldingsspam, en filters spoorden deze spamafbeeldingen op. Op hun beurt kwamen de spammers met verschillende afbeeldingen, waarop de filters OCR gebruikten om de afbeeldingen te ‘lezen’. Daarna volgden verdraaide of bewerkte afbeeldingen. Dit gevecht blijft doorgaan…

What to do?
Dus hoe kunnen we spam aanpakken? De eerste actie is een preventieve maatregel: vermijd dat uw mailadres op de spamlijst komt. Geef nooit persoonlijke details prijs als u aan het surfen bent. Vul geen vragenlijsten of pop-ups in. Laat nooit mailadressen achter op een algemene webpagina: gebruik eventueel een afbeelding van uw adres als u dit écht moet achterlaten. Zoek op het internet naar uw mailadres en probeer, waar dit mogelijk is, het adres te verwijderen. Mocht u zich ergens voor willen opgeven, bekijk de kleine lettertjes goed en geef geen toestemming aan derde partijen om contact op te nemen. Allemaal kleine maatregelen die kunnen voorkomen dat het mailadres in handen van de verkeerde mensen op het Internet komt.

Een ‘wegwerp’ mailadres is makkelijk en snel op te zetten

Een andere oplossing is het gebruik van meerdere e-mail accounts, los van het ‘vertrouwde’ mailadres. Deze extra mailadressen kunt u gebruiken voor een digitale nieuwsbrief of voor het plaatsen van boodschappen op publieke fora. Een ‘wegwerp’ mailadres is makkelijk en snel op te zetten met een webmail provider. Hierdoor blijft uw reguliere mailadres gevrijwaard van spam; door in te loggen met het andere mailadres kunt u – op een moment en tijdstip dat u dat schikt – zelf besluiten wat te lezen en wat te verwijderen.

Soms ontvang ik vragen van mensen die helemaal moedeloos worden van spam en hierdoor hun mailadres hebben aangepast. Eindelijk hebben ze dan een nieuw mailadres, maar tot hun grote schrik ontvangen ze nog steeds spam! Hoe kan dit? Dit gebeurt soms omdat spammers reguliere mailadressen proberen met willekeurige domeinen. Dus als uw mailadres heel kort is (bijv. abc@domain.com) vinden de spammers dit door alle combinaties te proberen bij duizenden domeinen. Of uw mailadres wordt gebruikt door een ‘dictionary attack’ (jan.jansen@domain.com, thuis@domain.comof contact@domain.com), waarbij de spammers veelgebruikte woorden en namen toepassen.

Soms wordt uw computer door spam belaagd omdat een virus de computer van een goede vriend/bekende van u heeft geïnfecteerd. Het is een veelgebruikte techniek in de hedendaagse malware, die de harde schijf scant en daar alle mailadressen uit allerlei bestanden vist: zelfs als u een geheim mailadres zou hebben en deze alleen gebruikt om met vrienden te communiceren, ontvangen de spammers dit adres als uw vriend of kennis met het virus is geïnfecteerd.

De meeste mailprogramma’s kennen spamblokkerings- of filtermogelijkheden; deze instellingen begrijpen besparen u op termijn veel energie en rompslomp. Sommige webmailsystemen (zoals Gmail) leveren goed werk als het neerkomt op het scheiden van ‘normale’ mail en spam. En natuurlijk bieden de meeste beveiligingsoplossingen een ‘antispam feature’ als aanvulling op antivirus- en andere beschermingstechnologieën.

Conclusie?
Spam zal helaas nooit verdwijnen. Het is een probleem dat tot in de lengte van dagen bij ons zal blijven. Net als bij kakkerlakken kunnen we wel proberen het probleem te controleren of in te dammen. Maar we kunnen het helaas niet elimineren.
__________________________________________________________________

Deze column is gepubliceerd dankzij de medewerking van F-Secure, die bedrijven en consumenten beschermt tegen computervirussen en andere risico’s bij het gebruik van internet en mobiele netwerken. Voor meer informatie: www.f-secure.nl.

Ondertussen blijft e-mail spam onverminderd populair: 87,7 procent van alle verzonden berichten zijn spam. Overigens worden de meeste daarvan gefilterd door software van ISP’s. Een trend is verder dat spammers vaak inspelen op de actualiteit. Bij de dood van een beroemdheid komt er een nieuwe vloed van spammails los en nu de werkloosheid wereldwijd toeneemt zijn ook e-mails over het vinden van werk erg populair. De top 3 wordt echter nog steeds aangevoerd door commerciële aanbiedingen, cosmetica en medicijnen. Het volledige kwartaalrapport van Websense Security Labs (pdf).

“Ook ditmaal gebruiken de spammers hun onlinegereedschapskist, het internet, voor hun nieuwe tactieken. Dankzij vertaalservices en sjablonen kunnen de spammers meertalige spamaanvallen produceren. Nogal wat vertalingen van bedenkelijke kwaliteit – door het gebruik van inferieure onlineservices – wijzen op het gebruik van deze tactiek”, verklaart Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec. “Van alle spamberichten is nu één op twintig niet-Engelstalig, een cijfer dat we nauwgezet zullen volgen om na te gaan of de wereldwijde expansie van de spammers aanhoudt.”

Malwaremakers lijken het deze maand wat rustiger aan te doen. Uit de analyse van de internetbeveiligingsactiviteiten blijkt immers dat in juli slechts 0,7% van alle onderschepte internetmalware nieuw was, vergeleken met 58,8% in juni. Dat er echter per dag 3.618 nieuwe websites met malware en andere potentieel ongewenste programma’s worden geïdentificeerd – het hoogste peil in negen maanden – geeft aan dat eerder gebruikte malware op grotere schaal wordt verspreid naar andere websites.

MessageLabs Intelligence stelde in juli ook vast dat het gebruik van verkorte url’s in spam sterk is toegenomen. Deze maand waren er in dat opzicht drie belangrijke spamaanvallen, die tijdens het hoogtepunt op 9 juli goed waren voor niet minder dan 6,2% van alle spam, wat overeenkomt met meer dan negen miljard spamberichten per dag wereldwijd. Nu veel sociale netwerken beperkingen opleggen voor het aantal tekens in statusupdates en berichten, stijgt de populariteit van websites die gratis url’s doorverwijzen en zo lange adressen omzetten naar korte url’s, doordat cybercriminelen op die manier de werkelijke url verborgen kunnen houden voor hun slachtoffers. Donbot, een botnet dat verantwoordelijk is voor het versturen van ongeveer vijf miljard spamberichten per dag, is een van de belangrijkste gebruikers van deze nieuwe techniek.

Ten slotte bleven cybercriminelen in juli ook het wereldnieuws in hun voordeel gebruiken. Zo werd de Amerikaanse Independence Day aangegrepen door het botnet Waledec. Door in een e-mail simpelweg te klikken op een link die zogezegd naar beelden van het vuurwerk rond de festiviteiten zou leiden, werden nietsvermoedende gebruikers toegevoegd aan het Waledec-botnet. Daarnaast blijft ook het overlijden van Michael Jackson heel veel aandacht trekken, en dat zowel van fans als van oplichters. Michael Jackson-spam maakt momenteel ongeveer één procent uit van alle ongewenste mail, en malwareaanvallen en oplichterij waarbij betaling vooraf wordt gevraagd, komen steeds meer voor.

Andere belangrijke punten uit het rapport:
Internetbeveiliging: Uit de analyse van de internetbeveiligingsactiviteiten blijkt dat 0,7% van alle in juli onderschepte, internetgebaseerde malware nieuw was. MessageLabs Intelligence identificeerde dagelijks ook gemiddeld 3.618 nieuwe websites met malware en andere potentieel ongewenste software, zoals spyware en adware, een stijging met 88,5% sinds juni.

Spam: Tijdens de maand juli 2009 bedroeg het wereldwijde aandeel van spamberichten in het e-mailverkeer van nieuwe en voorheen niet-bekende, schadelijke bronnen 89,4% (1 op 1,12 e-mails), wat een daling met 1% betekent sinds juni.

Virussen: Het wereldwijde aandeel van virussen in e-mailberichten van nieuwe en voorheen niet-bekende schadelijke bronnen bedroeg één op 295,2 e-mails (0,34%), een daling met 0,03% sinds juni. In juli bevatte 15,2% van alle malware in e-mail links naar schadelijke websites, een stijging met 4,8% sinds juni.

Phishing: Bij één op 327,6 e-mails (0,31%) was er sprake van een of andere phishingaanval, een daling met 0,05% sinds juni. Als gekeken wordt naar alle bedreigingen in e-mail, zoals virussen en Trojan horses, is het aantal phishingmails gedaald met 3,2 tot 92,9 % van alle malwarebedreigingen in e-mail die in juli werden onderschept.

Geografische trends:
· Duitsland, waar het aantal spamberichten steeg tot 95,7%, neemt de eerste plaats over van Frankrijk als het land dat het meest te kampen heeft met spam.

· In de VS is het aantal spamberichten gestegen tot 86%, in Canada tot 83%. In het VK is het aantal spamberichten gestegen tot 93,6%, in Nederland tot 95,7%.

· Ook in Australië en Japan waren er stijgingen, respectievelijk tot 92 en 90,6%.

· Hoewel het aantal virussen in Australië afgenomen is tot 1 per 153,1 e-mails, blijft het land op de eerste plaats staan in de virusrangschikking voor juli.

· In de VS en in Canada is het aantal virussen gestegen tot respectievelijk 1 per 367,1 en 1 per 361,3 e-mails. In Duitsland bedroeg het aantal virussen 1 per 344,5 en in Nederland 1 per 798,2 e-mails. In Hongkong was het aantal virussen 1 per 299,2 en in Japan 1 per 580,1 e-mails.

Verticale trends:
· De sector die in juli het meest te kampen had met spam (95,2%) was de sector marketing & media.

· Het spamniveau in het onderwijs bedroeg 95%, net als in de chemische en farmaceutische sector. Deze sectoren worden gevolgd door retail, met 93,3%, de overheidssector met 94% en de financiële sector met 92,1%.

· Hoewel het aantal virussen in het onderwijs gedaald is met 0,10 procent, blijft deze sector met 1 virus per 144,6 e-mails op de eerste plaats staan.

· Het aantal virussen in de sector IT-services bedroeg 1 per 341. Voor retail was dit 1 per 477,9 en voor de chemische en farmaceutische sector 1 per 288,8 e-mails.

Het MessageLabs Intelligence Report voor juli 2009 bevat meer informatie over alle bovenstaande trends en cijfers en meer gedetailleerde geografische en verticale trends. Raadpleeg hier het volledige rapport: www.messagelabs.com/intelligence.aspx.

MessageLabs Intelligence van Symantec is een gezaghebbende bron van gegevens, analyses, trends en statistieken op het gebied van de e-mailbeveiliging. MessageLabs Intelligence levert uitgebreide informatie over wereldwijde gevaren voor het e-mailverkeer op basis van actuele gegevens afkomstig van onze controlecentra over de hele wereld. Elke week worden miljarden berichten gescand op bedreigingen.

Over Symantec
Symantec is wereldwijd leider in infrastructuursoftware die bedrijven en consumenten meer vertrouwen geeft in de huidige wereld van het internet. Het bedrijf helpt klanten bij de beveiliging van hun infrastructuur, informatie en interacties door middel van software en services die een oplossing bieden voor de risico’s van beveiliging, beschikbaarheid, IT-naleving en -prestaties. Het hoofdkantoor van Symantec is gevestigd in Cupertino, Californië en het bedrijf heeft vestigingen in 40 landen. Meer informatie op www.symantec.com.

De tekst en uitleg van de OPTA:
De privépersoon wordt verweten dat hij zonder voorafgaande toestemming van de ontvanger en zonder een geldige afmeldmogelijkheid elektronische berichten aan consumenten heeft verstuurd. Bij het vaststellen van de boetehoogte heeft het college de volgende feiten meegewogen:
• De overtreding heeft bijna vier jaar en negen maanden geduurd;
• OPTA heeft in totaal 379 klachten ontvangen;
• Er zijn minimaal 21 miljoen berichten gestuurd;
• De consument heeft immateriële schade geleden, namelijk ergernis en verlies van vertrouwen in internet en e-mail.
Daarnaast rekent het college de overtreder aan dat hij na het ontvangen van een officiële waarschuwing is doorgegaan met het overtreden van het spamverbod. Daarom heeft deze persoon voor in totaal 250.000 euro aan boetes opgelegd gekregen. Daarnaast heeft OPTA deze persoon een last onder dwangsom opgelegd om te voorkomen dat hij doorgaat met het versturen van spam.

Tot die conclusie komt MessageLabs. Het bedrijf becijferde bovendien dat in mei dit jaar maar liefst 90 procent van het e-mailverkeer uit spam bestaat. Hoeveel berichten daarvan daadwerkelijk bij computergebruikers arriveren is niet duidelijk. Net zo min als het aantal mensen dat op een spammail reageert. Maar met de lage prijzen voor het verzenden is dat -kennelijk- al snel voldoende om lonend te zijn.