|
 |
|
»
»
»
»
»
»
»
»
»
» Spam » »
|
|
WAT IS SPAM?
Spam is ongevraagde e-mail, die vaak in grote hoeveelheden
tegelijk wordt verzonden. Bij de inhoud gaat het meestal om een vorm van
adverteren. Op deze pagina leest u alles over spam en de bestrijding
ervan.
Klik en lees meer:
> Waar komt de term spam
vandaan?
> Welke
soorten spam zijn er zoal? nieuw!
> STAPPENPLAN spam voorkomen
> Verzend ook zelf geen spam...
> Wegwerp e-mailadressen
Spammen gebeurt zowel via e-mailberichten als via
nieuwsgroepen. Spam is altijd ongevraagd, meestal ongewenst. Spam
veroorzaakt hierdoor overlast en ergernis. Daarbij belasten spam-mailings,
waarbij tienduizenden e-mails tegelijkertijd worden verzonden, overlast op
het internet door vertraging van het internetverkeer.
WELKE
SOORTEN SPAM ZIJN ER ZOAL?
Spam via e-mail
Spam is van oorsprong het ontvangen van ongewenste
berichten via e-mail. een spamfilter is een goede manier om deze
e-mailtjes te scheiden van de rest. Kijk op
STAPPENPLAN voor gratis
spamfilters.
Comment spam
Comment spam staat voor reclameberichten die in de vorm van
commentaar op websites worden gepost, bijvoorbeeld op nieuwssites, in
gastenboeken en op weblogs (blogs). Commentaar op websites is erg
populair en soms zelfs leuker om te lezen dan het artikel zelf. Dat
weten spammers ook en daarom zetten zij reclameboodschappen graag op die
manier op websites vaak in combinatie met links naar reclamewebsites.
Meestal betreft het commentaar in de vorm van korte en nietszeggende
(algemene) tekst als "great article, great blog" of "I'm impressed,
visit my site!" samen met een link naar een reclamewebsite.
Splog
Een splog (spam blog) is een weblog (blog) die alleen maar bestaat uit
spam. Alles op zo’n website is niks anders dan spam en slechts bedoeld
om reclame te maken voor spamproducten of u naar websites met nog meer
spamreclame te lokken.
|
|
|
|
Spamfilter voor Exchange Server |
|
|
|
Het bestrijden van spam door bedrijven is een enorme klus, omdat sprake is
van meerdere e-mailadressen op hetzelfde domein. Bedrijven die werken
met Exchange Server 2000, 2003 of 2007 kunnen gratis 30 dagen
testen met
SPAMfighter Exchange Module (SEM) waarmee spam op server niveau
gefilterd wordt. |
|
|
WAAROM KOMT DE TERM SPAM
VANDAAN?
De term spam is eigenlijk een merknaam van de fabrikant
Hormel voor
(gekookte) ham in blik (vergelijk het merk Unox Smac). SPAM is een
afkorting van spiced ham.
Dat het merk SPAM geassocieerd wordt met ongevraagde bulk
e-mail lijkt terug te voeren te zijn op
een sketch van Monthy Python in de jaren zeventig.
Daarin figureert een echtpaar dat in een restaurant
alleen maar gerechten kan bestellen waarin SPAM zit.
Als een groep gasten vervolgens steeds harder SPAM
begint te scanderen, wordt elke conversatie onmogelijk. Zie
hier de vergelijking: hoe meer spam in uw mailbox,
hoe minder gewone mail nog opvalt.
Bekijk de SPAM-sketch van Monty Python:
Advertentie
|
|
|
|
Alles over challenge-response-systemen |
|
|
|
Een relatief nieuw systeem tegen spam is het
challenge-response-systeem. Anti-spamsoftware die op deze manier
werkt, beschouwt elk binnenkomend mailtje bij voorbaat als spam totdat
het tegendeel bewezen is. Fabrikanten zeggen dat het 100% waterdicht is.
Dat is wat rooskleurig. Er kleven ook nadelen aan dit systeem.
DOWNLOAD MIJN
WHITE PAPER (PDF) met links
naar gratis probeersoftware.
Wat doet een cr-systeem?
Een cr-systeem verklaart elk mailtje van een onbekende bij voorbaat tot
spam totdat het tegendeel bewezen is. Het cr-systeem stuurt meteen een
bericht terug naar de onbekende afzender met daarin een plaatje met
schots en scheef geplaatste cijfers en letters (de challenge). Pas als
de afzender de code goed overtypt en terugstuurt (de response) zal het
cr-systeem de afzender als betrouwbaar registreren en voortaan e-mail
van deze persoon doorlaten. |
|
|
|
ADVERTENTIE
|
|
|
|
|
|
|
Een nieuwe Engelstalige dienst om spam via websites of e-mail tegen te
gaan is reCAPTCHA. De
gratis dienst biedt een service aan om uw e-mailadres op websites te
beschermen tegen spamrobots. Als een bezoeker op (een deel van) uw
e-mailadres klikt, moet hij eerst een zogenaamde CAPTCHA oplossen
voordat hij uw volledige e-mailadres kan zien. Een CAPTCHA is een
moeilijk leesbare tekst die alleen mensen kunnen overtypen.
Ga naar:
recaptcha.net |
|
|
|
|
|
|
|
|
|
|
Soms is spam die je ontvangt een vorm van 'phishing'.
Phishing is oplichterij op internet. Door misleiding en
bedrog via onechte e-mails en websites, ontfutselen fraudeurs u
persoonlijke informatie. Ze 'vissen' naar uw gegevens. De gebruikte manieren lijken van respectabele
bedrijven, maar zijn vals. De gegevens waar de criminelen om vragen
zijn bijvoorbeeld uw logingegevens, bankrekening en sofi-nummer.
Lees alles over Phishing elders op deze
website! |
|
|
STAPPENPLAN
spam voorkomen!
1
Laat uw emailadres niet zomaar achter op forums en
weblogs. Wilt u dat wel, maak dan
een afbeelding van
uw e-mailadres of 'versleutel' uw e-mailadres, bijvoorbeeld 'pietapenstaartjehotmailpuntcom'.
2
Neem twee e-mailadressen: eentje voor privégebruik en één
die u gebruikt voor forums en andere websites waar u zich aan moet
melden. Als u via uw publieke e-mailadres teveel spam begint te
krijgen, neemt u gewoon een nieuw e-mailadres en laat u het oude vervallen.
3
Moet u uw e-mailadres achterlaten om u ergens te
registreren, gebruik dan bij voorkeur een gratis tijdelijk e-mailadres.
Zie voor meer uitleg de rode kaders onderaan deze
pagina.
4
Open NOOIT spam e-mail. Klikt u er wel op
dan loopt u het risico dat door een code in het bericht de spammer
meteen te weten komt dat u de boodschap ontvangen hebt.
5
Ga NOOIT in op advertenties in spammail, hoe
aantrekkelijk het soms ook lijkt!
6
Beantwoord spammail überhaupt nooit, want dan weet de
afzender dat uw e-mailadres in gebruik is. De hoeveelheid spam wordt dan
alleen maar groter en groter. Dat geldt ook voor de link "afmelden" die
soms in spammail staat. Wees ook zuinig met het instellen van een
'automatisch antwoord bij afwezigheid' (ook wel auto-responder genoemd). Immers, de spammer krijgt dit automatische
bericht ook en constateert dankbaar dat uw e-mailadres bestaat!
7
Stuur niet zomaar kettingbrieven per e-mail door, een
bekende protestvorm voor bijvoorbeeld hulpbehoevende mensen. Vroeg of
laat krijgt een spammer deze goedbedoelde e-mail ook en heeft dan prompt
alle e-mailadressen in zijn bezit waarnaar de protestmail al is
gestuurd. Uw protest kan ook op andere manieren. U kunt bijvoorbeeld de
eigenlijk tekst van het protest kopiëren en deze in een nieuwe e-mail
plakken. Vervolgens verzendt u de e-mail naar uw vrienden door hun
e-mailadressen niet in het AAN-vak, maar in het BCC-vak in te voeren.
8
Bij de website
www.infofilter.nl
kunt u uw e-mailadres afmelden voor ongewenste post van veel Nederlandse
bedrijven, een soort digitale ja/nee-sticker dus. Het is zeker niet de
manier om van spam af te komen, maar helpt allicht enkele ongewenste
e-mailtjes voorkomen.
9
Gebruik een spamfilter op uw computer. Zie voor goede
GRATIS spamfilters de pagina
STAPPENPLAN op deze website. Ook uw internetprovider biedt wellicht
een spamfilter aan dat spam voordat het in uw mailbox zit al meteen
afvangt. Dat kost soms wel wat geld.
Advertentie
10
Meldt spam van Nederlandse bedrijven via
www.spamklacht.nl,
een website van de toezichthouder OPTA. Andere spam kunt melden bij SpamCop op
spamcop.net. Deze
organisatie analyseert het spambericht en verstuurt een klacht aan de
provider die op kan treden tegen de spammer.
U kunt ook zelf de herkomst van een spambericht achterhalen. Dit doet u
door de mailheaders van het bericht van onderen naar boven te lezen.
Het lezen van de headers dient nauwkeurig te gebeuren om de werkelijke
afzender te herleiden. Internetprovider XS4ALL wijdt een pagina aan het
lezen van headers. Klik
hier.
Zie ook:
www.tipstegenspam.nl
|
|
|
|
Spam-checklist Digibewust.nl |
|
|
|
Digibewust.nl is een website met als doel mensen vertrouwd te maken met
alles wat zij zelf kunnen doen om de techniek betrouwbaar te laten zijn.
De website is een initiatief van verschillende partijen: Microsoft, KPN
en TNT Post en het ministerie van Economische Zaken.
Ook Digibewust hanteert een anti-spam checlist |
|
|
VERZEND ZELF OOK
GEEN SPAM...
Naast het voorkomen van spam kunt u ook zelf spam
tegengaan.
Als u zelf een e-mail verzendt aan een grote groep mensen, plaats de e-mailadressen dan niet in het reguliere 'Aan'-veld van uw e-mailbericht,
maar in het 'Bcc'-veld. 'Bcc' staat voor Blind Carbon Copy. Alle e-mailadressen die u hierin plaatst, zijn niet voor anderen te zien en dus
ook niet voor potentiële spammers. Daarmee is niet gezegd dat zich onder
uw vrienden of bekenden potentiële spammers zitten. Maar u weet niet waar
uw e-mail nog meer naar toe gaat. In sommige e-mails wordt bijvoorbeeld
verzocht om het bericht aan "zoveel mogelijk anderen" te sturen. Op die
manier heeft u geen enkele grip meer op wáár uw bericht blijft. Kortom,
zorg dat u niet zelf lijsten met e-mailadressen verspreidt en gebruik
het 'BCC'-veld.
Het 'BCC'-veld staat in het programma Outlook Express
niet standaard aan. U kunt dit aanzetten door in het menu Beeld van een
nieuw e-mailbericht een vinkje te plaatsen bij de optie "Alle koppen".
Gebruikers van Microsoft Outlook kunnen dat doen via de optie "Veld BCC"
in het menu Beeld in een nieuwe e-mail.
WEGWERP E-MAILADRESSEN?
Moet u zich op een website registreren met een
e-mailadres, bijvoorbeeld om een activatielink te ontvangen? Of krijgt u
pas toegang tot een forum of mailinglist als u eerst uw e-mailadres
invult waarop u een wachtwoord en gebruikersnaam krijgt toegezonden? En
bent u bang dat uw e-mailadres dan misschien misbruikt wordt?
Dé oplossing is het aanmaken van een gratis
tijdelijk wegwerp e-mailadres via één van onderstaande websites.
|
|
|
|
|
|
|
Om spam te voorkomen, kun je op
www.ikbenspamvrij.nl gratis
een tijdelijk e-mail adres aanmaken. Zodra een adres is aangemaakt,
worden alle e-mails die naar dit adres worden verzonden, doorgestuurd
naar je eigen e-mailadres. Uw echte e-mailadres komt op die manir dus
niet in handen van anderen. |
|
|
|
|
|
|
|
|
|
|
Verzin zelf een e-mailadres dat op @spam.la eindigt. Op
www.spam.la kunt u
vervolgens de e-mail bekijken die u (bijvoorbeeld met het felbegeerde
wachtwoord) toegezonden krijgt. Probeer het eens! |
|
|
|
|
|
|
|
|
|
|
Open voordat u uw e-mailadres ergens invult eerst een tweede venster (of
tabblad) in uw browser en surf naar
www.2prong.com.
Rechtsboven ziet u dan meteen een nieuw, tijdelijk e-mailadres. Dat
adres heeft zichzelf al naar uw klembord gekopieerd. U kunt dan ook
direct weer terug naar uw andere venster waar u uw e-mailadres moet
invullen en in dat veld plakt u vervolgens het e-mailadres dat u zojuist
van 2Prong gekregen heeft en dat al klaar staat op uw klembord. Dat kan
bijvoorbeeld door de sneltoetscombinatie Ctrl + V. Houdt het venster
naar 2Prong nog wel even open: daar verschijnt automatisch de e-mail die
u ontvangen wilt mét de activatielink of anderszins. Handig! |
|
|
|
|
 |
|
|
|
|
|
|
|
Open voordat u uw e-mailadres ergens invult eerst een tweede venster (of
tabblad) in uw browser en surf naar
www.mailinator.com.
Rechtsboven ziet u dan meteen een nieuw, tijdelijk e-mailadres. Door op
het e-mailadres te klikken, gaat u meteen naar de inbox ervan. Zelfs
kunt u deze inbox in de gaten houden met RSS. |
|
|
|
|
|
|
|
|
|
Temporary Inbox in Firefox |
|
|
|
Temporary Inbox is een gratis extensie voor gebruik binnen de
internetbrowser Firefox. Na installatie kan deze extensie een tijdelijk
e-mailadres voor u aanmaken. Dat is handig als u een e-mailadres moet
opgeven ter registratie op een website, maar u vertrouwt de website niet
helemaal en vreest dat uw ingevoerde e-mailadres voor spam gebruikt gaat
worden. Zodra u deze
extensie hebt geïnstalleerd en u moet ergens een e-mailadres invoeren,
klikt u op de knop Random email in de Temporary Inbox-werkbalk.
In het vak ernaast wordt vervolgens een e-mailadres gegeven. Kopieer dit
e-mailadres en plak het in het formulier van de site waar u zich wilt
registreren. Daarna klikt u op de knop Check. U komt dan in de
inbox van uw tijdelijke e-mailadres terecht. In deze inbox zal het
antwoord aankomen van de website waarop u zich geregistreerd hebt,
bijvoorbeeld met een wachtwoord voor toegang tot deze website.
Let op: na zes uur wordt het tijdelijke e-mailadres automatisch
vernietigd! |
|
|
|
|
Advertentie:
|
|
|
|
|
|
|
|
|
» |
Percentage spam blijft groeien vanwege onwetendheid
e-mailgebruiker
Uit onderzoek van beveiligingsspecialist SpicyLemon blijkt dat
internetgebruikers nog altijd niet op de hoogte zijn van alle
oorzaken van spam. Daardoor blijft spam toenemen. 56% ziet geen
enkel kwaad in het ontvangen en lezen van e-mails van bekenden.
Slechts 34% gaf correct aan dat dit weldegelijk ook kwalijke
gevolgen kan hebben. Zo kan iemand op een spamlijst komen door
een bericht te sturen naar een bekende wiens computer
geïnfecteerd is. Om dit risico te verkleinen adviseert
SpicyLemon de BCC-functie in plaats van de CC-functie te
gebruiken, zodat adressen onzichtbaar blijven voor meerdere
ontvangers. Het doorsturen van kettingmail is ook risicovol,
omdat vaak in de tekst zelf veel e-mailadressen staan van vorige
geadresseerden die misbruikt kunnen worden. Een spammer kan ze
er simpelweg uit kopiëren.
Bron:
VirusAlert.nl |
|
»» |
Spamvloed weer terug op oud niveau
De groei van spam zit in het eerste kwartaal van 2009 weer op
het niveau van begin 2008. Per dag neemt het volume toe met
1.2%.
Bron:
Webwereld.nl |
|
» |
Valse update voor Microsoft Windows
Sophos waarschuwt voor een valse update voor Microsoft Windows
die via spam wordt verspreid. Het gaat in werkelijkheid om
kwaadaardige software. De e-mails hebben onderwerpregels als 'Security
Update for OS Microsoft Windows' en het afzenderadres lijkt op
een mailtje dat afkomstig is van Microsoft. In een bijlage zit
volgens de e-mail een belangrijke update die de ontvanger direct
moet installeren. In werkelijkheid wordt dan een zogenoemd
Trojaans paard met de naam Mal/EncPk-CZ
geïnstalleerd dat allerlei persoonlijke informatie en
bankgegevens van de computer haalt. De spamactie hangt samen
met de maandelijkse 'patch-dinsdag' van Microsoft.
Microsoft verspreidt iedere tweede dinsdag van de maand
beveiligingsupdates voor zijn producten. Die worden echter nooit
per e-mail verzonden!
Bron: Nu.nl |
|
» |
Veel politieke spam in aantocht
Netwerkbeveiliger SonicWALL voorspelt dat in de aanloop naar de
verkiezingen in de VS meer dan vijf miljard politieke
spamberichten zullen worden verstuurd. In 2004 voorspelde het
bedrijf ook al dat er in de aanloop naar de Amerikaanse
verkiezingen politieke spamberichten verstuurd gingen worden,
een verwachting die ook uitkwam.
Er worden drie soorten politieke spam onderscheiden: de echte
spam die de verkiezingen als trekker gebruikt om iemand die spam
ontvangt te verleiden deze ook te openen. Dan is er de 'advocacy
spam' waarmee een bepaalde politieke visie of mening wordt
aangeprezen. Ten slotte zijn er de phishing e-mails die proberen
mensen persoonlijke gegevens te ontfutselen.
Bron:
Webwereld.nl |
|
» |
Spammers kraken beveiliging webmaildiensten
Hackende spammers kraakten onlangs de zogenaamde captcha-invoer,
een plaatje van letters en/of cijfers die dusdanig zijn vervormd
dat alleen een creatief mensenbrein ze kan lezen. Bijvoorbeeld:
De spammers zijn erin geslaagd om deze moeilijk leesbare
plaatjes met behulp van tekstherkenningssoftware (optical
character recognition - OCR) te herkennen. Dat kan zelfs geheel
geautomatiseerd. Daardoor is het eenvoudig om automatisch en
binnen 6 seconden een e-mailaccount bij bijvoorbeeld Gmail aan
te maken en de captcha te ontcijferen. Vervolgens wordt het
e-mailccount in gebruik genomen en worden er tienduizenden
spamberichten verzonden vanaf het zojuist aangemaakte
e-mailadres.
Bron:
Webwereld.nl |
|
» |
Spammers lokken internetters naar nepsite CNN
Met een massale spamgolf proberen cybercriminelen argeloze
internetgebruikers te verleiden om kwaadaardige software op hun
pc's te installeren. In de mail worden slachtoffers naar een
nagemaakte versie van de website van de Amerikaanse nieuwszender
CNN gelokt. Daarop zijn lijstjes te zien met het belangrijkste
nieuws. Wie de berichten aanklikt, wordt opgeroepen een nieuwe
versie van Adobes Flash Player te installeren. Wie dan op 'Cancel'
klikt, krijgt een nieuw dialoogschermpje te zien dat opnieuw
aandringt op installatie. Een hernieuwde weigering leidt weer
naar het eerste dialoogvenster, zodat veel internetters de
'update' uiteindelijk zullen accepteren. In werkelijkheid gaat
het niet om Flash, maar om een Trojaans paard - kwaadaardige
software die zich voordoet als een nuttig programma. Het
Trojaanse paard downloadt vervolgens meer zogenoemde malware.
Adobe, de fabrikant van Flash, meldt dat gebruikers alleen de
software van de website van Adobe moeten downloaden. Het bedrijf
wijst er op dat die maatregel niet alleen voor Flash geldt. Het
is verstandig om na meldingen over updates altijd op de website
van de maker te kijken en de software daar te downloaden, aldus
Adobe.
Bron: Nu.nl |
|
» |
Spam wordt steeds gerichter
Een maand roekeloos internetten levert een gemiddelde gebruikers
ruim 2000 spamberichten op, aldus een experiment van
beveiligingsbedrijf McAfee. Vijftig vrijwilligers deden de
hele maand april alles dat een verstandige internetter
achterwege zou moeten laten: zij lieten hun e-mailadres achter
op websites, schreven zich in voor allerlei nieuwsbrieven,
beantwoordden spamberichten en klikten op reclamemails.
Vijf Nederlandse deelnemers ontvingen samen in de eerste week
al meteen 654 spamberichten. Na een maand waren dat er 6378.
Totaal ontvingen alle vrijwilligers in die maand 104.832
spamberichten, ofwel 70 per dag per persoon waaronder mail over
financiële producten als leningen en kredieten, medicijnen,
pornografie en diploma's.
McAfee waarschuwt dat spam niet alleen hinderlijk is, maar
ook gevaarlijk. Eén op de duizend spamberichten bleek een
phishingmail te zijn, waarbij de afzenders proberen de ontvanger
waardevolle persoonlijke informatie te ontfutselen, zoals
wachtwoorden voor online bankdiensten. Ook zijn veel
spamberichten, of de websites die ze aanprijzen, een belangrijke
bron van kwaadaardige software, zoals virussen, Trojaanse
paarden of spyware.
Bron: Nu.nl |
|
» |
Opta geeft hoge boetes aan Nederlandse spammers
Telecomtoezichthouder Opta heeft twee Nederlandse bedrijven een
boete opgelegd van in totaal 510.000 euro voor het versturen van
ongewenste elektronische berichten (spam). Het is de hoogste
boete die Opta ooit voor spam oplegde. De spammers boden
consumenten ongevraagd via e-mail thuiswerk aan onder de naam
'thuiswerkcentrale'. Geïnteresseerden konden via een duur
0900-nummer reageren. Bellers werden vervolgens zo lang mogelijk
aan de lijn gehouden om zoveel mogelijk gesprekskosten te
genereren.
Bron:
Webwereld.nl |
|
» |
Elke 4 seconden een nieuwe spamwebpagina
Elke dag duiken er zeker 23.300 nieuwe spamgerelateerde
webpagina's op. Spammers zetten zulke advertentiewebsites op en
versturen vervolgens massaal e-mailtjes aan miljoenen gebruikers
tegelijk met in het mailtje een linkje naar de webpagina met
advertenties. Hiermee hopen de spammers minder geavanceerde
spamfilters te omzeilen. Een gebruiker die zo'n mailtje ontvangt
en op de link klikt bezoekt de website en krijgt vervolgens de
spamboodschap alsnog mee. Zulke website worden ook wel
spamvertized websites genoemd. Van alle spam die beveiliger
Sophos heeft onderschept in het eerste kwartaal van 2008 komt
15,4 procent vanuit de Verenigde Staten en 7,4 procent uit
Rusland. Opvallend is de derde plaats voor Turkije waarvandaan
5,9 procent spam wordt rondgestuurd.
Bron:
Webwereld.nl |
|
» |
Listige bounce-spam neemt hand over hand toe
Spammers maken steeds vaker gebruik van een methode waarbij zij
het verzendadres fingeren. In plaats van een willekeurig
e-mailadres gebruiken ze het e-mailadres van degene aan wie ze
de spam willen versturen. Vervolgens sturen ze het bericht naar
een niet bestaand e-mailadres. Hierdoor wordt het complete
mailtje 'teruggestuurd' naar de verzender (en dat is dus het
gefingeerde adres dat de spammer in het From-veld had gezet). Op
die manier belandt het bericht in de spamfolder of de inbox van
de gewenste persoon. De kans dat de ontvanger het bericht zal
openen, is relatief groot. Bovendien is de ontvanger eerder
geneigd om de betreffende mail te bekijken - het lijkt er immers
op dat hij/zij bij het versturen van een bericht een fout heeft
gemaakt bij het intypen van het adres van de ontvanger. De
spamtruc lijkt vooral geliefd bij Russische spammers. De meeste
'bounce-spam' bevat in ieder geval Russische teksten en
afbeeldingen die regelmatig - vaak een aantal keer per dag -
veranderen.
Bron:
Webwereld.nl |
|
» |
Rusland en Amerika grotendeels verantwoordelijk voor spam
Rusland en de Amerikaanse continenten zijn samen
verantwoordelijk voor bijna de helft van alle spam.
Rusland produceert zelfs al twee keer zoveel spam als China. Dit
zegt it-beveiliger Sophos Benelux ten overstaan van PCM.
Tussen oktober en december 2007 gaven de Verenigde Staten
beduidend meer spam door dan welk ander land ook ter wereld en
dat is een gevolg van het aantal computers dat op afstand door
hackers is overgenomen. Eén op vijf van alle spamberichten in de
wereld is afkomstig is van gehackte computers uit de Verenigde
Staten. Nederland is gezakt van de 23ste naar de 29ste plaats.
De top 12 van spam versturende landen tussen oktober en december
2007:
1. Amerika: 21.3%
2. Rusland: 8.3%
3. China (incl. Hong Kong): 4.2%
4. Brazilië: 4.0%
5. Zuid-Korea: 3.9%
6. Turkije: 3.8%
7. Italië: 3.5%
8. Polen: 3.4%
9. Duitsland: 3.2%
10. Spanje: 3.1%
10. Mexico: 3.1%
12. UK: 2.5%
---
29. Nederland: 0.7%
Bron: PCM |
|
» |
Symantec raporteert trends in spam
Symantec heeft in haar spamreport een aantal opvallende
trends gesignaleerd.
Het aantal spamberichten is wereldwijd gestegen naar 75%.
De meeste spam komt nog altijd vanuit Europa, gevolgd door
Noord-Amerika. Tijdens de kerstdagen steeg het aandeel spam naar maar liefst
83%.
Een nieuw onderwerp voor spam is de olieprijs. Dit onderwerp
wordt misbruikt onder het mom van het vinden van goedkope
tankstations in uw eigen regio.
Dat spammers naast de olie-spam de actualiteit
gebruiken om de aandacht van de ontvanger te winnen blijkt uit
een spammail die zich voordoet als een onderzoek om de mening over Hillary Clinton te peilen. De ontvanger kan een beloning krijgen
voor deelname maar als de ontvanger vervolgens de bijbehorende
site bezoekt blijkt dat men enkel persoonlijke informatie wil
achterhalen.
Bron:
Virusalert |
|
» |
FBI waarschuwt voor vishing-aanvallen
De FBI waarschuwt voor de opkomst van vishing: phishing via
Voice over IP-telefoon (VoIP). Criminelen spammen daarbij
e-mailtjes en sms'jes met de mededeling dat er een
beveiligingsprobleem is opgetreden. Slachtoffer worden verzocht
om de eigen bank te bellen om daar de creditcard opnieuw te
activeren. Wanneer iemand het opgegeven telefoonnummer belt,
wordt hij of zij begroet met een nepwelkomstboodschap van de
bank in kwestie. Daarna volgt het verzoek om het
creditcardnummer in te geven waarmee het beveiligingsprobleem
zogenaamd kan worden verholpen. Krijgt u een verdachte e-mail
of sms gebruik dan nooit het daarin vermelde telefoonnummer. Doe
eventueel navraag bij uw bank via het algemene telefoonnummer
ervan.
Bron:
Webwereld.nl |
|
» |
Ook in 2008 weer erg veel spam
Ook in 2008 wordt weer enorm veel spam verzonden. Volgens
beveiliger Proofpoint vormt spam nu negentig procent van het
email verkeer. Dat zal er niet minder op worden. Het aantal
spamberichten met bijlagen neemt daarbij toe. Behalve pdf zijn
dat ook vaak Word-documenten. Ook plaastjesspam blijft het goed
doen, in november bijna 10 procent van alle spam.
Bron: PCM |
|
» |
Europeanen trappen nog vaak in neploterijen
Uit onderzoek van Microsoft onder 3600 Europeanen blijkt dat
zeker 16 procent wel eens ingegaat op aanbiedingen van (Nigeriaanse)
loterij oplichters. Volgens het onderzoek bestaat ongeveer
vijftig procent van alle spam uit aanbiedingen van neploterijen.
Zestien procent van de respondenten heeft gereageerd op de
mails, waarbij drie procent uiteindelijk geld heeft verloren.
Wie contact opneemt met de organisatoren van de loterijen krijgt
te horen dat eerst administratieve kosten moet worden verrekend.
Nadat het geld is overgemaakt, horen de slachtoffers niets meer
en zijn de telefoonnummers ook niet langer meer in gebruik.
Microsoft wordt zelf vaak in de mails genoemd als organisator
van de loterijen. Soms wordt ook MSN genoemd in combinatie met
Yahoo. Veel mails zijn zogenaamd afkomstig van de UK National
Lottery, die overigens wel degelijk bestaat.
Microsoft vindt de uitkomsten van het onderzoek zorgwekkend.
Kennelijk is er nog onvoldoende bekendheid bij
internetgebruikers met loterij oplichting.
Bron:
Webwereld.nl |
|
» |
Toename van phishing-mails in het Nederlands
In november 2007 is een plotselinge stijging te zien van spam-
en phishing-berichten die Nederlandse teksten bevatten.
Voorbeelden zijn die waarin gewag gemaakt wordt van 'een
explosie in een Nederlandse Atoomcentrale in de buurt van
Amsterdam' wordt gemeld. Een ander bericht betrof een
dating-mailtje met een tekst als "Ik ben naar Nederland komen
studeren. Ik zoek een vriend / seks-partner. Hij moet een goede
man zijn, serieus, betrouwbaar, slim.". Beide berichten lokken
de ontvanger naar een website en proberen deze te verleiden om
een codec te installeren, zodat zij een filmpje kunnen zien. In
werkelijkheid wordt er dan een Trojaans paard geïnstalleerd.
Bron:
Webwereld.nl |
|
» |
Golf aan PDF-spam verwacht
Spammers versturen op grote schaal e-mails met een kwaadaardig
PDF-bestand, aldus virusbestrijder F-Secure. De mailtjes hebben
onderwerpregels die de indruk wekken dat de mail een belangrijk
zakelijk document bevat. Mensen die de bijlage (report.pdf)
openen, lopen een groot risico te worden besmet met een Trojaans
paard ( trojan). Dit speciaal gemaakte
PDF-bestand maakt misbruik van een fout in het programma Adobe
Acrobat Reader. Nog maar weinig mensen hebben de laatste update
van Acrobat Reader geïnstalleerd, waarin het lek is gedicht. Die
update werd in de derde week van oktober 2007 door Adobe
beschikbaar gesteld.
Bron: www.nu.nl |
|
» |
Spammers gaan werken met geluid
Spammers hebben een nieuwe
vorm van spam ontdekt: audio-spam. Dat zijn gesproken berichten
die met verdraaide stem (nep-)aandelen aanprijzen. Het
gaat om e-mail met bijlagen van 50 tot 150 kilobyte en een
boodschap die in lengte varieert van 25 seconden tot een minuut.
De stem is veelal vervormd om herkenning te voorkomen.
Om gebruikers te verleiden de
bestanden af te spelen hebben de geluidsbestanden
de naam van bekende artiesten.
Mp3-spam is de nieuwste poging van spammers om de spamfilters te
omzeilen, maar tot nu toe hebben die pogingen niet veel succes
gebracht, omdat gebruikers niet graag mails met onbekende
bijlagen openen.
Bron:
Webwereld.nl |
|
» |
Phishing in september nieuw hoogtepunt
phishing heeft in de maand september een hoogtepunt bereikt.
Ongeveer één op de 87 e-mails leidde de ontvanger naar een
phishingsite. Volgens de beveiligingsdeskundigen wordt de
komende periode nog erger, omdat hackers hun aanvallen weer
zullen verstoppen in de stroom met eindejaarswensen.
Bron:
Webwereld.nl |
|
» |
Per 1 januari uitbreiding spamverbod
Staatssecretaris Frank Heemskerk van Economische Zaken wil dat het wetsvoorstel,
dat het versturen van spam naar bedrijven verbiedt, al op 1 januari van kracht wordt.
Het versturen van spam naar particulieren is als sinds mei 2004
verboden. Met de nieuwe wijziging van de Telecomwet moet het
versturen van ongevraagde commerciële e-mail naar rechtspersonen
ook strafbaar worden.
Bron:
Webwereld.nl |
|
» |
Percentage spam in augustus 2007 hoogste in vijf jaar
In het laatste weekeinde van augustus 2007 was 97 procent van
alle in Nederland verstuurde e-mails een spambericht, een een
record sinds 2001. Over de hele maand augustus lag het
spampercentage in Nederland op 93,1 procent. Verder is er een
toename van het aantal e-card-spamberichten. Bij deze berichten
lijkt het of er een elektronische kaart is gestuurd die kan
worden bekeken door op een link te klikken die verderop in de
e-mail staat. Wie ook op die link klikt, komt echter op een
malafide website terecht en loopt het risico kwaadwillende
software op de computer geïnstalleerd te krijgen.
Bron:
Webwereld.nl |
|
» |
Phishing-oplichters betrapt in Den Haag
De beheerder van een internetcafé in Den Haag merkte dat drie
mannen bezig waren met het verzenden van duizenden
phishingmailtjes. Hij belde de politie en de mannen werden
gearresteerd op verdenking van oplichting. In de mail van de
mannen werd de ontvanger gemeld dat hij een prijs in een loterij
heeft gewonnen. De prijs is echter pas te incasseren als eerst
een geldbedrag wordt gestort. Deze vorm van phishing is een
bekende. Op deze manier benaderen kwaadwillenden slachtoffers
per e-mail en vertellen dat ze een groot geldbedrag kunnen
krijgen, bijvoorbeeld vanwege een erfenis, loterij of een
investering. Slachtoffers blijken nog altijd over te gaan tot
het overmaken van de gevraagde geldbedragen, omdat ze de
verleiding niet kunnen weerstaan.
Bron:
Webwereld.nl |
|
» |
SpamFighter waarschuwt voor Simpsons-mail
Spammers spelen in op de populariteit van de bioscoopfilm van
The Simpsons, die binnenkort ook in Nederland te zien is. In een
e-mail met een afbeelding van Homer Simpson in ondergoed, worden internetters naar een website
gelokt voor het invullen van een enquête. Daarbij worden veel
prijzen beloofd. Bij een bezoek aan de website moeten mensen een werkend e-mailadres
invullen. Prijzen worden echter niet uitgekeerd, maar de
e-mailadressen worden wel gebruikt voor het sturen van spam.
Bron: www.nu.nl |
|
» |
Spammers ontwikkelen manier om HIP-afbeeldingen (captcha) te
'kraken'
Spammers hebben een manier gevonden om spam automatisch naar
websites met reactieformulieren te sturen. Bij websites als
weblogs en forums kun je zulke formulieren gebruiken om te
reageren op logs of discussie-items.
Met de nieuwe technologie kunnen spammers nu zonder moeite vele
websites tegelijk belasten met spamboodschappen, bijvoorbeeld
reclame. De nieuw ontwikkelde software is namelijk in staat om
afbeeldingen van vervormde cijfer- en lettercodes te lezen.
Zulke codes moeten bij reactieformulieren vaak door de gebruiker
worden overgetypt, om aan te tonen dat een menselijke gebruiker
reageert en geen computer. Computers konden tot nu toe zulke
afbeeldingen niet lezen. Dankzij de nieuwe software zijn
spammers daartoe nu wel in staat.
Bron: www.nu.nl
TOELICHTING:
Human Interaction Proof (HIP, of ook wel
captcha genoemd) is een
authenticatietechniek die o.a. gebruikt wordt op websites,
bijvoorbeeld bij het aanmaken van een account, het aanmelden van
een hyperlink of het achterlaten van een bericht in een
gastenboek:
|
|
» |
Spam neemt wereldwijd toe
Wereldwijd is het totaal aantal
verstuurde spam in het tweede kwartaal van 2007 met 9 procent
toegenomen in vergelijking met dezelfde periode vorig jaar.
Bijna 20 procent van de spam is afkomstig van computers uit de
VS. Op de tweede plek komt China met ruim 8 procent, gevolgd
door Zuid-Korea met 6,5 procent.
Bron: www.nu.nl |
|
» |
Nieuw: spam met pdf-document als bijlage
Plaatjesspam is uit. Nieuwe trend is ongevraagde mail met een
pdf-document waarin de ontvanger wordt opgeroepen om bepaalde
aandelen te kopen. Eind juni 2007 werd gemeld dat er ruim vijf
miljard mailtjes waren verstuurd met een pdf-document als
bijlage waarin werd opgeroepen om aandelen van een Duits bedrijf
te kopen. Begin juli 2007 bestond 4 procent van alle verzonden
spam uit pdf-spam. Spammers kunnen ook kwaadaardige code in
dergelijke pdf-bestanden verstoppen.
Bron:
Webwereld.nl |
|
» |
Myspace-gebruikers doelwit van phishing-aanval
Phishers hebben gebruikers van de sociale netwerksite Myspace
aangevallen. Door de aanval zijn enkele duizenden pc's
geïnfecteerd.
Het lukte de phishers om valse navigatiebalken boven de
profielen van gebruikers te plaatsen. Als hierop wordt geklikt
wordt er geprobeerd om kwaadaardige software op de computer van
het slachtoffer te installeren om zo de pc te infecteren.
Bron:
Webwereld.nl |
|
» |
Spammers verstoppen spam in e-mail-wallpaper
Er is een nieuwe manier van plaatjesspam: tekst wordt verstopt
in de achtergrondafbeelding van een e-mail, waardoor een gewoon
spamfilter de mail niet als spam herkent. Plaatjesspam gebruikt
al langer tekst in de vorm van een
afbeelding om zo spamfilters te misleiden. Spamfilters zijn
immers doorgaans op zoek naar bepaalde woorden, maar kunnen
woorden die in plaatjes zitten niet herkennen.
De nieuwe plaatjesspam wordt binnen de statische
achtergrondafbeelding geplaatst van een e-mail. De lezer krijgt
deze tekst keurig te zien, omdat het filter de tekst en dus het
mailtje niet als spam herkent.
Bron:
Webwereld.nl |
|
|
|
|
|
|
|
|
|
|
|
|
» |
Er zijn ongeveer 100.000 tot 200.000 mensen
werkzaam in de hele spamindustrie. 10.000 tot 15.000 daarvan
zijn spammers, waarvan de meeste minderjarig zijn. |
|
» |
22 procent van alle e-mailgebruikers zegt nooit spam te ontvangen.
15 procent va alle e-mailgebruikers die spam ontvangt, leest de
spam en 4 procent koopt de producten die worden aangeprezen. |
|
» |
In 1978 werd de eerste spammail ooit verzonden: naar 600 adressen.
In 1994 was de eerste massale spamverzending: miljoenen mensen
ontvingen de mail. |
|
» |
De meeste spamsites worden gehost in China, namelijk73,58 procent. |
|
» |
Jaarlijks kost spam in de Verenigde Staten zo'n 22 miljard dollar. |
|
» |
Bill Gates van Microsoft ontvangt op zijn eigen e-mailadres 4
miljoen spammails per jaar. |
|
Bron: Personal Computer
Magazine |
|
|
|
|
|
|
|
|
|
|
|
» |
Verzenders van spam zijn vaak speciale
bedrijven in het buitenland, die zich alleen met het maken en
verzenden van spam bezighouden en daarin niet geremd worden door
de wetgeving ter plaatse. |
|
» |
Computers van spamverzenders zoeken actief op
internet naar e-mailadressen, bijvoorbeeld op websites en
in nieuwsgroepen. Elk adres dat gevonden wordt, wordt toegevoegd aan spamlijsten. Wees dus voorzichtig met het achterlaten of vermelden
van uw e-mailadres in nieuwsgroepen en op websites. Wilt u toch
graag uw e-mailadres op een forum kwijt,
maak er dan
een afbeelding van. Mensen lezen dan wel uw mailadres, maar
robots kunnen dat niet. |
|
» |
Spamverzenders maken ook gebruik van computers
die zelf e-mailadressen genereren. Continu verzenden deze
computers ongevraagde e-mail naar oneindig veel zelfgemaakte e-mailadressen (dictionary attacks). Komt een e-mail met
een foutmelding retour, dan 'weet' de computer dat dat e-mailadres
niet bestaat. Komt er geen foutmelding dan 'weet' de computer dat
de kans groot is dat het e-mailadres wel bestaat.
Een andere manier om aan bestaande e-mailadressen te komen is
door het harvesten van e-mailadressen. De spammer vraagt
daarbij aan een mailserver of een bepaald e-mailadres bestaat.
Als deze vraag op de juiste manier gesteld wordt, geeft de
server keurig aan of het gevraagde e-mailadres bestaat of niet.
Op dat moment is überhaupt nog geen mail verzonden. Als de
server OK geeft voor een e-mailadres, weet de spammer genoeg.
Hij verbreekt de verbinding en zet het bewuste e-mailadres
vrolijk op zijn spamlijst. Deze manier van checken of
e-mailadressen bestaan of niet biedt de mogelijkheid om met
behulp van speciale software in zeer korte tijd heel veel
bestaande mailadressen in handen te krijgen zonder al teveel
moeite. |
|
» |
Sinds 19 mei 2004 is spamming in Nederland bij
wet verboden. Het versturen van ongevraagde e-mail, of het nu
commercieel van inhoud is, politiek of charitatief, is niet langer
toegestaan. Verzenders moeten aantoonbare toestemming hebben van
iedere ontvanger voor elke (bulk-)mail die ze versturen, bij elke
e-mail een duidelijke en makkelijke mogelijkheid tot afmelden
bieden, en zichzelf als afzender duidelijk identificeren. Ook het
verzamelen van e-mailadressen voor mailingen wordt door de
aanpassingen in de Telecomwet aan banden gelegd. De OPTA
(toezichthouder op de post- en telecommunicatiemarkt in Nederland)
is belast met de handhaving van het spamverbod voor spam afkomstig
uit en gericht op, Nederland. Klachten over spam kunnen op een
speciale website worden ingediend:
www.spamklacht.nl. |
|
|
|
|
|
|
|
|
|
|
|
|
Programma's gebruiken als SpamltBack of spam de
spammer. Eerst en vooral werken ze niet en spammers die u willen
terugpakken, sporen u gemakkelijk op en leggen daarna uw mailbox plat.
Bron: PCM |
|
|
|
