Zes praktische stappen tegen spam
Spam vormt een grote bedreiging voor het steeds belangrijker wordende communicatiemiddel e-mail. Na de virussen staat spam op de tweede plaats van terroriserende malware. Duizenden bedrijven worden benadeeld door de ontvangst van talloze e-mails waarin nepmedicatie, erotische artikelen of andere onzinartikelen worden aangeboden. Het kost organisaties zeeën van tijd om van deze spam af te komen.
Uw zwakke plekken
1 - E-mailadres vermommen
2 - E-mailadres als afbeelding
3 - Tijdelijke e-mailadressen gebruiken
4 - Website contactformulieren afzekeren
5 - Gebruikers opleiden
6 - Microsoft actief in de strijd tegen spam
Uit onderzoek blijkt dat veel spambestrijders verkeerde methodes hanteren om de spammers te bestrijden, waardoor het effect van hun inspanningen gering is. Volgens wetenschappers van de universiteit van Californië zouden ze pas écht een goede slag slaan wanneer ze zich richten op de websites van waaruit spammers hun goederen verkopen. Dit zou veel effectiever zijn dan het blokkeren van de mailserver die de spam verstuurt. Bovendien zou dat niet eens zo moeilijk zijn, want het spamnetwerk blijkt helemaal niet zo spannend in elkaar te zitten. Weliswaar gebruiken spammers verschillende servers om e-mail te verzenden, maar de webpagina's waarop hun handel wordt aangeboden lijken steeds gehost te worden op één enkel IP-adres. Is dit werkelijk zo? Hebben de onderzoekers gelijk? Is er hoop dat de spam eindelijk aangepakt kan worden?
Uw zwakke plekken
Hopelijk, maar voorlopig is dit toekomstmuziek. Het is een traject dat de nodige instanties langs zal moeten. Als ondernemer zult u voorlopig nog serieus rekening moeten houden met spam en uw website en e-mailadres moeten afschermen. Immers, spamrobots speuren en struinen het internet af op zoek naar uw beschikbare e-mailadressen om ze vervolgens te misbruiken voor het verzenden van spam.
Dit is echter niet het enige wat spammers doen. Daar ze hun boodschap bij zoveel mogelijk mensen willen droppen en daarbij anoniem willen blijven, wordt ook gezocht naar zwakke plekken op websites. Vooral contactformulieren zijn een geliefd doelwit. Door enkele manipulaties kan een spammer via een dergelijke site talloze berichten versturen. Spammers maken hierbij gebruik van een achterdeurtje. Er zijn gelukkig zes maatregelen die u kunt nemen om spammers het leven zuur te maken.
top
1 - E-mailadres vermommen
Voor bedrijven is het dikwijls geen optie om het e-mailadres niet op de website te publiceren, want dit kan omzet schelen. Aan de andere kant is het publiceren van een e-mailadres vragen om spam. De oplossing waarvoor veel bedrijven tegenwoordig kiezen is het 'vermommen' van het e-mailadres. In plaats van de echte e-mailnaam naam@domein.nl op de website te plaatsen, kiest men ervoor om deze bijvoorbeeld als volgt te plaatsen:
naam(a)domein.nl
De spamrobot negeert dit adres, terwijl de klant het prima begrijpt en de (a) vervangt door het @ teken als hij u een e-mail wil sturen. Varianten hierop zijn:
Naam(at)domein.nl
naam@domein DOT nl
Een nieuwe slimme variant is de domeinnaam op te nemen met behulp van Ascii-codes. Het voordeel hiervan is dat het e-mailadres op de website er normaal uitziet, terwijl in de broncode de Ascii-code staat. Zo ziet de naam Smit er in Ascii-code er als volgt uit:
&123;&155;&151;&164
top
2 - E-mailadres als afbeelding
Een andere truc is om het e-mailadres als een afbeelding op de website te plaatsen. De klant moet het adres dan wel overtypen, maar indien dat een gemakkelijk adres is, hoeft dit geen enkel probleem te zijn. Het is overigens prima mogelijk een dergelijke afbeelding toch te linken aan een echt e-mailadres zonder dat u hierdoor gevaar loopt. Bijvoorbeeld door middel van de reeds besproken Ascii-codes.
top
3 - Tijdelijke e-mailadressen gebruiken
Het is natuurlijk ook mogelijk om gewoon het e-mailadres te plaatsen, maar dit regelmatig te vervangen. Op de achtergrond kunt u dan toch de mail doorlinken naar een door u gewenst adres. Een aardige site die u hierbij kan helpen is Spamgourmet.
Spam vormt een grote bedreiging voor het steeds belangrijker wordende communicatiemiddel e-mail. Na de virussen staat spam op de tweede plaats van terroriserende malware. Duizenden bedrijven worden benadeeld door de ontvangst van talloze e-mails waarin nepmedicatie, erotische artikelen of andere onzinartikelen worden aangeboden. Het kost organisaties zeeën van tijd om van deze spam af te komen.
Uw zwakke plekken
1 - E-mailadres vermommen
2 - E-mailadres als afbeelding
3 - Tijdelijke e-mailadressen gebruiken
4 - Website contactformulieren afzekeren
5 - Gebruikers opleiden
6 - Microsoft actief in de strijd tegen spam
Uit onderzoek blijkt dat veel spambestrijders verkeerde methodes hanteren om de spammers te bestrijden, waardoor het effect van hun inspanningen gering is. Volgens wetenschappers van de universiteit van Californië zouden ze pas écht een goede slag slaan wanneer ze zich richten op de websites van waaruit spammers hun goederen verkopen. Dit zou veel effectiever zijn dan het blokkeren van de mailserver die de spam verstuurt. Bovendien zou dat niet eens zo moeilijk zijn, want het spamnetwerk blijkt helemaal niet zo spannend in elkaar te zitten. Weliswaar gebruiken spammers verschillende servers om e-mail te verzenden, maar de webpagina's waarop hun handel wordt aangeboden lijken steeds gehost te worden op één enkel IP-adres. Is dit werkelijk zo? Hebben de onderzoekers gelijk? Is er hoop dat de spam eindelijk aangepakt kan worden?
Uw zwakke plekken
Hopelijk, maar voorlopig is dit toekomstmuziek. Het is een traject dat de nodige instanties langs zal moeten. Als ondernemer zult u voorlopig nog serieus rekening moeten houden met spam en uw website en e-mailadres moeten afschermen. Immers, spamrobots speuren en struinen het internet af op zoek naar uw beschikbare e-mailadressen om ze vervolgens te misbruiken voor het verzenden van spam.
Dit is echter niet het enige wat spammers doen. Daar ze hun boodschap bij zoveel mogelijk mensen willen droppen en daarbij anoniem willen blijven, wordt ook gezocht naar zwakke plekken op websites. Vooral contactformulieren zijn een geliefd doelwit. Door enkele manipulaties kan een spammer via een dergelijke site talloze berichten versturen. Spammers maken hierbij gebruik van een achterdeurtje. Er zijn gelukkig zes maatregelen die u kunt nemen om spammers het leven zuur te maken.
top
1 - E-mailadres vermommen
Voor bedrijven is het dikwijls geen optie om het e-mailadres niet op de website te publiceren, want dit kan omzet schelen. Aan de andere kant is het publiceren van een e-mailadres vragen om spam. De oplossing waarvoor veel bedrijven tegenwoordig kiezen is het 'vermommen' van het e-mailadres. In plaats van de echte e-mailnaam naam@domein.nl op de website te plaatsen, kiest men ervoor om deze bijvoorbeeld als volgt te plaatsen:
naam(a)domein.nl
De spamrobot negeert dit adres, terwijl de klant het prima begrijpt en de (a) vervangt door het @ teken als hij u een e-mail wil sturen. Varianten hierop zijn:
Naam(at)domein.nl
naam@domein DOT nl
Een nieuwe slimme variant is de domeinnaam op te nemen met behulp van Ascii-codes. Het voordeel hiervan is dat het e-mailadres op de website er normaal uitziet, terwijl in de broncode de Ascii-code staat. Zo ziet de naam Smit er in Ascii-code er als volgt uit:
&123;&155;&151;&164
top
2 - E-mailadres als afbeelding
Een andere truc is om het e-mailadres als een afbeelding op de website te plaatsen. De klant moet het adres dan wel overtypen, maar indien dat een gemakkelijk adres is, hoeft dit geen enkel probleem te zijn. Het is overigens prima mogelijk een dergelijke afbeelding toch te linken aan een echt e-mailadres zonder dat u hierdoor gevaar loopt. Bijvoorbeeld door middel van de reeds besproken Ascii-codes.
top
3 - Tijdelijke e-mailadressen gebruiken
Het is natuurlijk ook mogelijk om gewoon het e-mailadres te plaatsen, maar dit regelmatig te vervangen. Op de achtergrond kunt u dan toch de mail doorlinken naar een door u gewenst adres. Een aardige site die u hierbij kan helpen is Spamgourmet.
Na registratie kunt u een e-mailadres aanmaken dat een aantal malen gebruikt kan worden. Daarna wordt het adres uitgeschakeld en wordt een nieuw adres aangemaakt. Spam krijgt op deze manier geen enkele kans.
top
4 - Website contactformulieren afzekeren
Het probleem bij contactformulieren op het internet is dat informatie vaak onbeschermd wordt doorgeleid naar het doel-e-mailadres. Spammers misbruiken dit door aan dit soort interne e-mails hun eigen informatie te hangen. Uw webserver wordt hierdoor enorm belast. Extra vervelend is dat uw bedrijf vervolgens bij providers op een zwarte lijst komt te staan. Tegenwoordig zijn er met behulp van ASP speciale mailcontactformulieren ontwikkeld die beveiligd zijn tegen misbruik door derden.
top
top
4 - Website contactformulieren afzekeren
Het probleem bij contactformulieren op het internet is dat informatie vaak onbeschermd wordt doorgeleid naar het doel-e-mailadres. Spammers misbruiken dit door aan dit soort interne e-mails hun eigen informatie te hangen. Uw webserver wordt hierdoor enorm belast. Extra vervelend is dat uw bedrijf vervolgens bij providers op een zwarte lijst komt te staan. Tegenwoordig zijn er met behulp van ASP speciale mailcontactformulieren ontwikkeld die beveiligd zijn tegen misbruik door derden.
top
5 - Gebruikers opleiden
Welke en hoeveel maatregelen u ook treft, de zwakste schakel blijft de gebruiker. Derhalve is het zaak om de gebruikers bewust te maken van spam en de negatieve gevolgen daarvan voor uw organisatie. Bijvoorbeeld door hen te wijzen op de volgende regels:
Negeer spammail: verwijder deze meteen zonder te openen. Zelfs in het openen van spammail zit een risico.
Beantwoord nooit spam. Klik ook niet op knoppen waarmee u zich kunt afmelden voor de mail. Dit moet u alleen doen als u zich bewust heeft aangemeld.
Update voortdurend alle software die u gebruikt om te e-mailen. Update ook de bijbehorende mailfilters. Spammers zullen voortdurend de laatste nieuwe trucs toepassen om antispam-maatregelen te omzeilen.
Geef nooit persoonlijke informatie zoals pincodes af via e-mail, als daar om verzocht wordt. Het verzoek kan een truc zijn. Goedwillende bedrijven zullen u nooit langs deze weg om informatie vragen.
Gebeurt dit wel neem dan contact op met de klantenservice van het desbetreffende bedrijf.
Open geen e-mailbijlagen als u de afzender niet vertrouwt.
Koop nooit via een spam-e-mailbericht. Dit maakt het spammen alleen maar lucratiever. Als u geïnteresseerd bent in het aangeboden product, surf dan rechtstreeks via Internet Explorer naar de website van het bedrijf en laat de link in de e-mail ongebruikt.
Stuur nooit ketting-e-mailberichten door. Ongeacht de waarschuwingen of onheilsvoorspellingen die de mail u voorspiegelt, zult u er echt niet slechter van worden.
Maak altijd melding van spam bij uw Internet Service Provider (ISP).
Meld phishing en spam bij de bedrijven die genoemd worden. Sommige bedrijven hebben hiervoor een speciaal e-mailadres ingesteld. Zo kunt u spammail over MSN melden bij abuse@msn.com. Wanneer u Hotmail gebruikt kunt u al een melding maken van spam voordat u de mail heeft verwijderd. Gebruik hiervoor de speciale Junkmail-knop.
top
Welke en hoeveel maatregelen u ook treft, de zwakste schakel blijft de gebruiker. Derhalve is het zaak om de gebruikers bewust te maken van spam en de negatieve gevolgen daarvan voor uw organisatie. Bijvoorbeeld door hen te wijzen op de volgende regels:
Negeer spammail: verwijder deze meteen zonder te openen. Zelfs in het openen van spammail zit een risico.
Beantwoord nooit spam. Klik ook niet op knoppen waarmee u zich kunt afmelden voor de mail. Dit moet u alleen doen als u zich bewust heeft aangemeld.
Update voortdurend alle software die u gebruikt om te e-mailen. Update ook de bijbehorende mailfilters. Spammers zullen voortdurend de laatste nieuwe trucs toepassen om antispam-maatregelen te omzeilen.
Geef nooit persoonlijke informatie zoals pincodes af via e-mail, als daar om verzocht wordt. Het verzoek kan een truc zijn. Goedwillende bedrijven zullen u nooit langs deze weg om informatie vragen.
Gebeurt dit wel neem dan contact op met de klantenservice van het desbetreffende bedrijf.
Open geen e-mailbijlagen als u de afzender niet vertrouwt.
Koop nooit via een spam-e-mailbericht. Dit maakt het spammen alleen maar lucratiever. Als u geïnteresseerd bent in het aangeboden product, surf dan rechtstreeks via Internet Explorer naar de website van het bedrijf en laat de link in de e-mail ongebruikt.
Stuur nooit ketting-e-mailberichten door. Ongeacht de waarschuwingen of onheilsvoorspellingen die de mail u voorspiegelt, zult u er echt niet slechter van worden.
Maak altijd melding van spam bij uw Internet Service Provider (ISP).
Meld phishing en spam bij de bedrijven die genoemd worden. Sommige bedrijven hebben hiervoor een speciaal e-mailadres ingesteld. Zo kunt u spammail over MSN melden bij abuse@msn.com. Wanneer u Hotmail gebruikt kunt u al een melding maken van spam voordat u de mail heeft verwijderd. Gebruik hiervoor de speciale Junkmail-knop.
top
6 - Microsoft actief in de strijd tegen spam
Microsoft is zeer actief in de bestrijding van spam. Zo wordt in samenwerking met strategische partners software aangeboden die u helpt spam te bestrijden. Zowel Windows Mail (Windows Vista) als Microsoft Office Outlook 2007 zijn uitgerust met antispam-maatregelen. Zo is Outlook 2007 voorzien van Microsoft SmartScreen technology, een techniek die voorkomt dat spam uw mailbox bereikt. Updates zijn beschikbaar via de automatische updatefunctie van Office, zodat u de spammers steeds een stap voor kunt zijn.
Verder kunt u in Outlook 2007 kiezen voor een bepaald beveiligingsniveau. Hoe hoger dit niveau, des te minder spammails uw Postvak In zullen bereiken. De onbetrouwbaar geachte e-mail wordt verzameld in een speciaal afgeschermd gebied, waar u de berichten desgewenst kunt lezen. Blijkt daar mail tussen te zitten die van een betrouwbaar persoon afkomstig is, dan kunt u diens mail als ‘veilig' bestempelen, zodat die mail de volgende keer gewoon in het Postvak In wordt bezorgd.
Ook Windows Mail van Windows Vista bezit een dergelijke beveiliging, waarmee mail geblokkeerd kan worden op basis van het domein.
Microsoft is zeer actief in de bestrijding van spam. Zo wordt in samenwerking met strategische partners software aangeboden die u helpt spam te bestrijden. Zowel Windows Mail (Windows Vista) als Microsoft Office Outlook 2007 zijn uitgerust met antispam-maatregelen. Zo is Outlook 2007 voorzien van Microsoft SmartScreen technology, een techniek die voorkomt dat spam uw mailbox bereikt. Updates zijn beschikbaar via de automatische updatefunctie van Office, zodat u de spammers steeds een stap voor kunt zijn.
Verder kunt u in Outlook 2007 kiezen voor een bepaald beveiligingsniveau. Hoe hoger dit niveau, des te minder spammails uw Postvak In zullen bereiken. De onbetrouwbaar geachte e-mail wordt verzameld in een speciaal afgeschermd gebied, waar u de berichten desgewenst kunt lezen. Blijkt daar mail tussen te zitten die van een betrouwbaar persoon afkomstig is, dan kunt u diens mail als ‘veilig' bestempelen, zodat die mail de volgende keer gewoon in het Postvak In wordt bezorgd.
Ook Windows Mail van Windows Vista bezit een dergelijke beveiliging, waarmee mail geblokkeerd kan worden op basis van het domein.