28Aug
Spam lijkt te komen in elk e-mailaccount dat we gebruiken, hoe voorzichtig we ook zijn. Hoe krijgen spammers al onze e-mailadressen? En kunnen we alles doen om ons e-mailadres voor spammers te verbergen?
Helaas kun je niet veel doen om te voorkomen dat spammers je met e-mails bombarderen. Er zijn enkele tips die u kunnen helpen beschermen, maar spammers zullen uw e-mailadres waarschijnlijk uiteindelijk vinden.
Leaked Account Databases
De gemakkelijkste manier voor spammers om grote lijsten met goede, actieve e-mailadressen te verzamelen, is via gelekte accountdatabases. Deze wachtwoordlekken gebeuren met angstaanjagende regelmaat. Organisaties zo groot als Adobe, LinkedIn, eHarmony, Gawker, Last.fm, Yahoo! , Snapchat en Sony zijn de afgelopen jaren allemaal in de problemen geraakt. Deze gelekte databases worden normaal beschouwd als een beveiligingsdreiging, omdat ze vaak accountnamen en wachtwoorden bevatten. Ze laten echter over het algemeen ook e-mailadressen zien. Spammers kunnen deze gelekte databases downloaden en de miljoenen e-mailadressen toevoegen aan hun e-maillijsten. Spammers weten dat de meeste van deze e-mailadressen actief moeten zijn, dus deze databases zijn uitstekend voor hen.
Dit is waarschijnlijk de manier waarop de meeste spammers momenteel e-mailadressen vinden om te spammen. Er is echt niet veel dat u kunt doen om uzelf te beschermen tegen een spammer die uw e-mailadres op deze manier ontvangt.
Een site als Have I pwned?kan u vertellen of uw accountgegevens mogelijk zijn gelekt, maar deze sites bevatten niet elk lek. U kunt uzelf beschermen tegen wachtwoordlekken door niet overal hetzelfde wachtwoord opnieuw te gebruiken, maar u moet praktisch overal hetzelfde e-mailadres opnieuw gebruiken.
Klikken op koppelingen of afbeeldingen laden in spam-e-mails
Als u spam-e-mails ontvangt, moet u vermijden om in de e-mail op links te klikken. Als u een link 'Afmelden' ziet in een e-mail van een legitiem bedrijf, is het waarschijnlijk veilig om erop te klikken. Een legitiem bedrijf wil u niet spammen en mogelijk inbreuk maken op antispamwetten, zodat ze u gewoon van hun lijst verwijderen.
Aan de andere kant, als je een "Abonnement opzeggen" link ziet( of, erger nog, een "Nu kopen!" Link) in spam e-mail die er erg onprofessioneel uitziet en oplicht, zal de spammer je niet noodzakelijkerwijs uit hun lijsten verwijderen. Ze zullen uw klik noteren en hun systemen zullen uw e-mailadres als actief identificeren. Ze weten dat u daar bent en mogelijk ziet u grotere hoeveelheden spam nadat u op de link hebt geklikt.
Hetzelfde geldt voor het laden van afbeeldingen in spam-e-mails. Klik niet op de knop "Afbeeldingen laden", anders weten de spammers dat u de e-mail hebt geopend. Zelfs als u geen afbeelding in de e-mail ziet, is er mogelijk een tracking-bug van één pixel waarmee de spammer u kan identificeren als u hem laadt. Dit is de reden waarom de meeste e-mailclients beelden niet automatisch laden.
Het web schrapen voor platte-tekstadressen
Spammers hebben van oudsher e-mailadressen geoogst door het web te schrapen - zoals Google dat doet - en zoeken naar e-mailadressen die op websites worden genoemd. Iemand kan bijvoorbeeld een opmerking plaatsen zoals 'E-mail mij op [email protected]'.De spammer zou dit adres vervolgens aan zijn spamlijsten toevoegen. Daarom biedt Craigslist een tijdelijk e-mailadres waar u kunt worden bereikt in plaats van uw echte e-mailadres op te nemen. Deze techniek is waarschijnlijk minder gebruikelijk nu spammers zulke grote gelekte accountdatabases hebben om zich te laten smullen.
Spammers kunnen ook proberen geldige e-mailadressen te verkrijgen door te kijken op andere plaatsen waar ze openbaar beschikbaar zijn, zoals whois-records voor een domein. Deze records bevatten een e-mailadres dat is gekoppeld aan de persoon of organisatie die de domeinnaam heeft geregistreerd.
Lijsten met e-mailadressen kopen
Waarom werkt u zelf wanneer andere spammers al lijsten met e-mailadressen voor u hebben opgebouwd? Gewetenloze mensen verkopen lijsten met e-mailadressen aan spammers voor een lage prijs. Deze e-mailadressen werden in het verleden vaak op cd's verspreid en dat is nog steeds mogelijk, maar gelekte accountdatabases hebben waarschijnlijk wat stoom uit deze markt gehaald. Spammers kunnen ook hun lijst met e-mailadressen gewoon inruilen voor andere spammers, zodat meer spammers uw e-mailadres kunnen ontvangen zodra u dit doet.
Legitieme bedrijven zullen geen lijsten van e-mailadressen verkopen of kopen.
Spammers kunnen ook e-mailadressen op andere manieren krijgen - bijvoorbeeld malware kan adresboekgegevens ophalen en naar spammers verzenden - maar de bovenstaande methoden zijn enkele van de meest voorkomende.
Je kunt niet veel doen om te voorkomen dat je e-mailadres spamt. U kunt voorkomen dat u uw e-mailadres op het web in een platte tekst plaatst en nooit op een koppeling klikt of een afbeelding in een spam-e-mail laadt. Maar je e-mailadres zal er op een gegeven moment nog steeds uitkomen - alleen al omdat je je hebt aangemeld bij een populaire website en hun accountdatabase is aangetast.
Gelukkig hebben we tegenwoordig betere spamfilters. Als u een e-mailservice met een goede spamfilter gebruikt, hoeft u zich geen zorgen meer te maken over spam door op de knop 'Spam melden' te klikken wanneer een spam-e-mail in uw inbox terechtkomt.
Image Credit: Arnold Gatilao op Flickr, John Liu op Flickr