PIXIT Ontwerpstudio: specialist in het vertalen van wensen in beeld en vormgeving.

PIXIT Ontwerpstudio

spam

Spam is een verzamelnaam voor ongewenste berichten: ongewenste e-mail en ongewenste reclameboodschappen op websites (o.a. fora). Spam is moeilijk te definiëren.

Niet ieder initiatief van mensen of organisaties om contact te leggen is spam. Spam onderscheidt zich van andere vormen van commerciële communicatie doordat een bericht wordt gestuurd aan een groep die veel groter is dan de potentiële doelgroep. Het is soms moeilijk te bepalen of een bericht spam is of niet, maar vanwege de enorme schaal waarop spammers opereren is het in de meeste gevallen heel duidelijk.

 

 

 

Kenmerken van spamberichten:

* berichten worden in grote hoeveelheden verstuurd, naar duizenden mensen tegelijkertijd.
* het spammen heeft een commercieel doel. Meestal bevatten de berichten daarom een verwijzing naar een product of website.
* de berichten worden verstuurd of geplaatst zonder toestemming of medeweten van de website, of de ontvanger.


De economische bestaansreden van spam is gelegen in de zeer lage kosten van het versturen van e-mail of het plaatsen van een ongewenste reactie op een website. Een spammer kan rendabel miljoenen spamberichten versturen om slechts één product te verkopen. Het kost ongeveer 150 euro om 20 miljoen spamberichten te laten verzenden, dat zijn meer dan 100 000 spamberichten per euro. Er is wereldwijd een levendige handel in bestanden met vele miljoenen e-mailadressen.

De kosten worden evenwel verplaatst naar de ontvangers: tegenover een kleine groep geïnteresseerden staan zeer veel mensen die tijd kwijt zijn met het verwijderen van berichten uit hun mailbox.

 

bron: wikipedia.org

Nieuwe vormen van spam


Recent lijkt er een evolutie ingezet waarin spam niet enkel voorkomt in e-mails (of nieuwsgroepen), maar in verscheidene internettoepassingen, waaronder het WWW. Een populair doelwit lijken internetfora te zijn. Naast het gewoonlijke doel van spam om ongevraagd reclame te maken, heeft spam op het WWW vaak een extra doel: doordat de spam op veel websites gekopieerd wordt, verwijzen er veel links naar de website van de spammer, waardoor deze website in de rankings van zoekmachines stijgt (zie ook: Googlebom).

Spammen op het WWW is omslachtiger dan via e-mail (of in nieuwsgroepen). Om spam via e-mail te versturen volstaat het de e-mailadressen van de slachtoffers te kennen. Om op het WWW te kunnen spammen, dient men naast de websites van de slachtoffers ook een bug op de website te kennen zodat men spam op de website kan toevoegen.

Een werkwijze die gevolgd wordt om op het WWW te spammen is dat men met een bot een zoekmachine scant naar een populair computerprogramma met een bekende bug. Als de bot een website met het programma gevonden heeft, exploiteert de bot de bug.

Een veel voorkomend voorbeeld is dat nieuwe gebruikers op internetfora aangemaakt worden en dat deze gebruikers een spambericht in hun handtekening hebben en/of een spambericht op het forum posten. Doorgaans blijven er meer spamberichten achter naarmate het minder duidelijk is dat het om spam gaat.

Een voorbeeld

Sterk in opkomst is aandelenspam, waarin gebruikers wordt aangemoedigd om een bepaald aandeel te kopen, zodat de koers stijgt. De verzender van de spam heeft vooraf al een grote hoeveelheid van dat fonds ingeslagen.

Gebruik van BCC

Om e-mailadressen niet onnodig te verspreiden, wordt aangeraden om e-mails bestemd voor een grote hoeveelheid ontvangers aan zichzelf te adresseren en de eigenlijke ontvangers alleen in het BCC-veld op te nemen. Die ontvangen dan een zo genoemde blindkopie (BCC, Blind Carbon Copy). De adressen in het BCC-veld zijn voor de ontvangers niet zichtbaar.

Een kettingbrief is een goudmijn voor een spammer.

Meer maatregelen om zelf spam te voorkomen of te bestrijden

Koop nooit iets bij bedrijven die spam versturen. Zolang mensen kopen bij spambedrijven, zullen ze blijven spammen.

Het is raadzaam voorzichtig om te gaan met je e-mailadres, maar uiteindelijk is het vrijwel onmogelijk om vrij te blijven van spam. Een spamfilter is een van de technische mogelijkheden om je daarbij te helpen. Deze filters bestaan zowel voor e-mailprogramma's, zoals Outlook (Express) of Thunderbird, als voor mailservers. Tegenwoordig installeren veel providers spamfilters op hun servers.

Spamfilters zijn grofweg op te delen in twee soorten.
De eerste categorie probeert aan de hand van kenmerken spam te herkennen. Een bericht wordt gescand op die kenmerken en krijgt aan de hand daarvan een aantal punten. Als het aantal punten hoger ligt dan een bepaalde drempelwaarde zal het bericht als spam worden gemarkeerd en bv. alvast in de map verwijderde berichten worden gezet. Meestal kan je zelf bepalen wat je met zo'n bericht wil doen. Mogelijke kenmerken zijn woordenlijsten met spamkernwoorden, maar ook het vaststellen of de e-mailadressen aan bepaalde regels voldoen. Tot slot wordt er vaak gebruikgemaakt van blacklists.

De tweede categorie kiest voor een statistische benadering (vaak Bayesiaans). Deze filters zijn zeer nauwkeurig en hebben een zeer klein aantal valse positieven, maar moeten wel getraind worden. De gebruiker moet zelf honderden berichten verzamelen en aangeven of deze spam of ham (het tegenovergestelde van spam) zijn.

Moderne filters combineren vaak verschillende technieken.
Een spamfilter gooit zelden een bericht weg. Uit vrees voor een valse positief worden de berichten op een of andere manier als spam gemarkeerd en naar de geadresseerde gestuurd. De overlast blijft dus.

Die markering bestaat soms uit een toevoeging aan de onderwerpregel. Blijkt het bericht geen spam te zijn en wilt u het beantwoorden, dan moet u deze toevoeging handmatig verwijderen. Sorteert uw mailprogramma de berichten op onderwerp, dan wordt deze sortering door een dergelijke toevoeging onmogelijk gemaakt.

Andere spamfilters voegen in de body van het bericht een melding toe, zoals "dit bericht is gecontroleerd en in orde bevonden". Dergelijke meldingen worden soms al door slimme spammers toegevoegd voordat ze het bericht versturen.

Ook een interessante manier van spambestrijding is het gebruik van de zogenaamde boxtrapper. Bij dit systeem wordt elke nieuwe afzender eenmalig verplicht om zijn/haar e-mailadres te verifiëren door het beantwoorden van een controle-e-mail of het bezoeken van een speciale webpagina. Doet een afzender dit niet, dan zal de mailserver alle post van de afzender weigeren. Omdat spammers vrijwel altijd gebruikmaken van een vals afzendadres, wordt vrijwel alle spam in de kiem gesmoord. Ondanks de bijna waterdichte werking worden boxtrappers nog weinig toegepast, voornamelijk omdat ze (vanuit het standpunt van de afzender) als gebruiksonvriendelijk te boek staan.

Nadeel van boxtrapping is dat het niet werkt bij automatisch ontvangen berichten. Het komt vaak voor dat men zijn gegevens op een website moet invoeren en dat de website ter controle een e-mail stuurt waarop u moet reageren. Een dergelijk bericht wordt door de boxtrapper geblokkeerd, en het controlebericht, dat naar de afzender gaat, wordt niet gelezen.

Verder leert de praktijk dat veel mensen wel een e-mail kunnen versturen, maar niet weten te reageren op het controlebericht, bijvoorbeeld omdat het in het Engels is gesteld. De kans is trouwens niet denkbeeldig dat het controlebericht zelf door een spamfilter wordt opgevangen.
Gebruikt u zelf een boxtrapper en stuurt u een bericht naar iemand die een boxtrapper gebruikt, dan resulteert dat in eindeloos heen-en-weer sturen van controle-e-mails tussen de boxtrappers - en uw bericht komt nooit aan.

Een andere interessante ontwikkeling is ingezet door Yahoo!. Dit internetbedrijf heeft een techniek ontwikkeld genaamd domain keys. Deze techniek is strikt genomen geen antispammethode, maar een manier om te kunnen verifiëren of de afzender inderdaad de afzender is. Op moment dat er voldoende gebruikers zijn is dat een goede discriminerende factor tegen spam, omdat spammers vaak gebruikmaken van valse e-mailadressen.

Er bestaan commerciële websites om wenskaarten te versturen. Ze zijn populair met verjaardagen en in de tijd van kerstmis. De verzender typt zijn eigen e-mailadres en het adres van zijn vrienden op de website. Zodoende springt hij niet alleen met zijn eigen adres, maar ook met het adres van anderen onzorgvuldig om. De ontvanger krijgt een e-mail met de boodschap dat hij de wenskaart op de website van de exploitant kan vinden. Klikt hij daarop om de webpagina te openen, dan weet de exploitant van de website dat het e-mailadres geldig is. Het advies is dus: gebruik geen website om iemand gelukwensen te sturen en als je zo'n gelukwens ontvangt, bedwing dan je nieuwsgierigheid en open de webpagina niet.

Om spam via e-mail te voorkomen worden ook wegwerp e-mail adressen gebruikt.
Het is raadzaam om bij het bestrijden van spam een actieve houding aan te nemen en de spam berichten die u ontvangt te rapporteren bij diverse online diensten zoals SpamCop. Dit heeft een aantal voordelen, het helpt onder andere om spamfilters en blocklijsten up-to-date te houden waar anderen weer van kunnen profiteren doordat hetzelfde spambericht op dat moment bekend is en gefilterd kan worden. Daarnaast zullen spammers merken dat berichten die naar uw adres gestuurd worden gerapporteerd worden en zullen voortaan uw e-mail adres vermijden, waardoor de hoeveelheid spam in uw mailbox afneemt.

 

bron wikipedia.org