2 Mail
De komst van e-mail heeft een enorme invloed gehad op sociale contacten, nationaal en internationaal. Voor de komst van e-mail waren de twee belangrijkste communicatiemiddelen de brief en de telefoon. Een brief (ook wel pesterig "snail mail", slakkenpost, genoemd) deed er minimaal een dag over om aan te komen, internationaal zelfs veel langer, terwijl e-mail meestal binnen een minuut aankomt (in ieder geval daar op de wereld waar internet altijd beschikbaar is). De telefoon is wel snel, maar heeft het probleem dat hij aan de andere kant opgenomen moet worden om een gesprek te hebben. Er bestaat wel voicemail (vroeger was dat het antwoordapparaat met een bandje erin), maar moet je voorstellen dat je even veel voicemail berichten zou krijgen als e-mails, dan zou je geen tijd meer hebben om ze allemaal af te luisteren.
Door de handige eigenschap van e-mail dat je hem kunt lezen wanneer je maar wilt, snel of langzaam, is het mogelijk geworden om goed te communiceren met mensen aan de andere kant van de wereld, die meestal slapen als jij wakker bent en andersom. Daardoor kunnen mensen overal over de wereld elkaar nu veel eenvoudiger leren kennen en bijvoorbeeld zaken doen.
Diezelfde eigenschap heeft ook gezorgd voor een enorm probleem: ongewenste reclame per e-mail, de zogeheten "spam". Als je niet meer zelf aan de telefoon hoeft te wachten op antwoord of zelf alle enveloppen hoeft dicht te plakken kun je miljoenen reclameberichten tegelijk versturen. Er wordt tegenwoordig zo veel spam verzonden (meer dan 100.000.000.000 spam berichten per dag wereldwijd) dat meer dan 90% van ALLE e-mail spam is. In het volgende hoofdstuk, "Sociale aspecten van het internet" hebben we het over de invloed van alle zoemende servers op het milieu. Onthoud maar alvast even dat de e-mail servers dus 90% van de tijd met ongewenste e-mail bezig zijn, dan kun je er dan achter komen waarom dat zo erg is...
Download voor je verder gaat met het hoofdstuk nu eerst de opdrachten:
Opdrachten Hoofdstuk 2.doc
Het icoontje 
geeft aan wanneer je een opdracht moet maken.
Vul de antwoorden en je naam + klas in in het Word document en upload aan het einde van het hoofdstuk de antwoorden in de Postbus.
2a Velden e-mail headers
Voordat we verder ingaan op de soorten ongewenste e-mails die er zijn, kijken we eerst hoe een e-mail er precies uitziet.
Een e-mail bestaat uit twee delen: de headers en de body. De inhoud van de e-mail heet de body en wat bij een brief op de buitenkant van de envelop zou staan heten de headers.
De belangrijkste headers zijn:
Subject: Het onderwerp van het mailtje. Door alleen het onderwerp te lezen moet de ontvanger zo goed kunnen begrijpen waar het mailtje over gaat dat hij kan besluiten wanneer (en of) hij het mailtje wil lezen.
Date: Het tijdstip waarop het mailtje is verstuurd (niet het tijdstip waarom het is ontvangen).
To: Een lijst van de e-mailadressen waaraan de e-mail is verstuurd. Bij de door jou ontvangen e-mails ben jij dat dus meestal zelf. Er hoeft niet per se iets ingevuld te worden in het To veld, maar dan moet het CC of BCC (zie verderop in dit lijstje) wel ingevuld zijn. Houd er wel rekening mee dat het over het algemeen niet beleefd is om op deze manier "anoniem" e-mail te versturen.
From: Het e-mailadres van de afzender van de e-mail (in ieder geval: het adres dat is opgegeven door de afzender).
CC: staat voor "carbon copy", een lijst van adressen van mensen aan wie je een kopie van het mailtje wilt sturen zonder dat je ze echt als geadresseerde wilt zien. Mensen die mee mogen lezen dus. Carbon copy komt van carbonpapier uit de tijd dat mensen nog wel eens een kopietje van een brief wilden maken voor de tijd van het kopieerapparaat. Zie Wikipedia:http://nl.wikipedia.org/wiki/Carbonpapier
BCC: staat voor "blind carbon copy", net als CC, maar dan krijgt niemand te zien dat er ook een kopietje aan iemand anders is gestuurd. Zo kun je dus "stiekem" een kopietje aan iemand anders sturen, zonder dat de geadresseerde in het To veld dat kan zien. De beste reden om BCC te gebruiken is als je b.v. een uitnodiging aan al je vrienden wilt sturen en je wilt niet dat iedereen een enorme lijst e-mailadressen boven het e-mailtje krijgt te zien (en dat dus ook iedereen daarna elkaars, misschien wel geheime, e-mailadres kent). Op deze manier BCC gebruiken in plaats van To wordt gezien als beleefd.
Voorbeeld van invoervelden voor e-mail-headers in Microsoft Outlook
https://support.google.com/websearch/answer/136861?hl=en
E-mails worden gegroepeerd per onderwerp doordat je e-mailprogramma bijhoudt welke mailtjes als antwoord verstuurd zijn op een ander mailtje met "reply to". Dat wordt in de headers automatisch bijgehouden door de Message-ID en In-Reply-To headers. Zo'n groepering wordt een "thread", een (rode) draad, genoemd.
Als je een discussie met een aantal mensen wilt hebben kun je "reply to all" gebruiken. Daarmee stuur je je e-mailtje als antwoord in dezelfde thread naar alle adressen in het To en CC veld (en dus niet de mensen in het BCC veld van het orginele mailtje, want die informatie heb je nooit ontvangen). Over het algemeen wordt het als niet beleefd gezien om berichten naar veel mensen te sturen met "reply to all", omdat misschien niet iedereen de thread even belangrijk vindt en dus geen zin heeft in de ongevraagde e-mails, en omdat niet iedereen het eens is.
2b Spam, Scams, Spoofing, Phishing
Genoeg over de technische details van e-mail. We gaan het nu hebben over de onguurdere kanten van e-mail: ongewenste e-mail, bedrog, misleiding, en diefstal van persoonsinformatie. We laten je bijvoorbeeld zien hoe je kunt herkennen dat je bedrogen wordt via e-mail. Dat lijkt heel eenvoudig, maar is soms veel lastiger dan je denkt. Als het altijd zo eenvoudig was zouden mensen niet rijk worden van spam versturen, omdat nooit iemand antwoord zou geven. Dat is jammer genoeg wel het geval. Als iemand 1.000.000 e-mails verstuurt en maar een op de duizend mensen reageert, dan reageren er alsnog duizend mensen. Dat zijn meer mensen dan er in de tijd die het kost om ze te versturen in de meeste winkels langskomen...
Het werd al eerder genoemd: spam, ongewenste e-mail. Waar komt dat woord eigenlijk vandaan? SPAM is een merk ingeblikt vlees en betekent spiced ham, dus gekruide ham (Gewenste e-mail wordt ook wel "ham" genoemd, dus pure ham zonder kruiden, hoe toepasselijk). Het verband tussen gekruide ham en ongewenste informatie komt uit de volgende komische sketch van Monty Python uit 1970:
http://www.youtube.com/watch?v=anwy2MPT5RE
Spam spam spam spam (massa e-mails met een "oprechte" bedoeling)
De meeste spamberichten zijn e-mails met keurige e-mail headers en als er links naar webpagina's in de body staan zijn die ook correct. Het gaat de meeste spammers namelijk om klanten te werven en als die geen antwoord kunnen geven doordat het "From" veld fout of misleidend is, dan kunnen je toekomstige klanten je niet bereiken.
Je kunt spam herkennen aan dezelfde soort eigenschappen als huis-aan-huis foldertjes: scheeuwerigheid, reclame, overdreven claims, enz.
Een andere soort eigenschappen waaraan je spam kunt herkennen wordt veroorzaakt door hoe spamfilters werken. Spamfilters leren automatisch te herkennen welke woorden vaak in spam voorkomen en selecteren zo e-mails waar die woorden vaak in staan en halen ze uit je mailbox. Als je dus e-mail gaat versturen met het woord "loterij" of een of andere merknaam van medicijnen of andere veel verkochte spullen, zoals rolex horloges, dan wordt het automatisch herkend als spam. Om de spamfilters te omzeilen zijn spammers expres woorden fout gaan spellen, zoals b.v. "r0lex" in plaats van "rolex", of "lottrey" in plaats van "lottery". Daardoor zie je vaak spam met spelfouten, en zijn de meeste mails met spelfouten dus ook spam.
Spamfilters werken ook omgekeerd. Woorden die vaak in mails staan die geen spam zijn worden gebruikt om automatisch te bepalen welke berichten geen spam zijn. Dat betekent dat spam die verzonden is door mensen met dezelfde (voor- of achter)naam als mensen waarmee je vaak mailt vaak onterecht als "ham" in plaats van spam worden herkend. Daardoor krijgen veel mensen spam van mensen met bijna dezelfde naam als hun vrienden.
Scams / Phishing (massa e-mails waarin sprake is van oplichting of misleiding)
Iets anders dan spam zijn scams (scam = oplichting). Scams zijn misleidende e-mails die bedoeld zijn om je in een of ander snood plannetje te lokken. Mensen proberen bijvoorbeeld door je te vertellen dat ze iets gratis aan te bieden hebben jouw adresgegevens afhandig te maken. Sommige scams zijn heel eenvoudig te herkennen, maar andere scams zijn dat niet. Het komt voor dat de scammers met geavanceerde computerprogramma's automatisch afleiden hoe je heet, wat voor dingen je leuk vindt, en wie je kent, bijvoorbeeld van je Hyves pagina. Die informatie gebruiken ze dan om een zo authentiek mogelijk mailtje te sturen. Dan kan het dus zijn dat het lijkt dat een van je vrienden je schrijft dat hij geld van je wil lenen, terwijl het eigenlijk heel iemand anders is.
Scams waarbij het doel van de scam is om jouw gegevens te stelen heten Phishing. De naam phishing komt van het woord fishing, vissen, want phishers zitten naar jouw gegevens te vissen. Voorbeelden van phishing zijn: jou proberen te misleiden om ze je pincode te laten vertellen, of je wachtwoord, of je adres en de tijden wanneer je op vakantie bent te laten vertellen, zodat ze weten wanneer ze bij je kunnen inbreken.
Misleiding in e-mails en op het web heet Spoofing. Een spoof is een truc of vervalsing. De meest voorkomende misleiding is dat de e-mail headers worden vervalst of door links naar pagina's te maken met een valse URL (b.v.http://www.radobank.nl of http://www.rabobank.t2.nl in plaats van http://www.rabobank.nl) of links naar een pagina die precies lijkt op een andere (b.v. een nepversie van de Rabobank website). Als je een rare URL ziet, bedenk dan dat het adres precies gelijk moet zijn aan http://www.rabobank.nl/..., anders kan het zomaar ergens anders op de wereld staan. (Waar dat precies is kun je nakijken met de IP locator die je straks gaat gebruiken.)
Je kunt phishing op de volgende manieren herkennen:
- Denk gewoon even logisch na over wat voor voorstel je nou eigenlijk gedaan wordt. Banken zullen je nooit vragen om informatie via e-mail. Dat doen ze alleen per brief of in persoon bij de bank en dan moet je altijd je paspoort meenemen. Je moet nooit (een kopie van) je paspoort opsturen, hoe dan ook, en nooit je wachtwoord van wat dan ook opsturen per e-mail.
- Kijk goed naar de IP adressen van de verzender en van de weblinks in de e-mail body. Als de e-mail van de Rabobank bank lijkt te komen, dan moet je gewoon even nakijken of de plaatjes en de links in de e-mail ook precies naar http://www.rabobank.nl verwijzen.
- Veel scams gebruiken een verkeerd soort te formele of juist te vriendelijke taal. Ze spreken je aan met meneer (of in mijn geval professor), terwijl je nooit zo wordt aangesproken, of wildvreemde mensen spreken je aan als "mijn beste vriend".
- Een heel groot gedeelte van de scams komt uit Nigeria en gaat om geld. Als je niet toevallig voor de Nigeriaanse overheid of een Nigeriaanse bank werkt, dan weet je zo'n beetje zeker dat je met een scam te maken hebt. De meeste van deze scams zijn phishing naar kopietjes van je paspoort, om dat vervolgens te gebruiken om een Europees land in te komen door te zeggen dat hun paspoort is gestolen, maar dat ze nog wel een kopietje hebben (met een vervalste pasfoto).
- Lees de volgende webpagina: http://www.419eater.com/. Op deze pagina wordt beschreven hoe scammers worden teruggescamt, grappig en leerzaam.
Maak nu opdracht 2-1 en 2-2.
Upload nu de opdrachten van hoofdstuk 2 in de Postbus.
