2b Spam, Scams, Spoofing, Phishing

Genoeg over de technische details van e-mail. We gaan het nu hebben over de onguurdere kanten van e-mail: ongewenste e-mail, bedrog, misleiding, en diefstal van persoonsinformatie. We laten je bijvoorbeeld zien hoe je kunt herkennen dat je bedrogen wordt via e-mail. Dat lijkt heel eenvoudig, maar is soms veel lastiger dan je denkt. Als het altijd zo eenvoudig was zouden mensen niet rijk worden van spam versturen, omdat nooit iemand antwoord zou geven. Dat is jammer genoeg wel het geval. Als iemand 1.000.000 e-mails verstuurt en maar een op de duizend mensen reageert, dan reageren er alsnog duizend mensen. Dat zijn meer mensen dan er in de tijd die het kost om ze te versturen in de meeste winkels langskomen...

Het werd al eerder genoemd: spam, ongewenste e-mail. Waar komt dat woord eigenlijk vandaan? SPAM is een merk ingeblikt vlees en betekent spiced ham, dus gekruide ham (Gewenste e-mail wordt ook wel "ham" genoemd, dus pure ham zonder kruiden, hoe toepasselijk). Het verband tussen gekruide ham en ongewenste informatie komt uit de volgende komische sketch van Monty Python uit 1970:

http://www.youtube.com/watch?v=anwy2MPT5RE

Spam spam spam spam (massa e-mails met een "oprechte" bedoeling)
De meeste spamberichten zijn e-mails met keurige e-mail headers en als er links naar webpagina's in de body staan zijn die ook correct. Het gaat de meeste spammers namelijk om klanten te werven en als die geen antwoord kunnen geven doordat het "From" veld fout of misleidend is, dan kunnen je toekomstige klanten je niet bereiken.
Je kunt spam herkennen aan dezelfde soort eigenschappen als huis-aan-huis foldertjes: scheeuwerigheid, reclame, overdreven claims, enz.

Een andere soort eigenschappen waaraan je spam kunt herkennen wordt veroorzaakt door hoe spamfilters werken. Spamfilters leren automatisch te herkennen welke woorden vaak in spam voorkomen en selecteren zo e-mails waar die woorden vaak in staan en halen ze uit je mailbox. Als je dus e-mail gaat versturen met het woord "loterij" of een of andere merknaam van medicijnen of andere veel verkochte spullen, zoals rolex horloges, dan wordt het automatisch herkend als spam. Om de spamfilters te omzeilen zijn spammers expres woorden fout gaan spellen, zoals b.v. "r0lex" in plaats van "rolex", of "lottrey" in plaats van "lottery". Daardoor zie je vaak spam met spelfouten, en zijn de meeste mails met spelfouten dus ook spam.

Spamfilters werken ook omgekeerd. Woorden die vaak in mails staan die geen spam zijn worden gebruikt om automatisch te bepalen welke berichten geen spam zijn. Dat betekent dat spam die verzonden is door mensen met dezelfde (voor- of achter)naam als mensen waarmee je vaak mailt vaak onterecht als "ham" in plaats van spam worden herkend. Daardoor krijgen veel mensen spam van mensen met bijna dezelfde naam als hun vrienden.

Scams / Phishing (massa e-mails waarin sprake is van oplichting of misleiding)
Iets anders dan spam zijn scams (scam = oplichting). Scams zijn misleidende e-mails die bedoeld zijn om je in een of ander snood plannetje te lokken. Mensen proberen bijvoorbeeld door je te vertellen dat ze iets gratis aan te bieden hebben jouw adresgegevens afhandig te maken. Sommige scams zijn heel eenvoudig te herkennen, maar andere scams zijn dat niet. Het komt voor dat de scammers met geavanceerde computerprogramma's automatisch afleiden hoe je heet, wat voor dingen je leuk vindt, en wie je kent, bijvoorbeeld van je Hyves pagina. Die informatie gebruiken ze dan om een zo authentiek mogelijk mailtje te sturen. Dan kan het dus zijn dat het lijkt dat een van je vrienden je schrijft dat hij geld van je wil lenen, terwijl het eigenlijk heel iemand anders is.

Scams waarbij het doel van de scam is om jouw gegevens te stelen heten Phishing. De naam phishing komt van het woord fishing, vissen, want phishers zitten naar jouw gegevens te vissen. Voorbeelden van phishing zijn: jou proberen te misleiden om ze je pincode te laten vertellen, of je wachtwoord, of je adres en de tijden wanneer je op vakantie bent te laten vertellen, zodat ze weten wanneer ze bij je kunnen inbreken.

Misleiding in e-mails en op het web heet Spoofing. Een spoof is een truc of vervalsing. De meest voorkomende misleiding is dat de e-mail headers worden vervalst of door links naar pagina's te maken met een valse URL (b.v.http://www.radobank.nl of http://www.rabobank.t2.nl in plaats van http://www.rabobank.nl) of links naar een pagina die precies lijkt op een andere (b.v. een nepversie van de Rabobank website). Als je een rare URL ziet, bedenk dan dat het adres precies gelijk moet zijn aan http://www.rabobank.nl/..., anders kan het zomaar ergens anders op de wereld staan. (Waar dat precies is kun je nakijken met de IP locator die je straks gaat gebruiken.)

Je kunt phishing op de volgende manieren herkennen:

  1. Denk gewoon even logisch na over wat voor voorstel je nou eigenlijk gedaan wordt. Banken zullen je nooit vragen om informatie via e-mail. Dat doen ze alleen per brief of in persoon bij de bank en dan moet je altijd je paspoort meenemen. Je moet nooit (een kopie van) je paspoort opsturen, hoe dan ook, en nooit je wachtwoord van wat dan ook opsturen per e-mail.
  2. Kijk goed naar de IP adressen van de verzender en van de weblinks in de e-mail body. Als de e-mail van de Rabobank bank lijkt te komen, dan moet je gewoon even nakijken of de plaatjes en de links in de e-mail ook precies naar http://www.rabobank.nl verwijzen.
  3. Veel scams gebruiken een verkeerd soort te formele of juist te vriendelijke taal. Ze spreken je aan met meneer (of in mijn geval professor), terwijl je nooit zo wordt aangesproken, of wildvreemde mensen spreken je aan als "mijn beste vriend".
  4. Een heel groot gedeelte van de scams komt uit Nigeria en gaat om geld. Als je niet toevallig voor de Nigeriaanse overheid of een Nigeriaanse bank werkt, dan weet je zo'n beetje zeker dat je met een scam te maken hebt. De meeste van deze scams zijn phishing naar kopietjes van je paspoort, om dat vervolgens te gebruiken om een Europees land in te komen door te zeggen dat hun paspoort is gestolen, maar dat ze nog wel een kopietje hebben (met een vervalste pasfoto).
  5. Lees de volgende webpagina: http://www.419eater.com/. Op deze pagina wordt beschreven hoe scammers worden teruggescamt, grappig en leerzaam.

 

 Maak nu opdracht 2-1 en 2-2.

Upload nu de opdrachten van hoofdstuk 2 in de Postbus.