Genoeg over de technische details van e-mail. We gaan het nu hebben over de onguurdere kanten van e-mail: ongewenste e-mail, bedrog, misleiding, en diefstal van persoonsinformatie. We laten je bijvoorbeeld zien hoe je kunt herkennen dat je bedrogen wordt via e-mail. Dat lijkt heel eenvoudig, maar is soms veel lastiger dan je denkt. Als het altijd zo eenvoudig was zouden mensen niet rijk worden van spam versturen, omdat nooit iemand antwoord zou geven. Dat is jammer genoeg wel het geval. Als iemand 1.000.000 e-mails verstuurt en maar een op de duizend mensen reageert, dan reageren er alsnog duizend mensen. Dat zijn meer mensen dan er in de tijd die het kost om ze te versturen in de meeste winkels langskomen...
Het werd al eerder genoemd: spam, ongewenste e-mail. Waar komt dat woord eigenlijk vandaan? SPAM is een merk ingeblikt vlees en betekent spiced ham, dus gekruide ham (Gewenste e-mail wordt ook wel "ham" genoemd, dus pure ham zonder kruiden, hoe toepasselijk). Het verband tussen gekruide ham en ongewenste informatie komt uit de volgende komische sketch van Monty Python uit 1970:
http://www.youtube.com/watch?v=anwy2MPT5RE
Spam spam spam spam (massa e-mails met een "oprechte" bedoeling)
De meeste spamberichten zijn e-mails met keurige e-mail headers en als er links naar webpagina's in de body staan zijn die ook correct. Het gaat de meeste spammers namelijk om klanten te werven en als die geen antwoord kunnen geven doordat het "From" veld fout of misleidend is, dan kunnen je toekomstige klanten je niet bereiken.
Je kunt spam herkennen aan dezelfde soort eigenschappen als huis-aan-huis foldertjes: scheeuwerigheid, reclame, overdreven claims, enz.
Een andere soort eigenschappen waaraan je spam kunt herkennen wordt veroorzaakt door hoe spamfilters werken. Spamfilters leren automatisch te herkennen welke woorden vaak in spam voorkomen en selecteren zo e-mails waar die woorden vaak in staan en halen ze uit je mailbox. Als je dus e-mail gaat versturen met het woord "loterij" of een of andere merknaam van medicijnen of andere veel verkochte spullen, zoals rolex horloges, dan wordt het automatisch herkend als spam. Om de spamfilters te omzeilen zijn spammers expres woorden fout gaan spellen, zoals b.v. "r0lex" in plaats van "rolex", of "lottrey" in plaats van "lottery". Daardoor zie je vaak spam met spelfouten, en zijn de meeste mails met spelfouten dus ook spam.
Spamfilters werken ook omgekeerd. Woorden die vaak in mails staan die geen spam zijn worden gebruikt om automatisch te bepalen welke berichten geen spam zijn. Dat betekent dat spam die verzonden is door mensen met dezelfde (voor- of achter)naam als mensen waarmee je vaak mailt vaak onterecht als "ham" in plaats van spam worden herkend. Daardoor krijgen veel mensen spam van mensen met bijna dezelfde naam als hun vrienden.
Scams / Phishing (massa e-mails waarin sprake is van oplichting of misleiding)
Iets anders dan spam zijn scams (scam = oplichting). Scams zijn misleidende e-mails die bedoeld zijn om je in een of ander snood plannetje te lokken. Mensen proberen bijvoorbeeld door je te vertellen dat ze iets gratis aan te bieden hebben jouw adresgegevens afhandig te maken. Sommige scams zijn heel eenvoudig te herkennen, maar andere scams zijn dat niet. Het komt voor dat de scammers met geavanceerde computerprogramma's automatisch afleiden hoe je heet, wat voor dingen je leuk vindt, en wie je kent, bijvoorbeeld van je Hyves pagina. Die informatie gebruiken ze dan om een zo authentiek mogelijk mailtje te sturen. Dan kan het dus zijn dat het lijkt dat een van je vrienden je schrijft dat hij geld van je wil lenen, terwijl het eigenlijk heel iemand anders is.
Scams waarbij het doel van de scam is om jouw gegevens te stelen heten Phishing. De naam phishing komt van het woord fishing, vissen, want phishers zitten naar jouw gegevens te vissen. Voorbeelden van phishing zijn: jou proberen te misleiden om ze je pincode te laten vertellen, of je wachtwoord, of je adres en de tijden wanneer je op vakantie bent te laten vertellen, zodat ze weten wanneer ze bij je kunnen inbreken.
Misleiding in e-mails en op het web heet Spoofing. Een spoof is een truc of vervalsing. De meest voorkomende misleiding is dat de e-mail headers worden vervalst of door links naar pagina's te maken met een valse URL (b.v.http://www.radobank.nl of http://www.rabobank.t2.nl in plaats van http://www.rabobank.nl) of links naar een pagina die precies lijkt op een andere (b.v. een nepversie van de Rabobank website). Als je een rare URL ziet, bedenk dan dat het adres precies gelijk moet zijn aan http://www.rabobank.nl/..., anders kan het zomaar ergens anders op de wereld staan. (Waar dat precies is kun je nakijken met de IP locator die je straks gaat gebruiken.)
Je kunt phishing op de volgende manieren herkennen:
Maak nu opdracht 2-1 en 2-2.
Upload nu de opdrachten van hoofdstuk 2 in de Postbus.