Iedereen haat SPAM; ongewenste, in grote aantallen verzonden e-mails zijn een frustratie voor vrijwel iedereen die een e-mailadres heeft. Niet alleen vervuilt het je mailbox, maar Spam zorgt behoorlijke beveiligingsrisico’s. Cyber criminelen gebruiken spam voor bijvoorbeeld Phishing of het verspreiden van malware en ransomware. Is spam te voorkomen? 100% voorkomen is een utopie, maar je kunt het spam-bots wel moeilijk maken. In deze blog geven we je een paar tips.
Maareh… Spam is toch ook ingeblikt varkensvlees? Ja, klopt! De term Spam voor e-mail is afgeleid van een sketch van Monty Python, waarin het woord alomtegenwoordig, onvermijdbaar en repetitief is. Zie je de overeenkomst? Spam is overal en er wordt beweerd dat >90% van alle e-mailverkeer ter wereld spam is!
Veelal heeft spam een commerciële insteek en is het ‘onschadelijk’ (ook al is het tegen de regels om ongewenste mail te versturen). Je markeert het simpelweg als Ongewenst en de kans is groot dat die niet meer terugkomt. Maar zelfs als het ‘slechts’ commercieel is, leidt het af van de toch al niet onaanzienlijke hoeveelheid serieuze mails die mensen krijgen. Dat noemen ze met een mooi Engels woord ‘Attention Theft’, wat kan leiden tot bijvoorbeeld het over het hoofd zien van belangrijke mails.
Er zijn echter ook cybercriminelen die veelvuldig gebruikmaken van spam-techniek voor hun illegale praktijken. Spammers verzamelen e-mailadressen via je eigen website, klantenbestanden, nieuwsgroepen en bijvoorbeeld virussen die adresboeken van geïnfecteerde gebruikers leegtrekken. En natuurlijk is er een levendige handel in persoonsgegevens en e-mailadressen in het criminele circuit. Als een malafide spam-bericht in je organisatie wordt aangeklikt , kan het verstrekkende gevolgen hebben.
Het gaat te ver om alle technische ins en outs van spam te behandelen. Maar wat kun je er zelf als gebruiker of organisatie tegen doen? Veel spam is afkomstig van je eigen website. We geven daarom een paar praktische tips om deze web-form-spam te minimaliseren:
Tip 1: Gebruik ReCaptcha
Spam-bots gebruiken formulieren op websites om hun berichten te verspreiden. Google heeft hier iets op bedacht: ReCaptcha. Ze gebruiken hiervoor mechanismes om te achterhalen of het invullen van een formulier door een computer (bot) of door een mens gebeurt. In vroege versies van ReCaptcha, moest je een reeks tekens overnemen onderaan een formulier. Het idee was dat spam-bots die tekens niet konden lezen en je zo dus bewees dat je een mens was. Spam-bots werden echter intelligenter en al snel konden zij de karakters in dat veld ook lezen en invullen. Daarna kwam er een versie, waar mensen HE-LE-MAAL gek van werden: “kies in deze foto alle fragmenten met een lantaarnpaal (of zebrapad, of winkel, of…).” Om vervolgens een onduidelijke foto voorgeschoteld te krijgen, waardoor het wel 2 of 3 keer opnieuw moest. Je kunt nagaan hoeveel mensen hier afhaakten. Maar nu is er ReCaptcha 3.0. In deze nieuwste functie, hoef je eigenlijk niets bijzonders meer te doen. Je ziet als gebruiker een schildje op de website (als je dat als webdesigner niet wilt, kun je die met wat code ook uitzetten, zonder tekort te doen aan de functie). Verder is het net alsof de ReCaptcha techniek voor de bezoeker niet bestaat; wat natuurlijk leidt tot veel hogere website conversies van formulieren. Ideaal als eerste stap.
Tip 2: Honeypots
Weer een prachtig gevonden term, vind ik zelf. De Honeypot (pot met honing, bedoeld als lokmiddel) is een onzichtbaar veld dat wordt ingebouwd in een webformulier. Voor menselijke gebruikers is het veld onzichtbaar, maar voor spam-bots is het een gewoon veld. Spam-bots willen graag alle velden invullen, dus worden door het Honeypot-veld gelokt om dit ook in te vullen. Dit is iets dat een mens nooit zou kunnen doen, dus als er een Honeypot-veld is ingevuld, wordt het formulier ongeldig en direct verwijderd. Geniaal bedacht! Veel website formulier-tools hebben deze functie al ingebouwd, maar een honeypot kan ook gemakkelijk (bijvoorbeeld met php) zelf gemaakt worden.
Tip 3: Eisen aan het formulier
Naast dit soort maatregelen, kun je ook het web-formulier zelf aanscherpen. Het is bijvoorbeeld mogelijk om in te stellen dat een formulier geen klikbare links mag bevatten of je kunt een maximaal aantal karakters instellen. Spam wordt namelijk regelmatig met veel tekst verstuurd. Dit heeft echter wel consequenties voor de bezoeker; als deze een link wil meesturen om het bericht te verduidelijken, wordt het formulier ongeldig verklaard. Je zult dus bij het formulier moeten vermelden dat klikbare links niet worden geaccepteerd, wegens spam-gevaar. Hou er rekening mee dat formulieren met beperkingen of teveel verplichtingen minder goed worden ingevuld. Probeer daarom liever eerst de voorgenoemde technieken. Zo houd je de drempel om contact op te nemen voor de bezoeker zo laag mogelijk.
Tip 4: Geo-Blocking
Over het algemeen komt veel spam uit landen waar een gemiddelde Nederlandse organisatie helemaal niet actief is. Denk aan Rusland, Korea, China… De kans dat hier relevante mail vandaan komt, is dan klein. Daarom kun je in de firewall van je IT-systemen een functie aanzetten die Geo-Blocking heet. Hiermee kun je instellen dat alle berichten met een IP-adres uit een bepaald land worden geblokkeerd. Naast landen kan je ook kiezen om slechts bepaalde IP-adressen te blokkeren waar veel spam vanuit wordt gestuurd. Simpel, maar effectief. Ben je hier zelf niet mee bekend? Vraag dan even een systeembeheerder of IT-Security specialist om hulp.
Tot besluit
We zullen spam nooit helemaal kunnen uitsluiten. Het is een constante wapenwedloop van cybercriminelen tegen de ‘good guys’. Blijf daarom goed op de hoogte van de laatste stand van zaken, bijvoorbeeld door Meridion te volgen op LinkedIn of je te abonneren op onze nieuwsbrief (Meridion Update). Deze verzenden wij eenmaal in de 6 weken en bevat artikelen, tips en succesverhalen op het gebied van informatiebeveiliging en certificering. En natuurlijk kun je je makkelijk uitschrijven als je er geen zin meer in hebt; wij zullen absoluut niet spammen 🙂
Hopelijk heb je iets aan deze tips. Als er vragen zijn, neem dan gerust contact op met één van onze specialisten.
Hebt u nog meer vragen over de risico’s van spam op uw informatiebeveiliging óf uw marketing? Neem dan gerust contact op met Paul Kroes, marketing manager voor Meridion.
Paul Kroes
E-mail: paul.kroes@meridion.nl
Tel: +31 (0) 88 02 78 300