Wat is computerspam?
Wat komt er in je op als je denkt aan spam? Wonderpillen van online apotheken, geldverzoeken van ‘prinsen’ uit andere landen, of misschien het eten, Spam? Dit artikel gaat over spam met een kleine ‘s’. Hoewel veel mensen genieten van het eten Spam, wil niemand bedrogen worden en geld verliezen of malware downloaden vanwege de andere soort spam.
Spam is irritant, maar het is ook een bedreiging. Hoewel velen van ons misschien denken dat we slim genoeg zijn om het te herkennen, vernieuwen spammers regelmatig hun methoden en berichten om potentiële slachtoffers te misleiden. De realiteit is dat we constant onder aanval staan van cybercriminelen en het bewijs is te vinden in je inbox.
Lees dus verder om te leren wat spam is, hoe je het herkent, en hoe je jezelf ertegen kunt beschermen.
Definitie van spam
Spam is elke vorm van ongewenste, ongevraagde digitale communicatie die in bulk wordt verzonden. Vaak wordt spam per e-mail verstuurd, maar het kan ook via sms, telefoongesprekken of sociale media verspreid worden.
Waar staat spam voor?
Spam is geen acroniem voor een computerdreiging, hoewel sommige zijn voorgesteld (zoals "stupid pointless annoying malware"). De inspiratie voor het gebruik van de term 'spam' om massale ongewenste berichten te beschrijven, komt uit een Monty Python-sketch waarin de acteurs verklaren dat iedereen het eten Spam moet eten, of ze het nu willen of niet. Op dezelfde manier moet helaas iedereen met een e-mailadres worden lastiggevallen door spamberichten, of we het nu willen of niet.
Als u'geïnteresseerd bent in de oorsprong van spam in meer detail, zie de geschiedenis van spam sectie hieronder.
Bescherm uw apparaat tegen hackers
Houd je persoonlijke apparaten vrij van computervirus spam.
Download Malwarebytes Premium gratis voor 14 dagen.
Houd je bedrijf veilig van computervirus spam.
Probeer Malwarebytes for Business Endpoint Security 14-daagse proefversie.
PROBEER ZAKELIJKE ENDPOINTBEVEILIGING
Soorten spam
Spammers gebruiken veel vormen van communicatie om hun ongewenste berichten in bulk te verzenden. Sommige hiervan zijn marketingboodschappen die ongevraagde goederen aanprijzen. Andere soorten spamberichten kunnen malware verspreiden, je misleiden om persoonlijke informatie prijs te geven, of je bang maken door je te laten denken dat je moet betalen om uit de problemen te komen.
Spamfilters voor e-mail onderscheppen veel van dit soort berichten, en telefoonmaatschappijen waarschuwen vaak voor een “spamrisico” van onbekende bellers. Of het nu via e-mail, sms, telefoon, of sociale media is, sommige spamberichten komen toch door, en je wilt ze kunnen herkennen en deze dreigingen vermijden. Hieronder staan verschillende soorten spam waarvoor je moet oppassen.
Phishing-e-mails
Phishing-e-mails zijn een type spam dat cybercriminelen naar veel mensen sturen, in de hoop enkele slachtoffers te "vissen". Phishing-e-mails misleiden slachtoffers om gevoelige informatie zoals website-inloggegevens of creditcardgegevens vrij te geven.
Adam Kujawa, directeur van Malwarebytes Labs, zegt over phishing-e-mails: "Phishing is de simpelste vorm van cyberaanvallen en tegelijkertijd de gevaarlijkste en meest effectieve. Dat komt omdat het de meest kwetsbare en krachtige computer ter wereld aanvalt: de menselijke geest."
E-mail spoofing
Gespoofte e-mails imiteren of spoofen een e-mail van een legitieme afzender en vragen je om een bepaalde actie te ondernemen. Goed uitgevoerde spoofs bevatten herkenbare branding en inhoud, vaak van een grote bekende bedrijf zoals PayPal of Apple. Veelvoorkomende e-mail spoofing-spamberichten omvatten:
- Een verzoek om betaling van een openstaande factuur
- Een verzoek om je wachtwoord opnieuw in te stellen of je account te verifiëren
- Verificatie van aankopen die je niet hebt gedaan
- Verzoek om bijgewerkte factureringsinformatie
Oplichting door technische ondersteuning
Bij een technische ondersteuningszwendel geeft de spamboodschap aan dat je een technisch probleem hebt en dat je contact moet opnemen met de technische ondersteuning door het telefoonnummer te bellen of op een link in het bericht te klikken. Net als bij email spoofing zeggen deze vormen van spam vaak van een groot technologiebedrijf als Microsoft of een cybersecuritybedrijf als Malwarebytes te komen.
Als je denkt dat je een technisch probleem of malware op je computer, tablet of smartphone hebt, moet je altijd naar de officiële website van het bedrijf gaan dat je wilt bellen voor technische ondersteuning om de legitieme contactinformatie te vinden. Technische ondersteuning op afstand houdt vaak in dat er op afstand toegang wordt verkregen tot je computer om je te helpen, en je wilt die toegang niet per ongeluk aan een technische supportoplichter geven.
Actuele gebeurtenissen oplichten
Actuele onderwerpen in het nieuws kunnen in spamberichten gebruikt worden om je aandacht te trekken. In 2020, toen de wereld te maken kreeg met de Covid-19 pandemie en er een toename was van thuiswerkbanen, stuurden sommige oplichters spamberichten die thuiswerkbanen boden die in Bitcoin betaalden. In datzelfde jaar was een ander populair spamsubject gerelateerd aan het bieden van financiële verlichting voor kleine bedrijven, maar uiteindelijk vroegen de oplichters om bankgegevens. Krantenkoppen kunnen aansprekend zijn, maar wees er voorzichtig mee als het gaat om potentiële spamberichten.
Vooruitbetalingsfraude
Dit type spam is waarschijnlijk bekend bij iedereen die sinds de jaren 90 of 2000 e-mail gebruikt. Soms worden ze "Nigeriaanse prins" e-mails genoemd, aangezien dat jarenlang de vermeende afzender was. Dit type spam belooft een financiële beloning als je eerst een vooruitbetaling doet. De afzender geeft meestal aan dat deze vooruitbetaling een of andere verwerkingskosten of waarborgsom is om het grotere bedrag vrij te maken, maar zodra je betaalt, verdwijnen ze. Om het persoonlijker te maken, doet een vergelijkbare oplichterij zich voor als een familielid in nood die geld nodig heeft, maar als je betaalt, is helaas het resultaat hetzelfde.
Malspam
Afkorting voor 'malware spam' of 'malicious spam', malspam is een spambericht dat malware op je apparaat aflevert. Nietsvermoedende lezers die op een link klikken of een e-mailbijlage openen, eindigen met een soort malware zoals ransomware, Trojans, bots, info-stealers, cryptominers, spyware en keyloggers. Een veelgebruikte leveringsmethode is het opnemen van kwaadaardige scripts in een bijlage van een bekend type zoals een Word-document, PDF-bestand of PowerPoint-presentatie. Zodra de bijlage is geopend, draaien de scripts en halen ze de malware-payload binnen.
Spamberichten en spam-sms'jes
Heb je ooit een robocall ontvangen? Dat is een belspam. Een sms van een onbekende afzender die je aanspoort om op een onbekende link te klikken? Dat wordt aangeduid als sms-spam of "smishing," een combinatie van SMS en phishing.
Als je spamoproepen en -sms'jes ontvangt op je Android of iPhone, geven de meeste grote providers je een optie om spam te melden. Nummers blokkeren is een andere manier om mobiele spam te bestrijden. In de VS kun je je telefoonnummer aan het National Do Not Call Registry toevoegen om te proberen het aantal ongewenste verkoopoproepen dat je ontvangt te verminderen, maar je moet nog steeds alert zijn op oplichters die de lijst negeren.
Hoe stop ik spam?
Hoewel het misschien niet mogelijk is om spam volledig te vermijden, zijn er stappen die je kunt ondernemen om jezelf te beschermen tegen oplichting of phishing uit een spambericht:
Leer phishing te herkennen
We kunnen allemaal slachtoffer worden van phishing-aanvallen. We kunnen haast hebben en een kwaadaardige link aanklikken zonder het te beseffen. Als er een nieuw soort phishing- aanval komt, herkennen we deze misschien niet meteen. Om jezelf te beschermen, leer een paar belangrijke tekenen te herkennen dat een spambericht niet alleen irritant is—het is een phishing-poging:
- E-mailadres van de afzender: Als een e-mail van een bedrijf legitiem is, moet het e-mailadres van de afzender overeenkomen met het domein van het bedrijf dat ze beweren te vertegenwoordigen. Soms zijn deze overduidelijk, zoals voorbeeld@abkljzr09348.biz, maar andere keren zijn de veranderingen minder opvallend, zoals voorbeeld@paypa1.com in plaats van paypal.com.
- Ontbrekende persoonlijke informatie: Als je een klant bent, zou het bedrijf je gegevens moeten hebben en je waarschijnlijk met je voornaam aanspreken. Een ontbrekende persoonlijke begroeting alleen is niet genoeg om een phishing-e-mail te identificeren, maar het is iets om naar te zoeken, vooral in berichten die zeggen dat ze van een bedrijf zijn waarmee je zaken doet. Een e-mail ontvangen waarin staat dat je account is vergrendeld of je geld verschuldigd bent, is reden tot bezorgdheid, en soms haasten we ons om op een link te klikken om het probleem op te lossen. Als het phishing is, is dat precies wat de afzender wil, dus wees voorzichtig en controleer of de e-mail generiek is of specifiek aan jou gericht.
- Links: Pas op voor alle links, inclusief knoppen in een e-mail. Als je een bericht ontvangt van een bedrijf waar je een account bij hebt, is het verstandig om in te loggen op je account om te zien of er daar een bericht is, in plaats van gewoon op de link in het bericht te klikken zonder eerst te verifiëren. Je kunt contact opnemen met het bedrijf om te vragen of een verdachte boodschap legitiem is of niet. Als je twijfels hebt over een bericht, klik dan niet op links.
- Grammaticale fouten: We maken ze allemaal, maar een bedrijf dat legitieme berichten verzendt, heeft waarschijnlijk niet veel interpunctiefouten, slechte grammatica, en spellingsfouten. Dit kunnen andere rode vlaggen zijn die aangeven dat de e-mail verdacht kan zijn.
- Te mooi om waar te zijn aanbiedingen: Veel phishing-berichten doen zich voor als afkomstig van grote, bekende bedrijven, in de hoop lezers te vangen die toevallig zaken doen met het bedrijf. Andere phishing-pogingen bieden iets gratis aan zoals geld of een gewenst prijs. Het gezegde is vaak waar dat als iets te mooi lijkt om waar te zijn, het waarschijnlijk zo is, en dit kan een waarschuwing zijn dat een spambericht probeert iets van je te krijgen, in plaats van je iets te geven.
- Bijlagen: Tenzij je een e-mail met bijlagen verwacht, wees dan altijd voorzichtig voordat je ze opent of downloadt. Het gebruik van antimalwaresoftware kan helpen door bestanden die je downloadt op malware te scannen.
Je kunt nog meer lezen over phishing-emails en hoe je ze kunt herkennen.
Spam melden
E-mailproviders zijn behoorlijk goed geworden in het filteren van spam, maar wanneer berichten je inbox binnenkomen, kun je ze melden. Dit geldt ook voor spamoproepen en sms-berichten, aangezien veel aanbieders je de mogelijkheid geven om spam te melden. Je kunt er ook voor kiezen om de afzender te blokkeren, vaak in dezelfde stap als het melden van het bericht.
Het melden van spam kan je e-mailprovider of telefoonserviceaanbieder helpen beter te worden in het detecteren van spam. Als legitieme e-mails naar je spamfilter worden gestuurd, kun je aangeven dat ze niet als spam moeten worden gemarkeerd, en dat biedt ook nuttige informatie over wat niet gefilterd moet worden. Een andere nuttige stap is om afzenders van wie je wilt horen proactief toe te voegen aan je contactenlijst.
Gebruik tweefactorauthenticatie (2FA)
Met twee-factor of multi-factor authenticatie kunnen cybercriminelen, zelfs als je gebruikersnaam en wachtwoord zijn gecompromitteerd via een phishing-aanval, niet om de extra authenticatievereisten heen die aan je account zijn gekoppeld. Extra authenticatiefactoren omvatten geheime vragen of verificatiecodes die via sms naar je telefoon worden gestuurd.
Installeer cybersecurity-software
In het geval dat je op een slechte link klikt of malware downloadt via spam, zal goede cybersecurity-software de malware herkennen en uitschakelen voordat het schade kan aanrichten aan je systeem of netwerk. Met producten voor thuis en zakelijk gebruik heeft Malwarebytes je gedekt, waar technologie je ook brengt.
Geschiedenis van spam
De geschiedenis van spam begint in 1864, meer dan honderd jaar voor het internet, met een telegram dat massaal werd verzonden naar een aantal Britse politici. In een vooruitziende blik van wat komen zou, was het telegram een advertentie voor tandbleking.
Het eerste voorbeeld van een ongevraagd e-mailtje dateert uit 1978 en is terug te leiden naar de voorloper van het internet—ARPANET. Deze proto-internetspam was een advertentie voor een nieuw computermodel van Digital Equipment Corporation. Het werkte—mensen kochten de computers.
In de jaren '80 kwamen mensen samen op regionale online gemeenschappen, zogenaamde bulletin boards (BBS'en), gerund door hobbyisten op hun thuisservers. Op een typische BBS konden gebruikers bestanden delen, meldingen plaatsen en berichten uitwisselen. Tijdens verhitte online discussies typte men het woord "spam" keer op keer om elkaar te overstemmen. Dit werd gedaan met een verwijzing naar een Monty Python sketch uit 1970 waarin een echtpaar etend in een werkmanscafé ontdekt dat bijna alles op het menu Spam bevat. Terwijl de vrouw ruzie maakt met de serveerster over de overvloed aan Spam op het menu, overschreeuwt een koor van Vikingen het gesprek met een lied over Spam.
Het gebruik van het woord "spam" in deze context, dat wil zeggen luidruchtige, irritante berichten, sloeg aan—tot grote ergernis van Hormel Foods, de maker van Spam.
Op Usenet, een voorloper van het internet die veel lijkt op de forums van tegenwoordig, werd "spam" gebruikt om te verwijzen naar overmatig meerdere keren posten in verschillende forums en threads. De vroegste Usenet spam bevatte een fundamentalistisch religieus tractaat, een politieke uitbarsting over de Armeense Genocide en een advertentie voor groene kaart juridische diensten.
Pas met de opkomst van het internet en directe e-mailcommunicatie in de vroege jaren '90 begon spam serieus. Spam bereikte epidemische proporties met honderden miljarden spam-emails die onze inboxen overvielen.
In 1999 werd Melissa, het eerste virus dat zich verspreidde via macro-geactiveerde Word-documenten bij e-mails, losgelaten op de digitale wereld. Het verspreidde zich door de contactenlijsten van slachtoffers te plunderen en zich naar iedereen te spammen die het slachtoffer kende. Volgens de FBI veroorzaakte Melissa uiteindelijk 80 miljoen dollar aan schade.
Zonder enige anti-spamwetgeving in werking, stegen professionele spammers op, waaronder de zelfverklaarde "Spam King" Sanford Wallace. Getrouw aan zijn bijnaam was Wallace ooit de grootste verzender van spam-emails en social media spam op sites zoals Myspace en Facebook.
Pas in de vroege jaren 2000 begonnen regeringen wereldwijd serieus werk te maken van regulering van spam. Opvallend is dat alle lidstaten van de Europese Unie en het Verenigd Koninkrijk wetgeving hebben die spam beperken. Evenzo voerden de Verenigde Staten in 2003 een reeks wetten in, genaamd de CAN-SPAM Act (weer kan Hormel geen pauze krijgen). Deze wetten, in de VS en in het buitenland, stellen beperkingen op de inhoud, verzendgedrag en uitschrijvingscompliance van alle emails.
Tegelijkertijd hebben topspelers in de e-mailindustrie zoals Microsoft en Google hard gewerkt om de spamfiltertechnologie te verbeteren. Bill Gates voorspelde beroemd dat spam tegen 2006 zou verdwijnen.
Onder deze wetten werd een bende spammers, waaronder de Spam King, gearresteerd, vervolgd en opgesloten voor het opdringen van goedkope aandelen, nep horloges en dubieuze medicijnen. In 2016 werd Sanford Wallace veroordeeld, tot 30 maanden gevangenisstraf en gedwongen honderden duizenden te betalen in compensatie voor het verzenden van miljoenen spamberichten op Facebook.
En toch bestaat spam nog steeds. Sorry, Bill.
Ondanks de beste inspanningen van wetgevers, wetshandhavers en technologiebedrijven, blijven we de strijd tegen ongewenste, kwaadaardige e-mail en andere digitale communicatie voortzetten. Feit is dat de spam-business weinig inspanning vereist van spammers, weinig spammers daadwerkelijk naar de gevangenis gaan, en er veel geld te verdienen is.
In een gezamenlijk onderzoek naar spam tussen de Universiteit van Californië, Berkeley, en de Universiteit van Californië, San Diego, zagen onderzoekers een zombie botnet in actie en ontdekten dat de operators van het botnet gedurende een maand 350 miljoen e-mails verzonden. Van deze honderden miljoenen e-mails haalden de spammers 28 verkopen binnen. Dit is een conversieratio van 0,00001 procent. Dat gezegd, als de spammers op dat tempo spam zouden blijven versturen, zouden ze in de loop van een jaar 3,5 miljoen dollar binnenhalen.
Dus, wat zijn precies de soorten spam die onze inboxen blijven vullen en wat kunnen we eraan doen?
Verwante artikelen
5 essentiële beveiligingstips voor kleine bedrijven
Wat is een digitale voetafdruk?
Snelle links
Bescherm je organisatie tegen computervirus spam en versterk de productiviteit van je personeel.