beveiliging_101921

Spam zijn berichten die ongewenst en in bulk zijn verstuurd. Het ongewenste karakter geeft al aan waarom velen deze niet wensen te ontvangen.
Onderstaand de tips die je helpen om het aantal spamberichten te beperken.

Wees zuinig met je e-mailadres

  • Je e-mailadres is geld waard! Laat deze dus niet zomaar overal achter. Wanneer je een e-mailadres achterlaat op een website, kunnen spammers deze in handen krijgen door bijvoorbeeld in te breken op de website, of kunnen ze deze simpelweg kopen van de website-eigenaar. Ook kunnen e-mailadressen per ongeluk gepubliceerd worden. Je geeft je e-mailadres in handen van iemand anders. Vraag jezelf dus altijd af hoe betrouwbaar deze partij is.

Gebruik meerdere e-mailadressen

  • Zorg dat je persoonlijke e-mailadres niet in handen komt van spammers. Gebruik een ander adres wanneer je jezelf op een website moet registreren. Meestal is er niets mis om een adres achter te laten tijdens het registreren, maar de website kan ook gehackt worden, adressen per ongeluk “publiceren” of de adressen kunnen gewoon verkocht worden aan spammers.
    Maak bijvoorbeeld een apart e-mailadres aan welke alleen bij je bank bekend is. Gebruik deze ook nergens anders. Krijg je op andere e-mailadressen mails die van de bank afkomstig lijken te zijn, dan weet je direct dat het phishingmails zijn, je bank communiceert namelijk alleen met het andere e-mailadres. Dat wil overigens niet zeggen dat alle mail die je hierop ontvangt ook direct veilig is. Middels een brute force aanval zouden spammers en cybercriminelen je adres kunnen “raden”. Maak het adres dus ook uniek door gebruik te maken van koppeltekens (“-“), underscores (“_”) en een combinatie van gegevens. Gebruiker dus niet voornaam_achternaam@ maar bijvoorbeeld voorletter_achternaam_plaats@.

Maak gebruik van wegwerp e-mailadressen indien mogelijk

  • Een wegwerp e-mailadres (Engels: disposable email adres) is raadzaam wanneer je je eenmalig moet registreren met een e-mail adres om toegang te krijgen tot een website. Wanneer je hiervoor een wegwerp adres kun je deze weggooien op het moment dat je hier te veel spam op ontvangt. Let er wel op dat dit niet overal verstandig is, voor sites als LinkedIn en Facebook is het niet handig om hiervoor een wegwerp adres te gebruiken.
    Een ander voorbeeld: vaak moet je een e-mailadres achterlaten wanneer je een document wenst te downloaden. Ze sturen dan de link waar je het betreffende document kunt downloaden naar het opgegeven adres. Op deze manier verzamelt de eigenaar van het document geldige e-mailadressen van mensen die erin geïnteresseerd zijn. Hiervoor kun je perfect een wegwerp-e-mailadres gebruiken. Zodra je de link hebt ontvangen en het bestand hebt kunnen downloaden dan heb je het adres niet meer nodig. De eigenaar van de site kan je vervolgens niet meer “lastigvallen” via e-mail.www.mailinator.com en www.dispostable.com zijn sites waar je dergelijke wegwerp-e-mailadressen kunt aanmaken.Op www.10MinuteMail.com kun je e-mailadressen aanmaken die maar 10 minuten blijven bestaan. Ideaal dus als je eenmalig een document wenst te downloaden.

Vermom je e-mailadres

  • Vermom je e-mailadres op fora, nieuwsgroepen, blogs enzovoort of gebruik een tijdelijk wegwerp-e-mailadres. Spammers gebruiken namelijk technieken om websites, fora, nieuwsgroepen, blogs en dergelijke af te zoeken naar e-mailadressen. Een manier om je e-mailadres te vermommen is om het “@”-teken te vervangen door “[at]” of “apenstaartje”. Uiteraard staan spammers ook niet stil en weten ze dat ze niet meer alleen naar een “@”-teken moeten zoeken, maar ook naar “[at]” en “_at_” enz. Dus je moet wel creatief zijn.

Let op opties in formulieren van websites

  • Wees je bewust waarvoor je kiest. Een optie niet activeren wil niet zeggen dat je geen spam zult ontvangen of dat je e-mailadres niet aan anderen wordt doorgegeven; “Nee, deel mijn e-mailadres niet met derden” is natuurlijk het tegenovergesteld van “deel mijn e-mailadres met derden”. De eerste moet je wel aanvinken de tweede niet. Uiteraard is de standaard instelling net andersom. Dus: Lezen, lezen, lezen! Bij Spamgourment.com kun je zelf e-mailadressen aanmaken die de mail doorsturen naar jouw eigen e-mailadres. Op deze manier hoef je je eigen e-mailadres niet in te vullen, maar kun je een “ander” e-mailadres invullen.

Gebruik een lang e-mailadres

  • Door een lang, niet voor de hand liggend e-mailadres te kiezen kun je een zogenaamde woordenlijstaanval (Engels: Dictonary attack) op basis van namen voorkomen. Neem een domeinnaam van bijvoorbeeld een grote ISP en plaats namen en woorden voor het @-teken. Dit kun je voorkomen door een lang e-mailadres samen te stellen met meerdere namen, woorden en delen hiervan. Toevoeging van nummers en underscores zal ook de kans verkleinen dat je e-mailadres automatisch geraden wordt.

Gebruik nooit de unsubscribe-optie in een spambericht

  • Hiermee bevestig je je e-mailadres richting de spammer. Van een gewoon willekeurig e-mailadres wordt jouw adres opeens een bevestigd e-mailadres. Uiteraard heeft dit bevestigde e-mailadres veel meer waarde voor een spammer, hij weet dat hij er iemand mee kan bereiken.

Gebruik de Afwezigheidsassistent bewust

  • Wanneer je toch nog veel spam ontvangt, stel deze dan zo in dat alleen bestaande contacten uit je adresboek een melding krijgen. Ook met een “Out of Office”-bericht bevestig je het bestaan van je emailadres.

Gebruik de Voorbeeldweergave-optie niet of met de juiste instellingen

  • Marketeers, en dus ook spammers en cybercriminelen maken misbruik van deze functie wanneer in het voorbeeld bericht ook automatisch plaatjes worden gedownload. De marketeer gebruikt dit om te kijken of jij de email ontvangen en geopend hebt. Wanneer een plaatje namelijk opgehaald wordt, wordt gelijk een referentie meegestuurd waardoor men weet welk e-mailadres het plaatje ophaalt. Voor spammers geldt weer dat ze weten wanneer een e-mail geopend wordt en het e-mailadres dus gelezen wordt. Cybercriminelen gebruiken het om met malware geïnfecteerde plaatjes op te halen of om automatisch malafide websites te openen.
    Schakel de voorbeeldweergave dus uit of stel deze zo in dat er standaard geen plaatjes worden gedownload.

Open geen NDR-berichten van berichten die je niet verzonden hebt

  • NDR staat voor Non Delivery Report. Een NDR-bericht ontvang je wanneer een e-mail die jij verstuurd hebt niet kan worden afgeleverd bij de ontvanger. In het NDR-bericht staat onder andere waarom het bericht niet afgeleverd kan worden. Deze berichten bevatten meestal ook een bijlage waarin het oorspronkelijke bericht zit. Echter gebruiken cybercriminelen dit ook om spamberichten of zelfs malware te verspreiden. Zij sturen je een “NDR-bericht” en hopen erop dat je de bijlage opent om te controleren welk bericht niet afgeleverd kon worden. Deze methode is vaak effectief omdat NDR-berichten vaak niet gescand worden door een anti-spam en/of antimalware filter omdat deze ervan uit gaat dat het om een foutmelding gaat.

Nieuwsbrieven zijn meestal geen spamberichten

  • Veel gebruikers ervaren nieuwsbrieven ook als spam terwijl dit in feite niet zo is. Wees je hier bewust van. Markeer ze niet als spam, maar zorg er ook voor dat ze niet als spam worden geblokkeerd.

Gebruik de Dit is spam-optie die een ISP mogelijk biedt

  • Sommige ISP’s en e-mailprogramma’s bieden gebruikers de mogelijkheid om e-mail als spam te markeren. Gebruik deze optie, maar wel alleen echte spam en dus niet om jezelf af te melden voor een nieuwsbrief. Door aan te geven wat spam is kan het spamfilter van de ISP of het e-mailprogramma verder geoptimaliseerd worden, zodat deze een betere detectie krijgt.

Laat spam niet automatisch verwijderen

  • Spamberichten kunnen zogenaamde false positives bevatten. Een false positive is een valide e-mail bericht welke onterecht wordt geïdentificeerd als spam. In een aantal gevallen kan een filter ook de twijfelgevallen aangeven middels possible-spam. Deze moet je zeker niet automatisch laten verwijderen. Controleer de map waarin de ontvangen spamberichten worden opgeslagen regelmatig zodat je een eventuele false positive tijdig opmerkt

Spammers liegen!

  • Spammers sturen vaak e-mails met teksten als “You requested”, “As discussed we herewith send”, “Zoals besproken” enzovoort. Hiermee spelen ze in op jouw onzekerheid, ‘Heb ik inderdaad niet iets aangevraagd?’

Koop nooit iets wat aangeboden wordt in spamberichten

  • Hiermee stimuleer je spammers alleen maar om door te gaan met spammen, het is immers succesvol!

Mails van onbekende afzenders is spam

  • Deze stelregel kun je hanteren indien je een e-mailadres hebt waarop je geen spam ontvangt en welke alleen bekend is bij mensen uit je eigen adresboek. Het is een ultieme manier van anti-spam, maar zeker toepasbaar indien je de overige tips betreffende meerdere e-mailadressen en het publiceren van adressen correct hanteert. Dit kan natuurlijk niet wanneer je een wegwerpadres je e-mail laat doorsturen naar dit extra beveiligde adres.

Klik nooit op links!

  • We zouden hem bijna vergeten; klik nooit op links! Je bevestigt daarmee je e-mailadres of je wordt naar een malafide website geleid.