Waarom krijg ik eigenlijk spam?

  • 5 min. leestijd
20190221_spam.jpg

Je krijgt een mailtje van je bank met een bericht dat er nieuwe gebruiksvoorwaarden zijn en of je even wilt inloggen om die voorwaarden te accepteren. Gelukkig heb je dit artikel van Radar gelezen en herken je het als een phishingbericht. Maar waarom krijg je die e-mails dan?

Het simpele antwoord is dat een kwaadwillende aan je e-mailadres is gekomen. Dat is logisch, maar hoe komt die er dan aan? En hoe voorkom ik dat ze eraan komen?

Uitgelekte database

De meest voorkomende manier dat kwaadwillenden aan je adres komen, is doordat een database van een website uitgelekt is. In dit geval had een website met jouw gegevens (bijvoorbeeld een webwinkel) zijn beveiliging niet goed op orde en heeft een hacker de gegevens kunnen bemachtigen.

De gegevens die worden uitgelekt, kunnen naam- en adresgegevens, e-mailadressen, wachtwoorden en soms zelfs creditcardgegevens zijn. Adresgegevens worden bijna nooit wat mee gedaan en wachtwoorden zijn meestal extra versleuteld. Hoe gemakkelijk die versleuteling te kraken is, is afhankelijk van hoe sterk je wachtwoord is en vooral hoe goed de website jouw wachtwoord versleuteld heeft.

Hoe maak je een sterk wachtwoord?

In tegenstelling tot wat veel wordt gezegd, heeft het geen zin om je wachtwoord nodeloos ingewikkeld te maken. Het wachtwoord R@d@r123 wordt bij vrijwel alle websites geaccepteerd, maar is voor een hacker gemakkelijk te raden. Pak een woordenboek en ga bij elk woord een paar logische variaties af. Een simpel, maar erg lang wachtwoord, zoals ‘radarissupercool’ is een stuk veiliger. Hoe langer, hoe beter.

Rekenvoorbeeld

Een wachtwoord van 8 hoofdletters, kleine letters, cijfers en leestekens (grofweg 100 verschillende tekens) heeft 100 ^ 8 = 160.000.000.000.000.000 (18 cijfers) mogelijkheden. Met 16 kleine letters heb je 26 ^ 16 = 43.608.742.899.428.880.000.000 (23 cijfers) opties. Het lange, maar eenvoudige wachtwoord is in die zin dus meer dan honderdduizend keer zo veilig!

Als je creditcardgegevens uitlekken, hoef je je in principe geen zorgen te maken, want in dat geval is de webwinkel verantwoordelijk voor enige schade die je daardoor oploopt. Het is hoogstens wat administratief gedoe.

Lees ook: Is betalen met je creditcard wel veilig?

Als je e-mailadres is uitgelekt, dan is hij al snel in handen voor kwaadwillenden. In donkere uithoeken van het internet worden lijsten met e-mailadressen verhandeld, waarnaar vervolgens allerlei spam, phishing en andere ongewenste mails naartoe verzonden kunnen worden.

Helaas is er weinig wat je kunt doen om dit te voorkomen, behalve ervoor zorgen dat je op zo min mogelijk websites een account aanmaakt. Ook dat heeft echter niet altijd zin, zoals bleek toen in 2012 LinkedIn gehackt werd. Op de door de politie aangeraden website HaveIBeenPwned kun je zien of je slachtoffer van een hack bent geweest.

Check je e-mailadres op HaveIBeenPwned

E-mailadres op het internet

Een andere manier dat kwaadwillenden aan je e-mailadres kunnen komen, is door het internet te scannen op e-mailadressen. Automatische robots gaan alle websites af en zoeken naar teksten die lijken op e-mailadressen. Staat jouw e-mailadres dus ergens open en bloot op het internet, dan kun je er vergif op innemen dat je e-mailadres bestookt wordt met spam.

Voorkomen dat dit gebeurt, is eenvoudig. Let altijd op waar je je e-mailadres deelt. Plaats dit nooit op een openbaar forum of publiekelijk zichtbaar op bijvoorbeeld je Facebookprofiel. Het is geen probleem om je e-mailadres in een persoonlijk bericht te delen met iemand die je vertrouwt. Het gaat erom dat je de informatie niet kunt zien zonder ergens ingelogd te zijn.

Per ongeluk je e-mailadres bevestigen

Het is wettelijk verplicht dat alle nieuwsbrieven ergens een optie hebben om je voor de nieuwsbrief uit te schrijven. Sommige spammails maken daar misbruik van, door ook zo'n optie in hun mails te zetten. Als je op de link klikt, kom je op een webpagina terecht waar je je e-mailadres moet invoeren om je uit te schrijven. Doe dit niet, want dan bevestig je enkel aan de kwaadwillende dat je e-mailadres bestaat en sturen ze nog meer spam op je af.

Een andere techniek die de spammers gebruiken, is een bevestiging verwerken in een link in de e-mail. Als je een e-mail niet vertrouwt, houd dan even je cursor boven de link, zonder te klikken. (Op mobiel kun je de link even 'vasthouden'.) Je krijgt dan te zien naar welke website je wordt doorgestuurd. Soms staat ergens in die link je e-mailadres verwerkt. Als je de webpagina opent, krijgt de kwaadwillende een signaal dat jouw e-mailadres echt is, wat ze aanzet om je met nog meer spam te bestoken.

Als er afbeeldingen in een e-mail zitten, is het voor de afzender mogelijk om te zien wanneer die worden ingeladen. Als je e-mailprogramma automatisch afbeeldingen downloadt, kun je dus zelfs al het bestaan van je e-mailadres bevestigen door simpelweg de spammail te openen.

Tips om te voorkomen dat je spam krijgt

  • Probeer niet bij elke website te pas en te onpas je e-mailadres achter te laten
  • Overweeg een tweede e-mailadres te gebruiken voor minder belangrijke zaken
  • Zorg ervoor dat je e-mailadres absoluut niet ergens openbaar op het internet staat
  • Als je wel spam krijgt, klik dan niet op de links en gebruik de uitschrijfmogelijkheid alleen bij 'betrouwbare' websites
  • Zet het automatisch inladen van afbeeldingen uit
Meer over
spame-maildatabeveiligingcomputervirushackerphishing