Spam (of spamming) verwijst naar het verzenden, via niet-geverifieerde of onbekende generieke adressen, van ongewenste of ongevraagde reclameboodschappen, meestal van commerciële aard. Spam wordt ook wel ongewenste e-mail of ongewenste e-mail genoemd. Het kan via elk communicatiesysteem worden geïmplementeerd, maar het meest gebruikte is internet, via e-mailberichten, chats, tagboards, forums, Facebook en andere sociale netwerkdiensten.
Wie spamberichten verstuurt, wordt vaak aangeduid als spammer.
Oorsprong van de term Spam
De term Spam is afkomstig van een komische sketch van Monty Python’s Flying Circus, uitgezonden op 15 december 1970 (seizoen 2, aflevering 12): in een kamer die surreëel vol zit met voorovergebogen Vikingen, reciteert een serveerster een menu met gerechten, afgewisseld met een absurd repetitief manier waarop de term “Spam”, een merk van ingeblikt vlees geproduceerd door de Amerikaanse Hormel Foods Corp., op zijn beurt een samentrekking van gekruide ham, d.w.z. “pittige ham”. Naarmate de schets vordert, wordt de aandrang van de serveerster om gerechten met Spam voor te stellen (“eggs and Spam, worstjes and Spam, Spam, eggs and Spam, Spam Spam, bacon and Spam” enzovoort) staat in contrast met de onwil van de klant voor dit eten, allemaal in een crescendo van een refrein dat Spam prijst van de Vikingen die in de club.
Vanwege het succes van deze satire – waarschijnlijk gebaseerd op het feit dat corned beef het enige voedzame voedsel was dat beschikbaar was in Groot-Brittannië tijdens de Tweede Wereldoorlog – is de term spam iets gaan betekenen dat onvermijdelijk alomtegenwoordig is. Pas vele jaren later, na de geboorte van de eerste massaal verspreide ongewenste commerciële boodschap, wees hij op ongewenste berichten, massaal verzonden naar ontvangers die daar niet mee instemden.
Aangenomen wordt dat de eerste spam-e-mail in de geschiedenis op 1 mei 1978 door DEC is verzonden om reclame te maken voor een nieuw product, en naar alle ARPAnet-ontvangers aan de westkust van de Verenigde Staten, d.w.z. een paar honderd mensen.
In IT-terminologie kan spam ook worden aangeduid met het syntagma van ongewenste e-mail, wat letterlijk ongewenste e-mail betekent, om de onaangenaamheid van deze digitale intimidatie te onderstrepen.
Doel
Het belangrijkste doel van spammen is reclame, waarvan het doel kan variëren van de meest voorkomende commerciële aanbiedingen tot voorstellen voor de verkoop van pornografisch of illegaal materiaal, zoals illegale software en vrij verkrijgbare medicijnen, van dubieuze financiële projecten tot daadwerkelijke oplichtingspogingen. Een spammer, d.w.z. de individuele auteur van spamberichten, stuurt identieke berichten (of met weinig aanpassingen) naar duizenden e-mailadressen. Deze adressen worden vaak automatisch van het web verzameld (Usenet-artikelen, webpagina’s) door middel van spambots en speciale programma’s, verkregen uit databases of gewoon geraden aan de hand van lijsten met veelvoorkomende namen.
Spam wordt per definitie verzonden zonder toestemming van de ontvanger en wordt algemeen beschouwd als onaanvaardbaar gedrag door internetproviders (ISP’s) en de meeste internetgebruikers. Terwijl laatstgenoemden spam vervelend vinden en vaak aanstootgevende inhoud bevatten, zijn ISP’s er ook tegen vanwege de kosten van het verkeer dat wordt gegenereerd door willekeurige verzending.
Enquêtes hebben aangetoond dat spam tegenwoordig als een van de grootste ergernissen van het internet wordt beschouwd; het verzenden van deze berichten is een schending van de “Acceptable Use Policy”-overeenkomst van veel ISP’s en kan daarom leiden tot beëindiging van het abonnement (account) van de afzender. Een groot aantal spammers maakt opzettelijk gebruik van fraude om berichten te verzenden, zoals het gebruik van valse persoonlijke informatie (zoals namen, adressen, telefoonnummers) om accounts aan te maken die bij verschillende ISP’s beschikbaar zijn. Hiervoor wordt valse of gestolen persoonlijke informatie gebruikt om de kosten verder te verlagen. Hierdoor kunt u snel van het ene account naar het andere gaan zodra het wordt ontdekt en gedeactiveerd door de ISP. Spamisten gebruiken software die is ontworpen om slecht beveiligde internetverbindingen te observeren, die gemakkelijk kunnen worden gekaapt, zodat spamberichten rechtstreeks in de verbinding van het doelwit met hun ISP worden ingevoerd. Dit maakt het moeilijker om de locatie van de spammer te identificeren en de ISP van het slachtoffer is vaak onderhevig aan hard verzet en represailles van activisten die proberen de spammer te stoppen. Beide vormen van “verborgen” spamming zijn illegaal, maar worden zelden vervolgd voor het toepassen van deze tactieken.
Adverteerders van e-mail beweren dat wat ze doen geen spam is. Wat voor soort activiteit spam is, is een kwestie van discussie, en definities verschillen afhankelijk van het doel waarvoor het is gedefinieerd, evenals door verschillende wetgevingen. Spammen wordt in veel landen als een misdaad beschouwd.
Andere termen
De termen ongevraagde commerciële e-mail, UCE (“ongevraagde commerciële e-mail”) en ongevraagde bulk-e-mail, UBE (“ongevraagde bulk-e-mail”) worden gebruikt om spam-e-mailberichten nauwkeuriger en met minder jargon te definiëren. Veel gebruikers beschouwen alle UBE-berichten als spam, ongeacht hun inhoud, maar er worden grote juridische anti-spam-inspanningen gedaan om UCE-berichten te targeten. Een klein maar duidelijk deel van de ongevraagde berichten is ook niet-commercieel van aard; enkele voorbeelden zijn politieke propagandaboodschappen en kettingbrieven.
Spammen via e-mail
Het fenomeen spam via e-mail is de afgelopen jaren enorm gegroeid en naar schatting maakt spam nu 85 tot 90% uit van alle e-mail die wereldwijd wordt verzonden. Aangezien deze kosten worden gemaakt zonder de toestemming van de site-eigenaar en zonder die van de gebruiker, beschouwen velen spam als een vorm van diefstal van services. Veel spammers sturen hun UBE-berichten via open mail relays. SMTP-servers, die worden gebruikt om e-mail over internet te verzenden, sturen e-mail door van de ene server naar de andere; de servers die door ISP’s worden gebruikt, vereisen een vorm van authenticatie die garandeert dat de gebruiker een klant is van de ISP. Open relay-servers controleren niet goed wie de server gebruikt en sturen alle mail naar de bestemmingsserver, waardoor het moeilijker wordt om de afzender te traceren.
Een “officiële” kijk op spam is te vinden in RFC 2635.
Spammen via derden
Spamming door derden is een subtieler middel dat wordt gebruikt door de vindingrijkheid van veel mensen uit te buiten. Om precies te zijn betekent dit meestal het versturen van commerciële e-mails naar enkele bekende ontvangers en misschien regelmatig geabonneerde op de nieuwsbrief van een spammer, hen uitnodigend om een bepaalde promotie bekend te maken aan een of meer mensen die bekend zijn bij de naïeve ontvanger, hem misschien verleidend met een paar kleine tarief.
Dankzij dit systeem zal het de naïeve ontvanger zijn die andere mailboxen van zijn kennissen zal “spammen” en daarmee degene die erachter zit en die aan dit gedrag zal verdienen, zal bedekken.
Kosten
Spammen wordt ook wel het elektronische equivalent van ongewenste e-mail genoemd. De druk- en portokosten van deze correspondentie worden echter betaald door de afzender – in het geval van spam betaalt de server van de ontvanger de grootste kosten, in termen van bandbreedte, verwerkingstijd en opslagruimte. Spammers gebruiken vaak gratis lidmaatschappen, dus hun kosten zijn zeer minimaal. Vanwege deze kostenimpact op de ontvanger beschouwen velen dit als diefstal of het equivalent van een misdrijf. Aangezien deze praktijk verboden is door ISP’s, zoeken en gebruiken spammers vaak kwetsbare systemen zoals open mailrelays en open proxyservers. Ze maken ook misbruik van middelen die beschikbaar zijn gesteld voor vrije meningsuiting op internet, zoals anonieme remailers. Als gevolg hiervan zijn veel van deze bronnen uitgeschakeld, waardoor hun nut wordt ontzegd aan legitieme gebruikers. Veel gebruikers ergeren zich aan spam omdat het de tijd die nodig is om de ontvangen e-mails te lezen, verlengt.
De kosten van spam wegen zwaarder in ontwikkelingslanden, waar de internetverbinding niet voor iedereen beschikbaar is en de gebruikte infrastructuren minder ontwikkeld zijn, waardoor de verbindingssnelheid over het algemeen lager is. Bovendien zijn er in deze landen vaak geen wetten met betrekking tot spam.
Economie
Aangezien het verzenden van spam goedkoop is, kan een klein aantal spammers het internet verzadigen met hun rommel. Hoewel slechts een klein aantal ontvangers bereid is de producten te kopen, stelt dit spammers in staat om deze praktijk in stand te houden. Bovendien, hoewel spam voor een gerenommeerd bedrijf een oneconomische manier van zakendoen lijkt, volstaat het voor professionele spammers om een klein deel van de goedgelovige adverteerders ervan te overtuigen dat het effectief is om zaken te doen.
Anti-spamgedrag
Behalve dat gebruikers filtersoftware installeren, zijn er nog veel andere manieren waarop ze zichzelf kunnen beschermen tegen de spamaanval.
Adres munging
Eén manier waarop spammers aan e-mailadressen komen, is door het web en Usenet te doorzoeken op tekststrings die op adressen lijken. Dus als het adres van een persoon nooit op deze plaatsen is verschenen, kunnen ze niet worden gevonden. Een manier om deze adresverzameling te voorkomen, is door namen en postadressen te vervalsen. Gebruikers die legitiem e-mail over hun website of Usenet-artikelen willen ontvangen, kunnen hun adres wijzigen zodat mensen ze kunnen herkennen, maar de software van spammers kan dat niet. Joe@example.net kan bijvoorbeeld worden gewijzigd in joeNOS@PAM.example.net. Dit systeem wordt adresmunging genoemd, van het woord “munge” uit het jargonbestand dat breken betekent. Dit systeem ontkomt echter niet aan zogenaamde “woordenboekaanvallen” waarbij de spammer een aantal adressen genereert die mogelijk bestaan, zoals adam@aol.com die, als ze bestonden, veel spam zouden ontvangen.
Fouten en JavaScript
Veel e-mailprogramma’s bevatten de functionaliteit van een webbrowser, zoals het bekijken van HTML-code en afbeeldingen. Deze functie kan de gebruiker gemakkelijk blootstellen aan aanstootgevende of pornografische afbeeldingen in spam-e-mails. Bovendien kan de HTML-code JavaScript-code bevatten om de browser van de gebruiker naar een advertentiepagina te leiden of om het spambericht moeilijk of onmogelijk te sluiten of te verwijderen. In sommige gevallen bevatten dergelijke berichten aanvallen op kwetsbaarheden die de installatie van spyware-achtige programma’s mogelijk maakten (sommige computervirussen worden via dezelfde mechanismen geproduceerd). Gebruikers kunnen zichzelf verdedigen door mailprogramma’s te gebruiken die geen HTML of bijlagen weergeven of ze configureren om ze niet standaard weer te geven.
Vermijd antwoorden
Het is bekend dat sommige spammers antwoorden op hun berichten – zelfs die van het type “Niet spammen” – beschouwen als een bevestiging dat het adres geldig is en gelezen wordt. Evenzo bevatten veel spamberichten adressen of koppelingen waarnaar de ontvanger wordt doorverwezen om uit de afzenderlijst te worden verwijderd. In verschillende gevallen hebben veel spambestrijders deze links getest en bevestigd dat ze niet leiden tot het verwijderen van het adres, maar tot nog meer spam.
Spam melden
Aan ISP’s
De meeste ISP’s (internet Service Providers, ook wel internetaanbieder genoemd) verbieden hun gebruikers expliciet om te spammen en als ze worden geschonden, worden ze verbannen uit hun diensten. Het opsporen van de ISP van een spammer en deze rapporteren leidt vaak tot beëindiging. Helaas kan dit moeilijk zijn en hoewel er tools zijn die kunnen helpen, zijn ze niet altijd nauwkeurig. Drie van dergelijke diensten zijn SpamCop, Network Abuse Clearinghouse en zij bieden automatische of semi-automatische middelen om spam aan ISP’s te melden. Sommigen beschouwen ze als onnauwkeurig in vergelijking met wat een e-mailexpert kan doen, maar veel gebruikers zijn niet zo handig.
Internet Service Providers implementeren doorgaans preventieve maatregelen om te voorkomen dat spam wordt verzonden, zoals een bovengrens voor het aantal e-mailadressen waarnaar dezelfde e-mail kan worden doorgestuurd, en een limiet in de orde van grootte van duizenden e-mails die op één dag kunnen worden verzonden. Gebruikers hebben de mogelijkheid om een zwarte lijst aan te maken van e-mailadressen waarvan de berichten automatisch worden gefilterd naar de map met ongewenste e-mail, d.w.z. teruggestuurd naar de afzender.
Als de gebruiker vergeet uit te loggen voordat hij het webmailvenster of het e-mailprogramma sluit, blijft de verbinding met de server open en kan deze door andere programma’s worden gebruikt om bijvoorbeeld een spam-e-mail te sturen naar alle adressen e-mails in uw adresboek of in andere spam-e-mails die in uw map met ongewenste e-mail zijn gefilterd. Om deze reden wordt soms een time-out ingesteld als standaardoptie of kan deze door de gebruiker worden geactiveerd, d.w.z. een periode waarna, als de verbinding open en inactief blijft, of onderhevig is aan activiteit vergelijkbaar met spam, de verbinding met de mailbox e-mail wordt direct beëindigd door de ISP-server.
Soms is naast de toegang de internetverbinding uitgeschakeld. De ontkoppeling kan permanent zijn als het abonnement ADSL naar statisch IP is, waarbij het IP-adres wordt geblokkeerd.
Aan de autoriteiten
De meest effectieve methode om spammers tegen te houden, is een klacht in te dienen bij de bevoegde autoriteiten, en in het bijzonder – in Italië – bij de Garant voor de bescherming van persoonsgegevens. Dit kost meer tijd en moeite, maar spammers worden volgens de wet vervolgd met toepassing van extreem hoge boetes (tot ongeveer € 500.000,00), die de poging om wijdverspreide goedkope advertenties te verkrijgen, vertalen in een aanzienlijk economisch verlies.
De uit te voeren procedures:
- Zoek adressen op het netwerk waar spam vandaan komt, bijvoorbeeld: SpamCop of Network Abuse Clearinghouse
- Identificeer de staat van waaruit de spam is verzonden, bijvoorbeeld via ShowIP
- Controleer of de betreffende staat een e-mailadres verstrekt, bijvoorbeeld uit de lijsten gepubliceerd op de OECD Task Force on Spam, Spam Reporting Addresses of Spam Links.
Andere vormen van spam
Sinds de jaren negentig hebben systeembeheerders veel moeite gedaan om spam tegen te gaan, waarvan sommige met succes. Als gevolg hiervan zijn degenen die spamberichten verzenden, overgestapt op andere middelen.
WikiWikiWeb
Alle websites die het wiki-systeem gebruiken, zoals Wikipedia, dat een bezoeker ruimschoots de mogelijkheid geeft om zijn pagina’s aan te passen, zijn een ideaal doelwit voor spammers, die kunnen profiteren van het ontbreken van voortdurende controle over de ingevoerde inhoud, om uw eigen advertenties te plaatsen koppelingen. Er zijn filters gemaakt die de publicatie van bepaalde links voorkomen om dit fenomeen te verhelpen. In veel gevallen is het doel een verbetering van de vindbaarheid van de site op zoekmachines.
Op Wikipedia wordt dit fenomeen sterk bestreden: externe links gaan vergezeld van het “nofollow”-attribuut, dat zoekmachines vertelt de link niet te volgen; inzendingen worden hersteld naar hun pre-interventieversie; bij herhaalde invoer wordt het IP-adres schriftelijk vergrendeld.
Spam berichten
Instant messaging-systemen zijn een veelvoorkomend doelwit onder spammers. Veel berichtensystemen publiceren gebruikersprofielen, inclusief demografische informatie zoals leeftijd en geslacht. Adverteerders kunnen deze informatie gebruiken, het systeem hacken en spam versturen. Om dit tegen te gaan, kiezen sommige gebruikers ervoor om alleen berichten te ontvangen van mensen die ze kennen. In 2002 begonnen spammers de ingebouwde berichtenservice van Microsoft Windows te gebruiken, win popup, wat geen “MSN Messenger” is, maar eerder een functie die is ontworpen om servers in staat te stellen waarschuwingen te sturen naar werkstationsgebruikers. Berichten zien eruit als normale dialoogvensters en kunnen via elke NetBIOS-poort worden verzonden, dus poortblokkering veroorzaakt door een firewall omvat poorten 135 tot 139 en 445.
Usenet
Oude Usenet-conventies definiëren spamming ten onrechte als “overmatig meervoudig verzenden van berichten” (substantieel gelijkaardige berichten waarvan de exacte definitie overstroomt). Begin jaren negentig was er aanzienlijke controverse onder beheerders van nieuwsservers over het gebruik van afmeldingsberichten om spam te beheersen. Een verwijderbericht is een instructie aan een nieuwsserver om een bericht te verwijderen, om het ontoegankelijk te maken voor iedereen die het wil lezen. Sommigen zien het als een slecht precedent, vatbaar voor censuur, terwijl anderen het zien als het juiste instrument om het groeiende spamprobleem onder controle te krijgen. In die tijd werd overal op Usenet de term spam gebruikt om te verwijzen naar het versturen van meerdere berichten. Er zijn andere termen bedacht voor soortgelijk gedrag, zoals overmatige cross-posting of advertenties die niets te maken hebben met de nieuwsgroepposter, maar recentelijk zijn ook deze gecategoriseerd onder de term spam naar analogie van het veel bekendere fenomeen van elektronische post.
Fora
In forums (of BBS) betekent spam vaak het verzenden van links die verwijzen naar andere forums om gebruikers te krijgen. Heel vaak is het mogelijk om dezelfde discussie in hetzelfde forum te uploaden om nog meer gebruikers aan te trekken. Andere keren worden nutteloze berichten en/of zonder enige logische betekenis ook ten onrechte als “spam” opgevat; in dit geval zou de juistere term echter “overstroming” zijn.
De gebruiker die spam praktiseert op de forums, vooral in het tweede geval, wordt doorgaans gedefinieerd met de jargonterm spammer.
De term is denigrerend, een gebruiker die als spammer wordt beschouwd, wordt vaak ook door anderen als onbetrouwbaar of incompetent beoordeeld. Soms kan de term echter een meer speelse en goliardische toon hebben, vooral op forums waar voldoende tolerantie is voor spam.
Blogs
Met de komst en het succes van blogs mogen spamtechnieken die ook betrekking hebben op deze nieuwe recente categorie media niet ontbreken. Naast het eenvoudig plaatsen van links die de bezoeker omleiden naar de sites waarvoor de spammer reclame wil maken, zijn er twee veel geavanceerdere technieken: de spammer maakt gebruik van een soort query-bombing van de bekendste multiplatform-systemen zoals WordPress of b2evolution, het aanvallen van de met het continu invoegen van reclameboodschappen. De meest kwetsbare onderdelen van een blog zijn daarom de onderdelen die worden blootgesteld aan openbaar gebruik: de commentaren (waarvoor de verschillende makers van platformonafhankelijke systemen periodiek beveiligingsplug-ins leveren) en de hitlogs, d.w.z. het referer tracking systeem (sites die linken naar naar de betreffende pagina).
Zoekwoorden spammen (Keyword spam)
Trefwoord-spamming (Engels: Keyword spam) is de term die wordt gegeven aan het overmatig gebruik van trefwoorden of trefwoorden in een webpagina om de zichtbaarheid ervan voor zoekmachines te vergroten. Deze techniek wordt als slechte SEO beschouwd.
Nieuwe technieken en algoritmen hebben echter functies geïntroduceerd waarmee zoekmachines het herhaalde gebruik van dezelfde termen kunnen controleren en zo websites bestraffen die deze vorm van spam gebruiken.
Software en online anti-virus, spam tools
- Avira
- Libraesva Email Security Gateway
- SpamAssassin
- Barracuda Networks
- WisSWIFT
- Endiaan
- GFI
- IronPort
- Kaspersky
- Sinapsi Antispam
- SonicWall
- Sophos
- Stevtech
- SPAMvechter
- Symantec
- Antispam Europa
- Abaca Technology Corporation
Andere bronnen:
- Lees alles over webmail en beveiliging op Telenet mail instellen
- Alles over Ziggo webmail spam