spam

Site navigatie

Start

Vraagbaak computergebruik

Hulpprogramma's

SPAM bestrijding

spam

SPAM, altijd lastig, vaak gevaarlijk

Onder de vele aanvallen waaraan ons systeem dagelijks het hoofd moet bieden, neemt SPAM een heel zichtbare plaats in. Ik wil aan dit onderwerp afzonderlijk aandacht besteden.

Wat is SPAM?

Wat de naam betreft: in tegenstelling tot wat wellicht voor de hand ligt is SPAM geen acroniem. De oorsprong is waarschijnlijk een Monty Python sketch uit de jaren 70 van de vorige eeuw, waarin de gezongen tekst "SPAM, SPAM, SPAM....." voorkomt.

Inmiddels verstaan we onder SPAM elke vorm van door de ontvanger niet gewenste, noch opgevraagde elektronische communicatie, die gewoonlijk in bulk is verstuurd.

SPAM per e-mail is van ouds en nog steeds de meest voorkomende variant. Maar inmiddels zijn een aantal andere kanalen met SPAM geïnfecteerd: instant messaging en andere "chats", nieuwsgroepen, forums, mobiele telefonie, VOIP-diensten, blogs, sociale netwerken, online games en "file sharing" diensten dragen allemaal de last van deze wanpraktijk.

E-mail SPAM

Op dit gebied heeft SPAM zich tot een ware gesel ontwikkeld. Volgens ter zake kundigen bestaat 95% of meer van het wereldwijde vrije e-mail verkeer (d.w.z. buiten corporate "firewalls") uit SPAM.

De ISPs vormen de eerste verdedigingslinie en blokkeren al 25-30% van alle SPAM berichten voordat ze uw INBOX bereiken. Ze doen dit niet alleen als een klantenservice, maar bovenal omdat SPAM een enorme onproductieve belasting vormt van hun bandbreedte en opslagcapaciteit.

Wat overblijft, is echter aanzienlijk en kan al naar gelang uw zichtbaarheid op het net, nog altijd 50-80% van uw inkomende postverkeer uitmaken. Zo bereiken mij gemiddeld 150-200 SPAM-berichten per dag.

SPAM, de overlast

SPAM berichten hebben voor u absoluut geen waarde. Meestal gaat het om advertenties voor namaak-juwelen, "interessante" koopjes op de aandelenmarkten, seksuele ondersteuningsproducten, loterijen en online casino's, pornografie, en suspecte "get rich" voorstellen.

Maar ze kosten wel tijd. Zelfs het openen, als SPAM kwalificeren en verwijderen kost al snel 10-15 seconden per bericht. In het bovenstaand voorbeeld betekent dit 50 minuten per dag! Plus het gevaar dat men, in de hitte van het gevecht, ook eens een serieuze mail naar de prullenmand verwijst.

SPAM, de gevaren

Behalve lastig, is SPAM doorgaans ook hoogst gevaarlijk voor de gezondheid van het systeem en de veiligheid van de gebruiker.

De meeste SPAM berichten vervoeren namelijk behalve de getoonde inhoud ook een verborgen "pay-load", bestaande uit enigerlei vorm van malware (viren, Trojaanse paarden, enz.). Soms bevinden ze zich in de tekst van het bericht (als onzichtbare afbeelding, of in achtergrondkleur. Alleen al het lezen van het bericht kan in zo'n geval tot installatie voeren.

In andere gevallen bevinden ze zich in een bijlage, en worden zij bij opening daarvan geactiveerd.

Over het algemeen beogen zij één van twee doeleinden:

Het inlijven van de computer in een botnet. Hierdoor kan men in de toekomst het systeem ongemerkt op afstand aansturen en het bijvoorbeeld gebruiken voor "denial of service" aanvallen of verdere SPAM-verspreiding.
Identiteitsdiefstal. Door middel van "snuffelprogramma's" of zogenaamde key-loggers verzamelt men op het systeem opgeslagen of via het toetsenbord ingegeven "interessante" vertrouwelijke informatie (zoals wachtwoorden, toegangscode's tot online-banking toepassingen en dergelijke) en gebruikt deze aansluitend bijvoorbeeld om tegoeden over te boeken.

Reageren op SPAM

In het onderstaande lijst ik een aantal mogelijkheden om SPAM onschadelijk te maken voordat deze in uw INBOX landt. Toch kan men dit laatste niet met zekerheid uitsluiten. Daarom enige gedragsregels:

Alvorens u een ontvangen mail opent, kijk eerst naar afzender en onderwerp. Als deze u "verdacht" voorkomt/voorkomen, open dan het bericht niet, maar verwijder het ongelezen. Dit vermijdt dat de mogelijkerwijze in het bericht aanwezige malware zich kan nestelen.
Als u niets vermoedend een bericht hebt geopend, en het dan als SPAM herkent, verwijder het alsnog en open onder geen voorwaarde eventuele bijlagen. Ook dit kan infectie helpen te vermijden.

Als een goed beveiligingspakket uw computer beschermt mag u overigens wel tamelijk gerust zijn dat malware die eventueel toch zijn weg gevonden heeft, zal worden afgeschoten bij het opstarten.

Beveiliging tegen SPAM

Beter is het natuurlijk te voorkomen dat SPAM uw INBOX bereikt. Hiertoe bestaan een aantal verdedigingslinies:

Bijna alle ISPs die mail-diensten (zoals POP/SMTP of IMAP) aanbieden hebben zelf al krachtige SPAMfilters ingebouwd, die tot 90% van de binnenkomende SPAM tegenhouden voordat deze uw INBOX bereikt.
De meeste mail-clients (zoals OUTLOOK, OUTLOOK-EXPRESS en Windows Mail) beschikken tegenwoordig over hun eigen SPAM-filters die verdachte mails direct naar een "junk-map" verhuizen, waaruit u ze kunt terughalen of verwijderen. Bovendien kunt u handmatig berichten als SPAM aanwijzen en afzenders op een zwarte of witte lijst zetten. Daarbij is het wel zaak door middel van de update-functie regelmatig de nieuwste database op te halen.
Hetzelfde geldt voor bijna alle beveiligingspakketten. Sommige daarvan werken rechtstreeks in de mail-client en gebruiken dezelfde junk-map. Andere hebben hun eigen mappen en definitiebestanden. Dit heeft het nadeel dat de onderschepte berichten en ook de regels dan op twee plaatsen te vinden zijn.

In beide gevallen vindt herkenning plaats op basis van:

een database van bekende malafide afzenders
een database van doorgaans in SPAM berichten voorkomende sleutelwoorden.

Free Spam Filter for Outlook and Outlook Express

Mijn aanbeveling: SPAMFighter

Zelfs bij de scherpste afstelling heb ik moeten vaststellen dat bovengenoemde werkwijzen slechts ongeveer 60-70% van het "doorgelaten" SPAM verkeer herkennen en onschadelijk maken. Dit komt vooral doordat

de afzenders zeer vindingrijk zijn om steeds nieuwe foutief gespelde, maar toch herkenbare begrippen te gebruiken
zij, indien infectie van het systeem het oogmerk is, de tekst zelf vaak volledig onschuldig houden, zodat de mail authentiek lijkt
er steeds meer SPAM in "vreemde" talen wordt verstuurd en de filters doorgaans alleen op Engels zijn afgestemd.

Hoewel dit natuurlijk een voortdurende gevecht is tussen de intelligentie van de SPAMmers en hun bestrijders en men dus geen voorspellingen kan doen, heb ik zelf nu al geruime tijd een product gevonden en in gebruik dat het SPAM probleem volledig heeft opgelost: SPAMfighter. Het is inzetbaar in alle versies van OUTLOOK, OUTLOOK EXPRESS en Windows Mail, en kan worden geïnstalleerd op alle generaties van WINDOWS vanaf WINDOWS95 t/m WINDOWS VISTA.

Het product is het geesteskind van een drietal Deense IT-experts die in hun eigen beroepsleven (als leidinggevenden bij een ISP) veel overlast van SPAM ondervonden en in 1995 besloten zich op de uitroeiing ervan te storten.

Het concept heeft volgende elementen:

Centraal staat een wereldwijde database van SPAM "vingerafdrukken", d.w.z. gedetailleerde afbeeldingen van als SPAM herkende berichten, waartegen men nieuw binnengekomen berichten kan afzetten. Deze gaan veel verder dan sleutelwoorden, zijn taal onafhankelijk en omvatten ook de ingesloten afbeeldingen en meegezonden bijlagen. Uiteraard zijn de makers zeer terughoudend met het verstrekken van details over de gebruikte methodiek.
Elke SPAMfighter gebruiker stuurt door het blokkeren van een bericht als SPAM automatisch een waarschuwing naar de SPAMfighter database, waarna deze onmiddellijk het "vingerafdrukken"-bestand actualiseert. De nieuwe variant wordt dan meteen bij alle andere gebruikers onderkend.
Daarbuiten kan een gebruiker bepaalde weliswaar terecht als SPAMmer gekwalificeerde afzenders voor hem persoonlijk op de "witte lijst" zetten, en omgekeerd andere afzenders, waarvan hij/zij de berichten, hoewel zij objectief geen SPAM zijn, toch niet wenst te ontvangen, in een "zwarte lijst" opnemen.
Inmiddels zijn meer dan 5 miljoen PCs op SPAMfighter aangesloten, waarvan ongeveer 1 miljoen in Nederland.

De effectiviteit is indrukwekkend. Sinds ik op SPAMfighter ben overgeschakeld, wordt ongeveer 1 SPAM bericht per week (!) doorgelaten. De vingerafdruk kan dan meteen voor de toekomst en voor de hele gemeenschap worden toegevoegd. In het begin moet men de SPAMfighter map regelmatig, later zo nu en dan even nakijken voor het opbouwen van een witte lijst.

Om te voorkomen dat mails aan de aandacht van SPAMfighter ontsnappen is het wel zaak alle andere SPAM filters te deactiveren.

De jaarlijkse SPAMfighter Pro licentie van € 25 per PC (voor de eerste 6) biedt mijns inziens zeer veel "waar voor zijn geld" en is zonder meer een aanrader. Niet zakelijke gebruikers kunnen een meer beperkte versie, zij het verontreinigd met enige publiciteit, zelfs gratis inzetten.

Met behulp van bovenstaande link kunt u SPAMfighter downloaden. Daarna kunt u het gedurende 30 dagen gratis en zonder beperkingen gebruiken. Indien dit u, net als mij van de kqaliteit van het programma overtuigt, kunt u op dezelfde plaats online een licentie verwerven.

Terug naar pagina hulpprogramma's

Terug naar startpagina

Markeer als favoriet

Bookmark

Email dit artikel

Commentaar (0) Add Comment