Nickerie.Net, dinsdag 13 februari 2007
Internet Spamterreur
Wat te doen tegen de terreur van spam
10 februari 2007
Miljarden ongewenste mails teisteren de computer en die stroom lijkt niet te stuiten
Spammers vormen de grootste plaag voor internetgebruikers. Intussen bestaan 86 van de 100 verstuurde mails uit ongewenste reclame voor pillen, software en hypotheken. Wat valt er tegen spam te doen?
Eddy had een makkelijk leventje. 'Elke dag stond ik rond lunchtijd op en verstuurde dan tot een uur of vier miljoenen e-mailtjes,' zegt hij. Zo ging het vier jaar lang, dag in dag uit. 'Weet je waarom? Omdat ik zeker wist dat vijf of tien mensen de producten die ik aanbood, zouden kopen.' Vorig jaar gaf Eddy (zijn echte naam en nationaliteit zijn onbekend) op het EU Spam Symposium 2006 in Maastricht een uniek inkijkje in zijn wereld. Hij was tussen zijn 17de en 22ste een professioneel spammer. Nadat hij van school werd gestuurd, ontdekte Eddy al snel dat met het versturen van e-mails waarin allerlei producten werden aangeboden, makkelijk geld was te verdienen. In een goede week beurde hij makkelijk 10.000 euro. In zijn laatste jaar als spammer verdiende hij naar eigen zeggen om en nabij een kwart miljoen euro. Eddy stopte in 2005. Maar duizenden types als hij en honderden professionele spambendes in bijvoorbeeld Rusland, Oekraïne en China versturen nog dagelijks bergen e-mails.
In december gemiddeld maar liefst 78 miljard (!) stuks per dag, zo meldt anti-spambedrijf Ironport. En het aantal groeit maandelijks met zo'n 20 procent. Door dit soort lieden puilen e-mailboxen uit met ongewenste reclameberichten over Viagra-pillen, softwarepakketten, pornografische producten, kunstkerstbomen, barkrukken, penisvergrotingen en wat dies meer zij. Van de 100 mails die wereldwijd worden verstuurd, zijn er tegenwoordig 86 spam, blijkt uit gegevens van de Amerikaanse spambestrijder MessageLabs. Dat zal dit jaar nog stijgen tot 92 van de 100.
Spam is, zo toont recent onderzoek aan van beveiligingsbedrijf NOD32 Nederland, de grootste ergernis van de Nederlandse computergebruiker. Bovendien kost het internetproviders en andere bedrijven steeds meer tijd en geld om al het mailverkeer te scannen en de ongewenste berichten tegen te houden. Daarbij worden helaas ook goede mailtjes geweerd.
Computernetwerken lopen door al die spam vast, zoals UPC afgelopen Kerst moest ervaren. De internetprovider kon de enorme golf spam, tien keer zoveel als normaal, niet meer bolwerken. Klanten kregen dagenlang vertraagd hun e-mail binnen. Om te voorkomen dat dit nog eens gebeurt, investeert UPC miljoenen euro's in extra capaciteit op zijn netwerk en heeft het bedrijf extra sterke filters geïnstalleerd die moeten voorkomen dat spam vanaf computers van UPC-klanten kan worden verstuurd.
Spam is niet te stuiten. Daar is een belangrijke reden voor: mensen kopen de aangeprezen producten, telkens weer. U misschien niet, uw collega's niet en ook uw kennissen en vrienden gaan er nooit op in, maar geloof het of niet: genoeg mensen doen dat wel. Onbegrijpelijk eigenlijk, want de vaak fel gekleurde berichten vol wartaal en taalfouten, met schimmige afzenders als Esmeralda en Vicious, zijn toch makkelijk herkenbaar als spam.
Van Amerikaanse e-mailgebruikers kocht 9 procent in 2004 minstens één keer een product of een dienst via een spambericht, schat de Amerikaanse Direct Marketing Association. Wie dacht dat spammers uit hobbyisme handelen of internetters eens lekker willen pesten, heeft het dan ook mis. Ze doen het om geld te verdienen, heel veel geld.
Spam versturen is in de meeste landen verboden. In Nederland is dat zo sinds mei 2004 – althans als die spam naar particulieren en eenmansbedrijven wordt verzonden. Over enkele maanden mag het ook niet meer naar grotere ondernemingen. Maar dat verbod helpt niet of nauwelijks. In landen als Rusland, Oekraïne en China is spam versturen nog vrolijk toegestaan. En die berichten komen heel eenvoudig ook in Nederlandse mailboxen terecht.
Efficiënt
Volgens experts is spam verreweg de efficiëntste manier om producten online te verkopen. Met een investering van enkele honderden euro's worden miljoenen mensen bereikt. Om zoveel mensen met een televisiecommercial te bereiken, zijn al snel tonnen euro's nodig.
Bij spam geldt de wet van de grote getallen. Filters houden heel veel tegen. En de meeste mensen kijken niet eens naar de spam die wel door de filters komt. Maar hoe laag de respons ook is, door het gigantische aantal berichten dat wordt verstuurd, blijven er voldoende mensen over die wel toehappen. Als maar één op de honderdduizend ontvangers iets koopt, dan kan een spammer al winst maken.
Zoals gezegd: de kosten voor een spammer zijn minimaal. Hij moet e-mailadressen kopen. Dat kan bij zogeheten e-mailcollectors. Die kopen de adressen bij minder betrouwbare websites, kraken websites of struinen internet af, bijvoorbeeld via zoekmachines. De spammer betaalt voor een bestand met tien miljoen adressen tussen de 100 en 200 euro.
De spammer moet dan nog zogeheten zombiecomputers inhuren. Dat zijn computers die mensen thuis hebben staan en die zijn geïnfecteerd met een klein virus. Een heel netwerk van duizend computers kan vanaf 50 euro per week worden ingehuurd bij degene die het virus heeft verspreid en die op afstand die computers mailtjes kan laten versturen. Zonder dat de eigenaren het doorhebben, worden vanaf hun computer duizenden berichten verzonden, soms wel 3.500 per minuut.
Wereldwijd worden tientallen miljoenen thuiscomputers op deze manier misbruikt. Nederlandse computers zijn extra interessant voor spammers om te kapen, want bijna iedere Nederlander heeft een snelle internetverbinding via kabel of ADSL. De meeste Nederlanders laten de computer ook constant aanstaan. Dat is de reden waarom Nederland op nummer 9 staat op de lijst van landen van waaruit de meeste spam wordt verstuurd.
Meestal verkoopt een spammer zelf helemaal niets; hij prijst alleen de producten aan die op een website, zoals een online-pillenwinkel, te koop zijn. Van elke Viagra-pil die zo'n website verkoopt, krijgt de spammer een deel, maximaal de helft, van de opbrengst.
De winstmarges zijn enorm. Viagra-pillen zijn in bijna alle gevallen namaak. Ze kosten een paar cent, maar worden verkocht voor 3 euro per stuk. Aangeboden software is gekopieerd, maar gaat over de toonbank voor tientallen euro's. De webwinkels die de spullen verkopen, zijn al even ongrijpbaar. Vaak worden ze na een paar dagen opgeheven.
Aandelen
Een opkomende vorm van spam is die waarin aandelen worden aangeraden. Criminelen kopen goedkoop aandelen van een klein beursgenoteerd bedrijf waarin weinig wordt gehandeld en sturen vervolgens miljoenen mails rond waarin ze adviseren om het aandeel te kopen. Ook al gaat maar een miniem percentage van de ontvangers van de mail in op het advies, dan nog stijgt de koers. De spammer verkoopt vervolgens zijn aandelen en maakt een makkelijke winst – tussen 4,9 en 6 procent, blijkt uit recent onderzoek van de University of Oxford.
Spammers zitten niet stil. Stuurden ze tot voor kort vooral zo veel mogelijk mails tegelijkertijd, tegenwoordig gaan ze ook heel gericht te werk. Ze kiezen bepaalde doelgroepen uit. Dat is mogelijk doordat mensen steeds meer gegevens op internet achterlaten, bijvoorbeeld op sociale netwerksites als MySpace en Hyves. Naast de e-mailadressen zijn van de eigenaar dan bijvoorbeeld ook leeftijd, beroep, woonplaats en hobby's bekend. Dergelijke adressen zijn weliswaar een stuk duurder, maar de kans op succes is ook vele malen hoger. Van deze mensen is door hun gedrag op internet immers bekend wat hun voorkeuren zijn.
Vooralsnog zijn de spammers aan de winnende hand. Ze bevinden zich in een constante wedloop met softwaremakers en internetproviders. Spam is niet nieuw, de eerste ongewenste reclamemail werd in 1978 verstuurd. Spammers zijn hun bestrijders steeds een stapje voor. Vorig jaar leek het even de goede kant op te gaan. Nieuwe filters konden, door de tekst van berichten te analyseren, spamberichten goed onderscheiden van 'goede' e-mails. Het aantal verstuurde spamberichten daalde zelfs even. Probleem opgelost, zo leek het, eindelijk delfden de slechteriken het onderspit.
Maar helaas, dat was misgerekend. Omdat spamfilters hun teksten konden analyseren en daarna verwijderen, zorgden spammers ervoor dat hun berichten onleesbaar werden voor de filters. Nu vertellen veel spammers hun boodschap ('ga naar deze site voor spotgoedkope pillen', 'koop deze aandelen') via plaatjes. Voor mensen makkelijk te begrijpen, maar voor filters onleesbaar. En zo waren de slechteriken weer aan de winnende hand.
Telecomwaakhond Inmiddels zijn de bestrijders zover dat hun filters ook plaatjes kunnen ontcijferen. Maar omdat de spammers de plaatjes in elke mail weer net even anders maken, komen veel van deze berichten gewoon door de filters heen. Extra vervelend is het dat de berichten met plaatjes (in megabytes gemeten) veel groter zijn dan tekstberichten. Om alle inkomende berichten te kunnen verwerken, moeten internetproviders en grote bedrijven flink investeren in extra opslagcapaciteit.
De filters worden steeds geavanceerder. Sommige weten via kunstmatige intelligentie de allernieuwste vormen van spam razendsnel te ontcijferen en tegen te houden – tot 99 procent van alle spam. Maar spammers worden daar geenszins wanhopig van. Ze zullen hun activiteiten zeker niet staken.
Integendeel, stelt Dreas van Donselaar van SpamExperts, een bedrijf dat spamfilters maakt. 'Spammers willen altijd een bepaald aantal bezoekers naar hun sites trekken. Als er minder door de filters komt, zullen ze alleen maar meer spam gaan verzenden om genoeg mensen te bereiken.'
Spammers voeren ook nog op een ander front strijd – met de autoriteiten. Hen opsporen en oppakken, is geen makkelijke opgave. In Nederland is telecomwaakhond OPTA met deze taak belast. Met een team van tien man spoort de OPTA overtreders op en beboet ze. Vorige week nog legde de OPTA een recordboete op van 75.000 euro. Eerder waren dertien andere Nederlandse spammers de klos. Ze kregen boetes variërend van 2.000 tot 43.500 euro. Ook gaf de OPTA 63 waarschuwingen aan kleine lastpakken.
Maar zo'n geïsoleerde nationale aanpak zet weinig zoden aan de dijk. Er is wel Europese wetgeving, maar in lang niet alle landen wordt die actief gehandhaafd. Het grote probleem is dat spam van overal kan komen. De meeste grote spammers opereren helemaal niet vanuit Nederland, maar vanuit landen waar spam verzenden niet is verboden.
Anti-spambedrijven als Ironport voorspellen dat het volume aan ongewenste reclameberichten dit jaar weer meer dan zal verdubbelen. En spam zal binnen korte tijd niet alleen mailboxen overspoelen, maar waarschijnlijk ook de voicemail van de vaste telefoon.
Nu steeds meer mensen bellen via het internetprotocol – met diensten als Internetplusbellen van KPN – is het voor spammers ook mogelijk miljoenen bestandjes rond te sturen die in de voice-mailbox terechtkomen.
Spam zal de moderne mens blijven teisteren. Eigenlijk is er maar een echte oplossing – althans volgens spammer Eddy: koop nooit iets via spam! Als iedereen daarvan ook tien kennissen weet te overtuigen, is het probleem straks verholpen.
BEDRIJVEN ZIJN HET SLACHTOFFER
Viagra-fabrikant en kleine aandelenfondsen zijn vaak de dupe. Viagra is een perfect product om via internet te verkopen. Lekker anoniem, want mensen met erectieproblemen gaan niet snel naar de dokter. En dat weten spammers maar al te goed. Meer dan de helft van alle spam bestaat uit medicijnaanbiedingen, vooral Viagra.
De Amerikaanse geneesmiddelenfabrikant Pfizer, de maker van Viagra, is daar niet blij mee. Het bedrijf loopt veel imagoschade op. Bijna 85 procent van de Nederlandse mannen, zo laat onderzoek van Pfizer zien, ergert zich aan deze mailtjes. De meeste ontvangers denken dat de berichten afkomstig zijn van Pfizer zelf. 'We hebben er niets mee te maken, maar komen toch in een negatief daglicht te staan,' zegt woordvoerder Ernst van Splunter van Pfizer. Bovendien zijn de aangeboden pillen bijna altijd nep. Echte Viagra is alleen op doktersrecept te koop in de apotheek. Op de eigen site geeft Pfizer zelfs anti-spamtips.
Goldmark Industries, een Amerikaans mediabedrijf dat hiphopmuziek en films produceert, is de afgelopen maanden de dupe geworden van een zogeheten pump-and-dump-aandelenspam. Spammers hypten het aandeel via miljoenen berichten. Het bedrijfje zou zelfs P. Diddy, een wereldberoemde hiphopartiest, hebben gecontracteerd: kopen dus dat aandeel, schreeuwden de spammers, die waarschijnlijk zelf over aandelen beschikten en zo de koers wilden opkrikken. Het was niet waar van P. Diddy. Goldmark Industries heeft aangifte gedaan bij de Amerikaanse autoriteiten.
GROOTSTE VERZENDERS Landen van waaruit spam wordt gestuurd |
01. Verenigde Staten 02. China 03. Rusland 04. Japan 05. Zuid-Korea 06. Verenigd Koninkrijk 07. Taiwan 08. Hongkong 09. Nederland 10. Canada
Bron: Spamhaus Blocklist |
Zonder mailadressen kunnen spammers niets beginnen. Wie zijn mailadres beschermt, heeft minder last van ongewenste berichten. Het helpt al als uw adres niet al te makkelijk is te raden. Spammers gebruiken speciale software die voor de hand liggende mailadressen samenstelt. Als ze die een spambericht sturen, krijgen ze voor de adressen die niet bestaan een foutmelding. De adressen die wel bestaan, worden vervolgens getrakteerd op een flinke portie spam.
10 februari 2007
Ongewenste berichten met advertenties voor producten zijn vervelend, maar meestal onschadelijk voor uw computer. Dat ligt anders bij berichten van spammers die het op uw computer hebben gemunt. Deze voorzien hun mailtjes van virussen, wormen of spyware – digitale ziektes waarmee ze uw computer proberen te kapen.
Voor het versturen van hun berichten maken spammers gebruik van gekaapte computers, zogeheten zombiecomputers. Die kapen ze onder meer door een bericht te sturen met daarin software die zich in het geniepop de computer installeert zodra het bericht wordt geopend. Deze software onderneemt zelf geen actie, maar wacht op een commando van de verzender. Die kan dan gebruik maken van de capaciteit van de computer en de internetverbinding om spamberichten te versturen. Dat doet hij vaak vanaf meerdere gekaapte computers tegelijk, die samen een botnet worden genoemd.
Zorg dat u hiertegen beschermd bent. Open spamberichten niet, zodat verborgen software zich niet kan installeren. Open e-mailbijlagen alleen als u zeker weet dat ze virusvrij zijn – ook als ze van bekenden komen. De meeste mailprogramma's zijn daartoe voorzien van een virusscanner.
Gebruik een firewall – een virtuele vestingmuur – die toegang van buitenaf onmogelijk maakt. En voorzie uw computer ook van een goede virusscanner, die uw computer controleert op geïnfecteerde bestanden. Maak regelmatig een scan en zorg dat uw virusscanner van de laatste updates is voorzien. Zo bent u ook gewapend tegen de meest recente virussen. Spyware – software die gegevens steelt – verwijdert u met een speciaal anti-spywareprogramma, zoals Spybot.
Spammers verschaffen zich niet alleen via mailtjes toegang tot uw computer. Daarvoor maken ze ook gebruik van lekken in programma's. Softwareproducenten dichten deze lekken met patches. Zorg ervoor dat uw software van alle beschikbare patches is voorzien.
Ook netwerken voor het uitwisselen van bestanden als Kazaa, LimeWire en Soulseek worden door spammers gebruikt om computers te kapen. Wie bestanden binnenhaalt via deze netwerken, heeft niet de garantie dat de bestanden virusvrij zijn. Hoewel het een stuk duurder is, blijft het wel veiliger om muziek en films gewoon legaal te downloaden.
Bron/Copyright: |
|
Nickerie.Net/ Elsevier |
,11-02-2007 |
|
E-mail: info@nickerie.net
Copyright © 2007. All rights reserved.
Designed by Galactica's Graphics