Spam vermijden….een stevige uitdaging


Spam is het ongevraagd toegezonden krijgen van e-mail, sms of whatsapp-berichten, enz. De doelstelling van spam in de strikte zin is commercieel:

  • Je iets laten kopen (reclame).
  • Ongemerkt malware installeren op je PC zodat de spammers controle krijgen over je PC en e-mailaccount en zo nog meer spam kunnen verzenden.
  • Door malware of phishing (misleiding) je bankgegevens ontfutselen en je bankrekeningen plunderen.


Spammers zijn niet altijd duistere figuren die in een donker hoekje achter hun PC zitten, maar het zijn vaak heuse bedrijven die hiermee professioneel bezig zijn. Omdat spam in onze contreien wettelijk verboden is, bevinden deze bedrijven of hun servers zich in het buitenland, waar men niet overal een dergelijke strenge wetgeving heeft of waar het toezicht minder of zelfs onbestaande is. Hun servers kunnen zelfs eender waar ter wereld staan, of het kan zelfs je eigen gekaapte PC zijn – zie hoger.

E-mail is gratis. Als er 1 miljoen spammails verzonden worden en als er op 0,01 % geklikt wordt, dan zijn dat 100 mogelijke kopers/slachtoffers en hebben de spammers hun doel al bereikt. De reden is spijtig genoeg dat e-mail gratis is. Enkel het registreren van domeinnamen kost enkele luttele centen, maar dat is in het geheel een minimale kost. Domeinnamen worden geautomatiseerd aangevraagd en blijven maar enkele minuten actief, voldoende om enkele miljoenen spammails te verzenden. Op die manier zijn spammers quasi onvindbaar en blijft het vechten tegen de bierkaai. Spammers gebruiken bovendien fictieve afzenderadressen en nemen voortdurend een andere identiteit aan, wat het extra moeilijk maakt om hen te achterhalen. Ze kunnen zich ook voordoen als een afzender die jij goed kent, in de hoop dat je toch op de boodschap van de e-mail zult ingaan.

Uiteindelijk zijn spammers dus steeds op zoek naar e-mailadressen, anders heeft hun business geen bestaansreden. Zij doen dat op verschillende manieren. Zij speuren het web af met geautomatiseerde robots om e-mailadressen te vinden, zij hacken e-mailaccounts en bemachtigen dan alle beschikbare e-mailadressen uit dit e-mailaccount. Door trial-and-error zoeken ze naar geldige e-mailadressen, enz. Spammers zijn zeer inventief om e-mailadressen te achterhalen. Databanken met e-mailadressen worden zelfs verhandeld tussen spammers.

Enkele basisregels om spam te vermijden.

Ongeveer 85 % van alle internationale e-mailverkeer is spam. Veel kans dus dat jij er ook mee te maken hebt.

De belangrijkste maatregel om spam te vermijden, is te zorgen dat spammers je e-mailadres niet in handen krijgen. Overigens makkelijker gezegd dan gedaan.

  • Laat je e-mailadres of telefoonnummer nergens open-en-bloot achter, niet online op websites, niet op sociale media, niet in nieuwsgroepen, niet in forums, niet in documenten, niet in strooifolders, wedstrijdformulieren, enz.
  • Maak eventueel een wegwerp e-mailadres dat een korte levensduur heeft. Zie: https://www.saferinternet.be/e-mail/wegwerp-wegwerp-e-mailadres/ Gebruik dit dan voor partijen waar je maar éénmalig wat mee te maken hebt of die je niet helemaal vertrouwt. Met behulp van regels kun je, indien gewenst, tijdens de korte levensduur, de eventuele retour e-mail naar een ander e-mailadres doorsturen of verplaatsen naar een specifieke map.
  • Beantwoord nooit een spammail en gebruik indien mogelijk ook niet automatische antwoorden als je bv. op vakantie of afwezig bent. Met een beetje pech gaat een automatisch antwoord naar de verkeerde persoon en staat je bij thuiskomst een akelige verrassing in de vorm van een leeg huis te wachten.
  • Bescherm ook de e-mailadressen van anderen. Gebruik steeds het veld “BCC” als je naar een groep mensen mailt, dan worden al die e-mailadressen verborgen. Het is belangrijk dat zo veel mogelijk mensen zich deze gewoonte eigen maken en dit op hun beurt ook verder communiceren aan hun contacten en verder aan hun contacten, enz. Immers, als jouw e-mail steeds verder doorgezonden wordt naar andere contacten, dan is jouw e-mailadres op de duur zo veel verspreid en is één gehackte e-mailaccount voldoende om je e-mailadres in handen van spammers te laten belanden. Het is dus aangewezen als je een e-mail ontvangt en je bemerkt een behoorlijke hoeveelheid e-mailadressen in het veld “AAN”, dat je de afzender hierop wijst, zodat hij in de toekomst het veld “BCC” gebruikt voor zijn contacten en enkel zijn eigen e-mailadres in het vak “AAN” invult.
  • Stuur ook geen nepmails of kettingmails door. Je kan dergelijke zogenaamde hoax’en herkennen als er uitdrukkelijk gevraagd wordt om door te sturen, meestal in een schreeuwerige taal, afkomstig van een zogezegde autoriteit of vriend of familie, met valse beloften, een virusalarm, een rijke erfgenaam, met iets dat te mooi is om waar te zijn, enz.. Op het internet kan je verschillende lijsten vinden van tot op heden gekende hoax’en. Zie o.a. https://www.virusalert.nl/hoax/ Een hoax is doorgaans niet schadelijk maar eerder vervelend en een onnodige belasting van het e-mailverkeer.
  • Zorg uiteraard voor een virusvrije pc.
  • Klik nooit zomaar op hyperlinks in e-mails. De achterliggende link is niet noodzakelijk dezelfde als wat je leest. Klik dus ook nooit op een link in een e-mail om naar je bank te surfen. Achterliggend kan je op een nagemaakte website terecht komen ! Tik altijd zelf de URL van jouw bank of gebruik een door jou opgeslagen link in de favorieten van je browser. Geef overigens nooit vertrouwelijke info of pin- en cijfercodes via e-mail of sms, whatsapp, enz... Jouw bank vraagt nooit om deze gegevens ! Tik deze ook nooit in op een website. Voor online-betalingen gebruikt een bonafide webwinkel een beveiligde procedure, bv. de kaartlezer van je bank.
  • Open nooit bijlagen van een afzender die je niet vertrouwt of waar je geen bericht van verwacht.
  • Spam heeft vaak een onzichtbare manier om te kijken of jij je e-mail opent. De spammer ontvangt dan een bevestiging dat het e-mailadres klopt en dat het gelezen wordt. Het wordt vervolgens nog moeilijker om er van af te komen. Open daarom geen e-mail waarvan je zeker weet dat het spam is.
    Openen is overigens niet alleen de e-mail openen door er op te dubbelklikken, maar openen gebeurt ook als je mailprogramma een dubbel venster heeft. Dus bovenaan de kop van de e-mail en onderaan of ernaast de inhoud. Als je de inhoud van de e-mail ziet, is hij geopend en kan de spammer bevestiging ontvangen. Beter is het om eerst alle spam te verwijderen en dan de reguliere e-mail wel te openen.
  • Blokkeer best ook het automatisch laden van afbeeldingen bij het lezen van e-mail. Dit is tegenwoordig de standaardinstelling. Door het laden van afbeeldingen zien spammers dat de e-mail gelezen wordt en dat het e-mailadres (nog) in gebruik is.
  • Je kunt ook de afmeld- of uitschrijflink gebruiken bij nieuwsbrieven of mailings waar je je voor aangemeld hebt of bij een bedrijf waar je wat gekocht hebt. Maar let op, doe dit enkel bij bonafide organisaties en gebruik de afmeldlink nooit bij echte spam of bij onbekende bedrijven. Doordat de spammers zien dat het e-mailadres actief is, kunnen ze dus nog meer spam gaan sturen.
  • Om te weten of jouw e-mailadres ooit in handen van spammers is gekomen, kan je deze website raadplegen via https://haveibeenpwned.com/ Deze website gebruikt een databank met enkele grote gekende hacks en kan een aanwijzing zijn, maar biedt geen 100 % uitsluitsel aangezien er enkel getest wordt op bekende hacks uit het verleden.
  • Meestal kan je spam ook melden aan je e-mailprovider op een speciaal e-mailadres. Ook bij de Belgische overheid kan je dit melden op Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.. Het Centrum voor Cybersecurity van de Belgische overheid onderzoekt deze e-mails en neemt maatregelen om andere mensen hiertegen te beschermen.


Wat doet je mailprovider ?

Je e-mailprovider heeft normaliter een programma voor spamfiltering geïnstalleerd op hun mailservers. Spamfiltering staat of valt met de deugdelijkheid van de gebruikte software om spam te filteren. Dit is een complex proces. Goede spamfilters gebruiken een hele set technieken om spam uit te filteren. De belangrijkste zijn internationale databanken met bekende spam-domeinen, zwarte lijsten van gekende spammers, technische gegevens uit de e-mail, inhoud en woorden uit de e-mail, bayesiaanse technieken die de spamfilter laat bijleren op basis van jouw uitgezonden e-mail. Een goede spamfilter wordt onmiddellijk bijgewerkt, zodat een nieuwe spamgolf onmiddellijk bij de keel gegrepen wordt. Het is echter vaak achter de feiten aanlopen, nieuwe spam, bijwerken filter, nieuwe spam, bijwerken filter.

De grote e-mailproviders zoals gmail, hotmail, outlook, yahoo hebben een kwalitatief hoogstaand filter. Ook onze bedrijven hebben doorgaans goede spamfiltering. Andere e-mailproviders, zoals vaak internetproviders of webhosting bedrijven, gebruiken soms minder goed presterende filters die vaak minder accuraat onderhouden worden of laattijdig bijgewerkt worden. E-mail is immers voor hen een bijkomende service en geen core business. Hun core business is het verkopen van datapakketten, TV en telefonie, webhosting. Het is dan ook niet verwonderlijk dat er soms gekozen wordt voor een goedkopere filter die helaas dus soms minder presteert.

Wat kan je zelf nog doen ?

Alle bovenstaande tips en maatregelen ten spijt kan je nog steeds het slachtoffer worden van spam. Je hebt immers niet alles uit het arsenaal van bovenstaande maatregelen zelf in de hand. Wil je zelf hieraan sleutelen, dan zijn volgende mogelijkheden het bekijken waard:

Wil je zelf bepalen wat wel of niet spam is, installeer dan een eigen spamfilter in je e-mailprogramma. Uiteindelijk blijft het dweilen met de kraan open want je e-mailadres zit nog steeds in handen van spammers en de spam zal blijven komen. Met een spamfilter gaat het enkel afgeblokt worden.

Verander van e-mailadres. Dit is uiteraard erg drastisch, want je moet al je contacten verwittigen en dat is misschien een hoop werk, maar het is gelukkig éénmalig. Kies dan ineens ook voor een moeilijk te raden e-mailadres. Spammers zijn nl. niet achterlijk en testen ook allerlei combinaties uit van je Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.. Kies eerder een combinatie voornaam + naam + enkele speciale tekens of cijfers.

Er zijn dan 2 mogelijkheden:

  • Neem een e-mailadres bij één van de grote e-mailproviders zoals gmail, outlook, yahoo. Je moet er dan wel mee leven, dat zij grotendeels bepalen wat spam is. Van zodra je je nieuwe e-mailadres in gebruik hebt, kan je met een propere lei beginnen en is het belangrijk om bovenstaande regels nauwgezet op te volgen zodat spam zo lang mogelijk vermeden wordt. Je oude e-mailadres laat je nog een tijdlang bestaan tot er enkel nog spam op toekomt en al de reguliere e-mail op je nieuwe e-mailadres toekomt. Dan kan je het oude e-mailadres dumpen.
  • Wil je bij je huidige e-mailprovider blijven: maak eerst een alias aan en verwittig je contacten dat ze dit alias moeten gebruiken. Verder is het quasi dezelfde aanpak als hiervoor. Als na enkele weken/maanden je oude e-mailadres enkel gebruikt wordt spam en al je reguliere e-mail op de alias toekomt, kan je de alias als hoofd e-mailadres instellen en het oude e-mailadres dumpen. Het kan zijn dat je voor deze laatste stap je e-mailprovider nodig hebt.