‘Verdien 11K in 6 weken’, ‘Julia wil je graag ontmoeten’ of ‘Ontmoet hot Ukrainian singles’: het kan je allemaal zomaar gebeuren als je je spambox mag geloven. Spam viert vandaag zijn 43ste verjaardag, want vandaag in 1978 werd de allereerste spam verstuurt. Waarom zijn we decennia later nog steeds tegen deze ellende aan het vechten?
Ongevraagde groepsmails, dat is een van de beste manieren om spam te omschrijven. Het wordt ook vaak ‘bulk’ genoemd, omdat het in één keer in grote getalen wordt verstuurd. Je hoeft je helaas niet speciaal te voelen als ‘Julia’ je wil ontmoeten: die mail is waarschijnlijk naar tienduizenden e-mailadressen gestuurd. Het begon allemaal in 1978 toen een marketingmedewerker van een bedrijf in digitale communicatie een commerciële e-mail verstuurde naar alle Arpanet-gebruikers aan de Amerikaanse westkust. Ongevraagd dus.
Je zou denken dat we het inmiddels wel afgeleerd moeten zijn. We weten toch wel dat een boodschap met gebrekkig geformuleerde zinnen, vol spelfouten en niet-vertaalde woorden niet echt kan zijn? Of dat een aanbod voor een gratis penisvergroting of die bekende blauwe pilletjes van Pfizer te mooi is om waar te zijn en dus inderdaad niet waar is? Uiteindelijk is de reden dat we nog steeds zoveel spam krijgen, dezelfde reden als dat we nog steeds zoveel phishingmail krijgen (vaak zijn de twee trouwens gecombineerd): er blijven mensen zijn die op die linkjes klikken of überhaupt de mails openen.
Bovendien is het ook te makkelijk om spam te versturen. Je bent een paar duizend euro kwijt om een botnet in te schakelen, 100 miljoen berichten te sturen en geheid dat je op zo’n hoeveelheid mensen wel een paar bestellingen binnenkrijgt, waarmee je vervolgens je volgende spammail weer kunt bekostigen. Het is een heel ecoysteem op zich en de enige reden dat mensen hierin nog geld steken als verzender, is omdat mensen hier ook nog geld insteken als ontvanger.
Spammers weten je e-mailadres te vinden zodra deze ergens op het web of op een onvoldoende beveiligde webserver te vinden is. Je wordt dan zo in een database opgenomen en voor je het weet regent het spamberichten. Tegenwoordig is het niet alleen zo dat je e-mailadres letterlijk ergens online hoeft te staan. Zelfs vanuit een afbeelding kan je mailadres door spammers worden gelezen en gebruikt. Kortom, het is niet alleen een kwestie van op iets klikken en spam gaat voor altijd door: zolang we e-mailadressen hebben, zullen er altijd mensen zijn die daar ongevraagde -en ongewenste- e-mails naartoe verzenden.
Zeker nu phishing zo hot is, wordt er nog meer ongewenste mail je inbox in getorpedeerd. Het is sinds we vorig jaar thuis gingen werken alleen maar erger geworden met phishing, omdat mensen toch een hogere drempel zien in het virtueel naar de IT-afdeling lopen, of dat fysiek te doen. Veel bedrijven vinden het dus nog moeilijker om hun medewerkers, hun eerstelijn bescherming tegen beveiligingsproblemen, goed te trainen in het herkennen van phishing. Je wil niet elke week een elearning uitsturen over de gevaren en de signalen, maar het moet wel vers in het geheugen blijven. Flinke dilemma’s dus, in een wereld waarin dagelijks drie miljard phishingberichten worden verstuurd.
Spam (maar ook phishing) is uiteindelijk net als met Marktplaats: als je maar lang genoeg die nageboetseerde fret van je oma op het platform laat staan, dan is er altijd wel een gek die er iets voor wil geven. De aanhouder wint: het mag een oud gezegde zijn, het is ook in dit digitale tijdperk al 43 jaar lang de reden dat spam elk jaar weer zijn verjaardag kan vieren op 3 mei. En wat eet je op zo’n verjaardag? Precies, dus juist niet die blauwe pilletjes van Pfizer.
Beeldbron: ninita_7