Al jarenlang slik ik dagelijks grote hoeveelheden Viagra naar binnen. Ook ben ik een graag gezien gast in casino’s die zich op de meest exotische plaatsen bevinden. Tot slot heb ik nog een grote schare aan Nigeriaanse vrinden opgebouwd die ik onderhoud door regelmatig grote sommen geld op hun rekening te storten. Kortom, ik ben het ideale typetje om eens goed te spammen…
Gelukkig krijg ik dan ook met regelmaat van de klok een emailbombardement binnen. Mijn Zwelgje account van Jaggle weblog heb ik om deze reden dan ook moeten sluiten. Ik kon door de bomen het bos niet meer zien. Met moeite kon ik mij door de dagelijkse stapel mail heen worstelen om tussen de bergen aan spam een persoonlijk mailtje te vinden. Soort van parelen voor de zwijnen, maar dan anders.
Gmail heeft dit probleem grotendeels voor mij opgelost. Al mijn mail accounts komen op deze plek binnen. En de algoritmes van Google zorgen ervoor dat er zelden nog iets door de filters heen sluipt. Verbaasd was ik echter toen ik vorige week tegen een artikel van de BBC aanstruinde, waarin uit de doeken werd gedaan hoeveel spammers nu eigenlijk verdienen. En wat hun hitrate was. Hoeveel zieltjes weten zij te winnen met hun spam praktijken?
“Spam-based marketing is a curious beast. We all receive the advertisements—“Excellent hardness is easy!” —but few of us have encountered a person who admits to following through on this offer and making a purchase. And yet, the relentlessness by which such spam continually clogs Internet inboxes, despite years of energetic deployment of anti-spam technology, provides undeniable testament that spammers find their campaigns profitable. Someone is clearly buying. But how many, how often, and how much?”
Wetenschappers van de University of California, Berkeley en UC, San Diego (UCSD) (pdf) waren er in geslaagd om een botnetwerk te infiltreren. Van de circa miljoen willoze machines wisten zij er zo’n 75.869 aan zich te binden. Via dit “kleine” netwerk slaagden zij er in om hun verkooppraatjes de ether in te sturen. Na 350 miljoen mails hadden ze 28 verkopen bewerkstelligd. Iedere verkoopt levert gemiddeld zo’n 100 dollar op. Wanneer dit doorberekend wordt voor het complete botnetwerk, dan resulteert dit dus in een verdienste van 7.000 dollar per dag. Kassa dus.
En dit is slechts mail via de spam. Wanneer ik mijn cms van mijn Vint weblog open, dan zie ik dat de Askimet filter inmiddels 38.741 spamberichten heeft tegengehouden. En dat voor een log met slechts een handvol bezoekers per dag. Een snel telefoontje met de beheerder van ons serverpark van Jaggle, leert mij dat sinds de introductie van CAPTCHA we nog slechts enkele spamberichten per dag krijgen, maar dat dit er voorheen zo’n 500 tot 700 per dag waren. En maar op die Delete knop blijven rammen…
En ook mijn Twitter account is niet veilig. Regelmatig wordt ik door dubieuze Twitteraars gevolgd. En wanneer ik hen eens wil “stalken” blijkt al snel dat ze offline zijn gehaald door de beheerders van Twitter zelf.
Wat leert mij dit alles? Het spam onheil is vele malen groter dan ik had verwacht. So what’s next? Welke onheil staat mij in de nabije toekomst nog meer te wachten? Grote vraag die ik heb, hoe lang is mijn mobieltje nog gevrijwaard van spam? Het feit dat de wereld alsmaar transparanter wordt, privacy niet meer bestaat en we 24 uur per dag met het internet geconnecteerd zijn, doet mij het ergste vermoeden. Gelukkig werd vorige week een grote spamkoning uit de lucht gehaald, hetgeen het spam verkeer drastisch deed verminderen. Is er dan toch nog hoop? Of zal ik mijn mobiel maar vast uitzetten?
Sander Duivestein is senior-consultant bij ViNT (Verkenningsinstituut Nieuwe Technologie), het onderzoeksinstituut van Sogeti Group en co-auteur van het boek ‘Me the Media‘, een boek over de revolutie in media.
Melis danny 
Agnieszka Biela 
Robert Didier 
Robbert 
Hans de Bruin 
Mooi stukje. Enig idee hoe Gmail de spambestrijding aanpakt? Ik heb het idee dat er veel aan de poort wordt tegengehouden, en wat er aan troep nog doorkomt keurig wordt gescheiden van de goede mail. Dat doen ze behoorlijk goed. Helaas blijft er ook goede mail aan de poort hangen, waar je dus nooit meer bij kunt.
Dit is een leuk bedachte manier om spammers te vangen: http://www.bitwizard.nl/honeypot.html . Voor elke mail die je ‘m stuurt kost het je $100. Benieuwd of dat juridisch hard te maken is (pun intended) in het geval van spambots.
Op mijn Gmail zie ik nog wel eens een spam bericht voorbij komen, alleen bij mijn Hotmail (die ik veel en veeel vaker gebruik) bijna nooit, en inderdaad wordt wat er tch doorkomt keurig gescheiden.
technisch wat gecompliceerd, maar een manier om die spammers aan te pakken is door via scripts voor elk emailadres dat ze gebruikt hebben een fake-aankoop te doen. Ze kunnen de echte aankopen er nooit uitfilteren.
Zelfde geldt eigenlijk voor de
technisch wat gecompliceerd, maar een manier om die spammers aan te pakken is door via scripts voor elk emailadres dat ze gebruikt hebben een fake-aankoop te doen. Ze kunnen de echte aankopen er nooit uitfilteren.
Zelfde geldt eigenlijk voor de phishing-activiteiten. Als iedereen die het doorheeft expres foute gegevens gaat invoeren worden de paar goede gegevens niet meer vindbaar in de massa…
Beetje naief?
Ik zou je telefoon maar uitzetten dan.
TV ook. Zit ook vol met spam, productplacements, reclames etc.
Misschien ook thuis blijven, buiten op straat heb je continue spam.
@SD: Beetje cynisch? Spam zullen we altijd houden, maar je kunt er tot op zekere hoogte zeker ook zelf wat aan doen. Als je niet echt technisch bent is dat een praktisch probleem, want dan kun je hetz elf ook niet makkelijk vorkomen. Ben je flink actief op het web, dan is de kans op spam groter.
Ik heb zelf met enige regelmaat mails in mijn box die terugkomen – failure notice- van mails die ik toch echt zelf niet heb verzonden (ik heb geen vrienden in Rusland noch in Kenia). Hoe dat kan? Ze staan niet in mijn verzonden-box, iemand zal dus wel op de mailserver gehackt hebben of zo. Hoe op te lossen? Ik weet het niet. Lijdzaam accepteren dus maar. En een beetje voorzichtigheid op zijn tijd.
Het is inderdaad de vraag hoelang het gaat duren voordat onze mobiel volzit met spam… niet een kwestie van of maar een kwestie van wanneer…
@Gitta… de grap is juist dat ze jouw mailserver niet behoefen te hacken om mail vanuit jouw naam te sturen. ‘Elke’ smtp server slikt de headers die de zogenaamde verzenden opgeeft. Een van deze headers is de FROM: header, hier kan een willekeurig persoon dus ook jouw e-mailadres ingeven. Door dit te doen en te sturen naar een niet bestaand e-mailadres, zal dit mailtje gebounced worden en bij jou in de mailbox komen als “could not be delivered”. Een ‘prachtige’ manier dus om spam bij jou aan te laten komen, je gaat toch altijd even kijken wat voor mailtje dat dan geweest zou kunnen zijn (althans, dat merk ik bij mezelf tenminste vaak).
Spam zal helaas voorlopig nog wel even blijven bestaan, et blijft moeilijk voor spamfilters om op de nieuwste trucen te anticiperen. Laatst kreeg ik bijvoorbeeld een spambericht waarin de eerste letters van woorden tezamen een spam bericht vormden (de overige letters hadden een puntgrootte van misschien 10% en in een andere kleur), een beetje zoals ze vroeger weleens geheimschrift maakte! Zolang de spammers zich blijven evolueren, zullen spamfilters nooit feilloos worden. De enige manier om zeker te weten dat je geen spam ontvangt (maar ook een hoop false-positives) is door slechts berichten toe te laten van mensen die in je adresboek staan.
@Bo: thanks, deze uitleg is zelfs mij helder – als a-techneut. Weer een geruststelling erbij, ik wordt niet gehackt of bespioneerd. En ik kijk inmiddels al niet meer ‘wat voor mailtje dat is geweest’. Een failure krijg ik meteen, of niet. Plotse failures zijn dus vaak spam. Ook een manier om ermee om te gaan ;-).
wat ik niet begrijp is dat sinds ik met mijn ipod mijn mail ophaal dat ik bijna 100 spamberichten per dag ontvang terwijl dit niet gebeurt met mijn mailprog op mijn pc.
@onne: De mailclient op iPods/iPhones heeft geen spamfilter, de mailclient op je pc waarschijnlijk wel.
nee maar de spamfilter loopt via mijn server / hoster en niet via mijn mailclient.
Als je spamfilter via de server loopt, oftewel de mail komt pas in de POP-box (neem aan dat je geen exchange hebt, aangezien dit ‘altijd’ in sync is) nadat deze door een spamfilter is gegaan, heb je wel een heel raar probleem. Geen 2de mail accountje dat spam oplevert?