Twee van de grootste problemen op het gebied van computer security behoren tot nagenoeg dezelfde familie. Spam en phishing komen vaak samen voor en veroorzaken slachtoffers de meest uiteenlopende problemen, variërend van simpelweg een vervelend aantal mails in de inbox tot aan gegevensdiefstal en identiteitsfraude. Verschillende overheidscampagnes zijn gericht op de bewustwording van de gevolgen van phishing en proberen mensen te leren hoe ze dergelijke praktijken moeten voorkomen. Hoewel de ene methode meer gewiekst is dan de ander, is voorkoming van phishing wel degelijk mogelijk.
Wat is spam?
Samen met het woord computer en internet is ook het woord spam sinds de eerste dag van de persoonlijke computer een beroemd en tegelijkertijd berucht woord ten aanzien van computer security. Spam staat voor ongewenste e-mail. Het zijn e-mails van voor jou onbekende afzenders, over onderwerpen en diensten waar je niet om gevraagd hebt en die bovendien in groten getale je inbox van e-mails kan vervuilen. Tegenwoordig beschikken de meeste e-mailservers over aparte mapjes waar de spam in terecht kan komen, maar toch lukt het nog niet altijd om al het ongewenste e-mailverkeer te onderscheppen.
De gevaren van spam
Spam is niet alleen irritant. Veel spam heeft ook tot doel om problemen met computer security te veroorzaken. Zo wordt een groot deel van de e-mails die aangemerkt worden als spam ingezet om virussen te verspreiden. De gebruiker klikt op een link of downloadt er een bijlage uit en loopt zo snel een computervirus op. Bovendien kan spam het gevaar hebben om verkeerde informatie te verspreiden. Spam kan geruchten of vals nieuws de wereld in slingeren, maar met verkeerde berichtgeving ook valse verwachtingen wekken over bepaalde producten. Niet alleen het vertrouwen in het product uit de spam, maar ook over een groep producten in het algemeen kan zo sterk aangetast worden. Bovendien loopt de gebruiker van producten die in spam worden aangeboden het sterke risico opgelicht te worden. Het herleiden van spam is erg moeilijk en daarom is er tot op heden nog geen halt aan spam geroepen.
Voorkomen van spam
De meeste e-mailservers beschikken over sterke filters die de meeste spam er voor je uit halen als een vorm van computer security. Desondanks zijn er ook programma’s beschikbaar die je inkomende e-mails nog strenger tegen het licht houden en meer spam opsporen. Het nadeel van spamfilters is dat er soms ook goede e-mails in terecht komen. Daardoor ontkom je er niet aan om je spamfilter te checken op goede e-mails, voordat deze na meestal 30 dagen automatisch verwijderd worden. Omgekeerd kun je onterecht in je goede inbox terechtgekomen e-mails markeren als spam.
Wat is phishing?
Phishing is in feite een verregaande vorm van spam. Door middel van een valse e-mail wordt er geprobeerd informatie bij te ontlokken, meestal bankgegevens, creditcardgegevens, inloggegevens en persoonlijke informatie. Vaak wordt er hiertoe een e-mail van een betrouwbaar bedrijf nagemaakt en rondgestuurd. Hiermee maken programmeurs van phishing misbruik van jouw vertrouwen en gaan er met je gegevens vandoor. Dit hoeft niet altijd tot problemen te leiden, maar steeds vaker wordt phishing ingezet voor diefstal en andere ernstige bedreigen van computer security. Dit kan diefstal van je bankrekening of creditcard betekenen, maar ook diefstal van je identiteit op internet.
Het voorkomen van phishing
Er zijn een aantal methoden om phishing te voorkomen. Je kunt zelf altijd de afzender checken van de e-mail. Als dit e-mailadres niet logisch is of anderzijds onbetrouwbaar, dan kun je ervan uit gaan te maken te hebben met phishing. Een andere methode is om altijd via je webbrowser zelfstandig naar instanties als de bank en de overheid te surfen. Hiermee omzeil je de e-mail die mogelijk tot phishing aanzet en kom je er op de bewuste pagina snel genoeg achter of datgene dat in de mail staat correct is. In principe vraagt een instantie nooit naar je gegevens per e-mail. Bij twijfel kun je bovendien altijd de klantenservice raadplegen.