De laatste tijd zie ik helaas regelmatig dat veel van mijn vrienden slachtoffer zijn geworden van spam of phishing, door verkeerd om te gaan met Messenger (Msn/Live Messenger), of sites die als enige doel hebben contact gegevens te bemachtigen. Ik zal uitleggen hoe je spam en pogingen tot phishing kunt herkennen en voorkomen. Merk je dat één van jouw contactpersonen er last van heeft, wijs hem of haar dan ook op dit artikel.

Herkennen: 

Je krijgt een link via messenger. Je hebt vast wel een keer een raar bericht gehad van één van je contactpersonen wat er ongeveer als volgt uitzag: 

"Iemand zegt: hey check out this picture of me:"
"Iemand zegt: http: //g4h56.image-base.info/picture.exe"

Vaak is het zo dat je dit bericht meteen krijgt als die persoon zich aanmeld. Klik NOOIT op zo'n link zonder te vragen wat het is. Als de persoon de link zelf niet heeft verstuurd dan is dit altijd spam en dit kan voor virussen en andere zooi zorgen.

Dingen die altijd verdacht zijn:
- Links naar .exe bestanden
- Een persoon stuurt je een link meteen na aanmelden
- Iemand praat een zin engels en stuurt daarna een link
- Zonder aanleiding stuurt iemand een link
- Je herkent de site niet
- De site eindigt op iets anders dan .nl of .com (bijv. .pl of .tk)
- Iemand stuurt je zomaar een bestand

Als iemand je een bestand stuurt moet je altijd vragen wat het is. Meestal is het wel duidelijk wat iemand stuurt, maar toch is het handig om te vragen. Als je een site niet herkent, of als je hem verdacht vindt, vraag dan gewoon even wat het is. Links die op .nl eindigen zijn vrijwel nooit spam, dit komt omdat er in Nederland strenge wetten zijn die dit tegengaan. Bij sites die eindigen op .com moet je helaas wel altijd opletten.

Een site vraagt om je inloggegevens

Vul NOOIT (!!!) je e-mail adres en wachtwoord in op sites die niet van Msn of Microsoft zijn. Uitzonderingen zijn www.ebuddy.com en www.meebo.com. Websites die uit zijn op jouw gegevens, en je contactpersonen, kunnen voor onwijs veel ellende zorgen, niet alleen voor jou, maar ook voor je contactpersonen! Doe het dus gewoon niet. Krijg je gratis smileys als je je e-mail adres invult? Dan nog moet je dit nooit doen. Je kunt vast wel van iemand anders die leuke smiley krijgen.

Voorkomen: 

Herken je spam of phishing nadat je dit artikel hebt gelezen? Klik nooit op de link en vul geen gegevens in. Vertel aan de persoon die er last van heeft wat hij/zij kan doen. Wijs hem of haar op dit artikel, en vraag of die persoon het wachtwoord wil veranderen; vaak helpt dat. Ook is een goede virusscanner of spambeveiliging handig als preventie en hulpmiddel om de zooi te verwijderen. Des te meer mensen kennis hebben van spam en phishing, des te minder heb je er last van.

- Gebruik Firefox. Deze browser is zeer snel met het herkennen en melden van phishing sites, en dat is wel zo veilig!

Het vervelende van spam en phishing via Msn is dat jij er niet alleen zelf last van hebt, maar dus ook alle personen in je contact lijst. Ook al zijn die voorzichtig, dan nog krijgen zij vaak links en sites aangeboden die spam en rotzooi bevatten. 

Voorbeeld

Een voorbeeld van pure oplichterij en spam (Welke Firefox herkent, en Internet Explorer 6 en 7 niet!):
http://image-base.info/ (VUL HIER DUS NIET JE GEGEVENS IN!)

Ik geef deze website als voorbeeld omdat het een heel venijnige website betreft. Je krijgt namelijk een link te zien met de naam van je contactpersoon er in, bijvoorbeeld: naam.image-base.info. Dat maakte zelfs mij aan het twijfelen. Wat altijd helpt is even Googlen op de naam van de website: image-base.info. In mijn geval hielp dit niks en dus deed ik een whois.* Daar valt te lezen dat de website onder beheer is van TST Management, dat leverde wel een hit op bij Google:  

*Via de whois gegens is veel te achterhalen. Dit spambedrijf vestigt zich in Panama, waar de regels minder streng zijn dan in Nederland. De server staat in Hongkong, via een bedrijf in China. Een ervaren gebruiker kan via deze gegevens zo achterhalen of de site betrouwbaar is of niet. Zelf hoef je dit niet allemaal te kunnen, wees gewoon voorzichtig met waar je op klikt, en vul nooit zomaar je gegevens in.

Veel succes,  

Reageren?