De meeste spam komt van onbekende afzenders. Maar soms krijg je ook spam die van vrienden lijkt te komen of van bekende bedrijven.
Spammers gebruiken immers vaak een techniek die ‘spoofing’ wordt genoemd en waarbij ze een andere identiteit aannemen en een ander afzenderadres gebruiken.
Dat kan theoretisch zelfs dat van jou zijn of met andere woorden: je zou wel eens spam van je zelf kunnen krijgen of je zou wel eens een mail kunnen krijgen van iemand die boos is omdat je hem spam gestuurd hebt.
Als dat het geval is betekent dit niet dat de verzenders je computer hebben gekraakt, e-mail adressen worden nu eenmaal vaak gebruikt, op Internet geplaatst etc.
Door het gebruiken van ‘echte’ e-mailadressen in het afzenderveld is het voor spammers gemakkelijker om spamfilters te omzeilen.
Je kunt er eigenlijk niets aan doen en als het je overkomt dat jouw e-mail adres wordt gebruikt als afzender om massaal spam te sturen, kun je plots allerhande ‘out of office’ of andere berichten krijgen. Vervelend.
Maar soms ook meer dan vervelend. Want als je adres is gebruikt om heel veel spammails te verzenden kan het zo erg zijn dat er zo veel mails terug komen dat je e-mail server het begeeft en je adres op een zwarte lijst terecht komt.
Het woordje ‘spoofing’ wordt trouwens niet alleen gebruikt in deze context. Ook als spammers een mail verzenden die lijkt afkomstig te zijn van een bedrijf (vaak om je paswoord te vragen) en je klikt op een link in die spammail dan kan het lijken alsof je op de echte site van de afzender komt (bijvoorbeeld Facebook of een andere online dienst). Ook dan spreekt men van ‘spoofing’.
Op deze site vind je regelmatig voorbeelden van zulke praktijken.
De bedoeling van zulke mails is trouwens meestal om je privé gegevens te stelen, vaak door een combinatie van phishing-technieken en het installeren van malware (die dan je computer doorzoekt naar nog meer privé gegevens).
Reacties