Pas op voor spoofers en niet alleen tijdens Valentijnsdag
Om maar even verder in te haken op Valentijnsdag, ook iets over Valentijnsdag en e-mail marketing.
Spoofing (het Engelse woord Spoofing betekent zoveel als: Belazeren, bedriegen, misleiden, en beetnemen) kan het beste worden gedefinieerd als jezelf voordoen als iemand anders met als doel de boel te bedriegen. Op zich heeft spoofing niet specifiek iets met e-mail te maken maar voor nu even wel. Een e-mail heeft een bepaalde afzender, maar blijkt helemaal niet van die afzender afkomstig te zijn. Belangrijkste doel van spoofers: virussen verspreiden en/of informatie verkrijgen zoals wachtwoorden, bank- en creditcard nummers en inlognamen.
Via verschillende media (nu.nl of telegraaf.nl) waarschuwt de Consumentenbond sinds afgelopen vrijdag om voorzichtig te zijn met anonieme liefdesbetuigingen via e-mail op Valentijnsdag. Dit omdat de afzenders er verkeerde bedoelingen mee hebben. Waarom alleen op Valentijnsdag scherp zijn? Het gevaar van Spoofing is aan de orde van iedere dag. Een voorbeeld van spoofing met slechte bedoelingen is de Bankgiroloterij overkomen dat op haar site daarvoor ook waarschuwt.
Spoofing is extreem simpel
E-mail spoofing is zeer simpel en vereist geen enkele specifieke (technische) kennis. Immers, je kan in je eigen e-mailprogramma een e-mail adres aanmaken onder iedere willekeurige naam. Ook het gedeelte achter de ‘apestaart’ is kinderlijk eenvoudig in iedere (bedrijfs)naam te veranderen bijvoorbeeld door gebruik van e-mail marketing software dat door duizenden bedrijven wordt aangeboden, soms zelfs gratis. Dagelijks ontvangen e-mail gebruikers dus 1 of meerdere e-mail nieuwsbrieven die door dergelijke systemen worden gegenereerd. Dus wellicht ook door spoofers die er verkeerde bedoelingen mee hebben. Een gebruiker ontvangt een e-mailing die op het eerste gezicht van een betrouwbare en originele bron lijkt te komen, terwijl het bericht dus in werkelijkheid door een ander wordt verzonden.
Herkenbaar?
Spoofing is herkenbaar maar je moet er wel iets voor doen. Op het moment dat je e-mail ontvangt van een zogenaamd ‘bekende’ afzender is het spoofen eigenlijk al begonnen. Als je twijfelt aan de boodschap van een afzender kan je via de ‘mailheaders’ (via ‘beeld’ en dan ‘opties’ in bijvoorbeeld Outlook) kijken wat bijvoorbeeld de verzendende mailserver of het IP adres is. Maar dat zegt niet altijd wat, omdat veel bedrijven dus gebruik maken van e-mail marketing software van derden. Een echte puzzelaar of speurneus kan via die mailserver namen en IP adressen wel weer verder zoeken maar dit kan een tijdrovende aangelegenheid zijn.
Thema is Valentijnsdag
Dat wetende, snel terug naar Valentijnsdag. Iedereen is nu wel wellicht alert tijdens Valentijnsdag, maar hoeveel e-mails met als thema Valentijnsdag heb ik in 2007 eigenlijk al ontvangen? Mensen zijn tot vandaag er namelijk nog niet voor gewaarschuwd. Als ik mijn mailbox open en zoek op het woord ‘Valentijn’ siert mijn mailbox op met 55 e-mails waarin het in meer of mindere mate over Valentijnsdag gaat. En op het eerste gezicht van zeer bekende en betrouwbare bedrijven die inderdaad meestal gebruik maken van e-mail marketing software van derden. Een greep uit die 55 e-mailings levert de volgende resultaten op:
“Valentijn vliegfestijn” (afzender: Transavia / gebruik e-mail software: e-messenger van E-Village)
“Leuke Valentijnskoopjes bij Tel Sell Markt!” (afzender: Tell Sell / gebruik e-mail software: DM Delivery van Web Power)
“NIEUW: Snapbooks en Valentijnskaarten” (afzender: Neckermann shopping / gebruik e-mail software: Tripolis van Veritate
“Er staat een Valentijnskaart voor je klaar!” (afzender: Schiphol / gebruik e-mail software: onbekend)
“Origineel Valentijncadeau?” (afzender: Novib / gebruik e-mail software: Mail it Direct
Even gecheckt, en volgens mij zijn alle afzenders ook daadwerkelijk wie ze zijn. Misschien niet zo handig voor de gemiddelde e-mail marketeer om Valentijnsdag nu nog als thema te gebruiken als je producten wilt verkopen. Zelfs een gewaarschuwde e-mail marketeer telt voor twee.
Is er nog iets aan spoofing te doen?
Jazeker, volgens mij is 100% veilig als je alle boodschappen in iedere e-mailing negeert. Niet zo handig als je iets met de boodschap wilt doen, moet je namelijk bellen of naar de winkel ervoor. Erg oldskool maar wel de meest veilige optie. Daarnaast zijn sommige e-mail marketing software bedrijven wel (al is het soms nog mondjesmaat) bezig om te werken aan bijvoorbeeld e-mail authenticatie. Dus dat je als ontvanger van e-mail de afzender op een bepaalde manier kan controleren/verifiëren zodat je zeker weet dat de afzender ook daadwerkelijk is die hij/zij claimt te zijn.