PvCF

logo PvCF

Don't try this at home

In een poging wat avontuurlijker te gaan leven heb ik besloten in te gaan op een paar aanbiedingen van al die vriendelijke mensen die het beste met mij voor hebben.
Ik bedoel dat ik eens in ga op alle spam die de gemiddelde computergebruiker krijgt.
Ik gebruik een rommel-emailadres, een bestaand email account, op de momenten dat ik mij ergens voor inschrijf en de sitebeheerder wil dat ik mijn identiteit bevestig met een emailadres.
Daarvoor gebruik ik NOOIT mijn normale adres. Mijn normale adres reserveer ik voor familie, bekenden en serieuze relaties (zorgverzekeraar en dergelijke).
Op mijn normale adres krijg ik (bijna) nooit spam, op mijn rommeladres …
De laatste tijd valt op dat er veel reclameaanbiedingen zijn van bedrijven die mij gratis producten willen geven. Dat is opmerkelijk, met name omdat ik het adres alleen gebruik in bovengenoemde gevallen.

Waarschuwing

Wat ik hier doe is geen spelletje. Als het misloopt kun je een virus binnen krijgen dat in het ergste geval al je data versleutelt.
Daarom heb ik een oude computer opnieuw geïnstalleerd. Om de computer een kans te geven heb ik Windows 10 Home, versie 1511, geïnstalleerd en geactualiseerd.
Als virusbescherming gebruik ik de standaard Windows Defender.
Extra gebruik ik nog Autoruns van Microsoft dochter Sysinternals om te onderzoeken of de spammails programma's gaan opstarten.
En nadat ik het artikel had geschreven (op een andere computer) heb ik de harde schijf gewist.

Spam

Ik gebruik in dit artikel de term spam voor ongewenste mail. Spam is al jaren de term voor massaal verzonden reclamemail. In het begin veelal voor farmaceutische producten (Viagra en zo), later ook bedelbrieven of ze jouw bankrekening mogen gebruiken om miljoenen van schimmige erfenissen een Afrikaans land uit te krijgen. Ook populair zijn mailtjes van banken dat je even moet inloggen om je wachtwoord te veranderen. Tegenwoordig zijn de cadeautjes in opmars: waardebonnen om gratis te winkelen of een dagje gratis met de trein te reizen.
Kortom, spam is ongewenste mail. Het is echter geen geintje. Er zitten criminele bendes achter die miljoenen verdienen met deze ellende.
Advies 1: Als je een mailtje krijgt dat te mooi lijkt om waar te zijn is het dat meestal ook. Wis het!
Als het een serieus mailtje is van een goedbedoelende relatie komt die mail nog wel een keer terug.

Hoe herken je spam?

Belangrijk is dat je altijd je boerenverstand blijft gebruiken. Niemand, helemaal niemand, wil jouw rijk maken zonder tegenprestatie. Als je dus een email krijgt waarin iemand jouw vertelt dat je voor € 500,- gratis boodschappen mag doen bij de Albert Heijn is het tijd om achterdochtig te worden.
Een tweede indicatie is de afzender van de email. Als de mail van Albert Heijn afkomstig is mag je ervan uitgaan dat de mail een afzendadres heeft van de URL van Albert Heijn, en dat is ah.nl.
Tijd voor een stukje techniek.

Uniform Resource Locator (URL)

Om op het internet een webpagina te openen moet je een adres intypen, bijvoorbeeld http://www.pvcf.nl.
In het internetjargon heet zo'n adres een URL, de afkorting van Uniform Resource Locator.
URL's zijn uniek, iedere URL wordt maar aan één organisatie of persoon uitgegeven.
Een URL moet je van achteren naar voren lezen.
Achter de punt staat nl. Dat is het top level domein. nl verwijst naar Nederland. Het bekendste top level domein is misschien wel com, dat in principe verwijst naar commerciële bedrijven.
Het is gebruikelijk dat Nederlandse bedrijven en organisaties die zich richten op Nederlandse klanten een nl top level domein hebben.
Voor nl staat pvcf, het second level domein. Dit is de naam die hoort bij de organisatie die achter de website zit.
Als je ziet dat de URL eindigt op pvcf.nl weet je dus eigenlijk dat het de URL is van de PvCF die zich richt op een Nederlands publiek. Jullie dus.
Op hetgeen daarvoor staat (http://www) ga ik nu niet in, dat is niet relevant voor dit verhaal.

Email adressen

Bij URL's hoort ook een mailadres. Als je mij wilt mailen op mijn PvCF account moet je een mailtje sturen naar jan.chris@pvcf.nl. In een mailadres hoort een apenstaartje. Achter het apenstaartje staat de URL van de organisatie, voor het apenstaartje de persoon die je wilt bereiken.

Voorbeeld 1

Ik heb een mailtje gekregen van Albert Heijn waarin staat dat ik ben geselecteerd voor een waardebon van € 250,-. Voor de vlag uitgaat even verder gekeken.

spammail
Wat een bof: Gratis geld. Een waardebon van € 250,-.

De afzender

De eerste stap is te beoordelen of dit een logisch mailtje is. De afzender is aanbiedingenspecial.com.
Een stap die je niet direct met je eigen machine moet zetten is kijken op de website aanbiedingenspecial.com.
Advies 2: Wees niet nieuwsgierig, ga niet speuren bij de afzender.
In dit geval komt er alleen een website op waar je je kunt uitschrijven.
Je moet op deze pagina een emailadres en een captcha invullen
Een captcha is bedoeld om een mens van een computer te onderscheiden. In dit geval zou je HU5SF moeten invullen, deze tekens worden zodanig op het scherm gezet dat het onwaarschijnlijk is dat een computer de tekens kan lezen. Doe dit nooit.

spammail
De afzender aanbiedingenspecial.com lijkt niet direct Albert Heijn te zijn.

Advies 3: Reageer nooit op spammail. Wis de boel!
Door je hier uit te schrijven geef je de spamverspreiders de zekerheid dat een mens de spam ontvangt. Het zal duidelijk zijn dat je email postbus dan helemaal vol loopt met troep.

De inhoud

Echte taalkundige blunders zoals in het begin van de spam verspreiding komen niet meer zoveel voor, maar voutloos is het nog niet.

Albert Heijn zal zijn klanten in een mailtje nooit tutoyeren. Misschien dat je regelmatig met een medewerker van de klantenservice mailt, dan zal er mogelijk op enig moment overgestapt worden op jij, maar anders spreekt "meneer Albert" zijn klanten echt wel aan met u. En met een kleine letter, niet met een hoofdletter. Die is weergereserveerd voor een ander.
En als er getutoyeerd wordt dan wordt er ook consequent getutoyeerd.

Een tweede indicatie is de bonuskaart en de term trouwe klant. Ik kom wel eens in een Albert Heijn, maar niet vaak en een bonuskaart heb ik ook niet. Dat is natuurlijk wel een lastiger punt als je wel een vaste klant met bonuskaart bent.

Een derde indicatie is dat het een mailtje alleen aan mij lijkt te zijn, maar ik verder nergens bij naam wordt genoemd. De aanhef is beste klant, als winnaar wordt ik alleen jij (of u) genoemd.

Een vierde indicatie is het noemen van namen van andere klanten. Zijn die daarvan gediend, is het ze gevraagd en vinden ze het allemaal goed dat hun naam gebruikt wordt? Onwaarschijnlijk.

Kortom, ook de inhoud biedt voldoende aanknopingspunten om achterdochtig te worden.

Controle

Een eenvoudige volgende stap is kijken op de website van Albert Heijn.
Advies 4: Klik niet -NOOIT- op een link in een spammailtje.
Als je de URL van Albert Heijn niet kent kun je die aan Google (https://www.google.nl) vragen.
De URL blijkt http://www.ah.nl te zijn. Als je zelf in de adres ah.nl, albertheijn.nl of (foutief) alberthein.nl ingeeft word je ook naar die website doorgelinkt.
Na enig doorzoeken vond ik op de klantenservice pagina een waarschuwing voor de acties. Ik zal maar zeggen, ze zijn op de hoogte van de spam maar vinden het niet nodig de klanten daar duidelijk voor te waarschuwen. Van mij mag daar op de home pagina al duidelijker naar verwezen worden.

spammail
Albert Heijn waarschuwt, verstopt op de website, dat er spammail in omloop is.

En als je er toch op ingaat …

Ik kon de verleiding niet weerstaan om toch eens in te gaan op de mooie aanbieding.
Op de site van aanbiedingenspecial.com wordt ik verwelkomt met een lijstje met dezelfde namen als in de mail die ik heb ontvangen. Ook na weken blijken de eerste 3 vandaag of gisteren hun deelname te hebben bevestigd en de vijfde deelnemer nog altijd niet.
Je wordt ongemerkt doorgeleid naar de site, alleenvoorjou.com, waar je drie gesloten vragen krijgt (Heb je Albert Heijn de afgelopen drie dagen bezocht, Wist je dat je de waardebon ook online kunt besteden en Ga je de waardebon direct besteden). De antwoorden zijn niet relevant, je mag toch wel verder.
Dan wordt het tricky: Je wordt weer doorgeleid, naar quizfeest.mobi, en je moet je voornaam en een telefoonnummer opgeven.
Advies 5: Geef nooit je telefoonnummer of andere persoonlijke gegevens.

spammail
Geef nooit je eigen nummer en bel nooit een betaalnummer.

Zodra ze je telefoonnummer hebben beginnen ze te bellen en SMS-jes te sturen. Dat kan duur worden.
Ze hebben je email adres al wel, maar zolang je niet reageert weten ze niet zeker of het een werkend adres is, en houden de spammailtjes op den duur op.
In dit geval willen ze je een nummer toesturen op je telefoon. Ik heb dat uiteraard niet gedaan. Vervolgens willen ze dat je een 0909 betaalnummer belt en aan de lijn blijft om quizvragen te beantwoorden. Dat dit nummer geld kost, en hoeveel, staat er niet bij. Dit kan heel duur worden, kijk uit, doe het niet.
Advies 6: Het is onwaarschijnlijk dat een Nederlands bedrijf je benadert met een niet in Nederland gevestigd toplevel domein (extensie .nl dus)

Voorbeeld 2

De NS overlaadt mij met mails.
Door hevig onderhoud (?) en werkzaamheden mag ik als trouwe reiziger (?) twee dagkaarten ter waarde van € 105,20 ophalen mailt mailer.com. Bij ns-cadeau.com kan ik twee duotickets ophalen om een dag met twee personen door Nederland te reizen. Volgens bastasvenska.info kan in iedere week 10 dagkaarten winnen.
Het simpele feit dat er drie verschillende acties vanaf drie verschillende domeinen binnen een paar dagen binnenkomen is een sterke aanwijzing dat het spam is. Het is bijna bewijs.

De NS aanbiedingen

De aanbieding van mailer.com leidt mij naar de pagina spoordeel-winkel.com. Omdat ik pas na een paar weken ben gaan kijken is deze site al uit de lucht als ik er ga kijken.

spammail
spoordeel-winkel.com is een paar weken na de mail al weer onbereikbaar

De naam van de site waar ik heen geleid wordt lijkt overigens wel erg op een echte NS-site: spoordeelwinkel.nl. Het zal niet verbazen dat deze site wel gewoon in de lucht is, alleen geven ze hier helaas geen gratis kaartjes weg.

spammail
spoordeelwinkel.nl is gewoon bereikbaar
spammail
ns-cadeau.com is op het moment van schrijven nog in de lucht

Foute mails

Beginners in het spam-vak sturen nog mails die van een afstand al herkenbaar zijn als spam.
De verzender van deze zogenaamde NS mail, bastasvenska.info, heeft niet eens de moeite genomen de aanwijzingen van de ontwerper van de mail te wissen. Dit soort fouten is zeldzaam, ga er niet van uit dat spam zo makkelijk herkenbaar is.

spammail
Niemand neemt deze mail serieus als NS mail. Toch?

Mediamarkt

Ook van de mediamarkt, in dit geval dan producttesters-gezocht.com, een mailtje ontvangen dat ik een waardebon van maar liefst € 500,- had gewonnen. Om mij tot spoed te manen waren er nog maar drie vouchers en had ik slechts vier minuten om mijn gegevens in te vullen.
Het bleek dat er na een uur nog altijd drie vouchers waren, en de teller springt bij nul weer terug naar vier minuten.

spammail
Je hebt maar vier minuten om je ziel en zaligheid bloot te geven. Als dat niet genoeg is begint daarna een nieuwe periode van vier minuten, net zo vaak totdat je klaar bent - of je de site hebt weg geklikt.

Spionage programma's

Ik heb het programma Autoruns van Microsoft dochter Sysinternals gebruikt om te onderzoeken of de door mij geopende spammailtjes op de achtergrond programma's starten. Autoruns geeft een overzicht van alle programma's die starten als de computer aangezet wordt. De mails die ik heb geopend hebben dat niet gedaan, maar het valt niet uit te sluiten dat andere spammailtjes dat wel doen. Wees alert.

Conclusie

Spam, al dan niet bedoeld om je geld af te troggelen, kon wel eens onuitroeibaar zijn. Vertrouw ter bescherming niet alleen op programma's maar denk zelf ook na. Aan wie geef je je emailadres, wie geeft zomaar cadeautjes weg?
Met een beetje gezond verstand kun je redelijk veilig blijven internetten.
De hier behandelde mails is een deel van de mail die ik zo in een maand krijg, de ene maand meer dan de andere. Ik weet niet of hetgeen ik krijg representatief is. Een deel van deze mails was door de provider al in de spambak gegooid. Die moet je ook eens per maand bekijken omdat sommige mails in de spambak geen spam is.

Spammail is gevaarlijk!

Spam is geen onschuldig geintje. Criminele organisaties proberen op alle mogelijke manieren onoplettende gebruikers geld af te troggelen. En denk niet dat het jou niet kan overkomen. Blijf alert!

Links

Sysinternals Autoruns

Bron: Jan Chris ©, eerder gepubliceerd in de Computer Express 2 van 2016

Je kunt mij mailen op janpuntchrisatpvcfpuntnl.

Laatste update: 25 februari 2016
.