Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-mailbeveiliging

    Wat is spam en hoe kan ik me ertegen beschermen?

    Spam e-mail komt in verschillende smaken. Leer de verschillende soorten, plus hoe u uw bedrijf kunt detecteren en beschermen tegen deze vervelende - en vaak kwaadaardige - berichten.

    by Mercedes Cardona
    GettyImages-485364486-1200px.jpg

    Hoofdpunten

    • Spammails kunnen legitieme marketinginformatie of kwaadaardige links bevatten, maar in beide gevallen vormen ze een aanslag op de productiviteit en een veiligheidsrisico voor organisaties.
    • Spam heeft zich aangepast aan de opkomst van nieuwe berichtkanalen, maar de lessen die uit de bestrijding van spam e-mail kunnen worden getrokken, gelden voor alle kanalen.
    • De technologie heeft een aantal verdedigingsmechanismen tegen spam gegenereerd die dankzij kunstmatige intelligentie en machinaal leren steeds beter worden.

    Meer dan 333 miljard e-mails zullen dit jaar dagelijks de inboxen van de mensen doorkruisen,[1] en een groot deel daarvan zal junk zijn, ook wel e-mailspam genoemd. Schattingen over het aandeel van spam in alle verzonden e-mails lopen uiteen van de helft tot meer dan driekwart van de inkomende post.[2] Het is moeilijk om de exacte hoeveelheid te bepalen omdat veel van deze berichten ongelezen in spamfilters terechtkomen. In de marketingwereld geldt dat als 2,6% van de berichten wordt geopend, dat als een succes wordt beschouwd. In de wereld van cyberbeveiliging kan dat tot een nachtmerrie leiden.

    Spam is, losjes gedefinieerd, ongevraagde e-mail die meestal in bulk wordt verstuurd. Dit omvat een groot aantal e-mails, van dating scams tot verzoeken om geld, tot legitieme aanbiedingen van handelaars. Het verwerken van de enorme hoeveelheid spam kost ook veel tijd: In een studie wordt geschat dat voltijdwerkers dagelijks 35 minuten besteden aan het verwerken van irrelevante e-mails in hun overvolle inboxen.[3]

    Eieren, spek, en spek

    Het eerste voorbeeld van spam zou een verkooppresentatie zijn die in 1978 door een marketingmanager van een computerbedrijf per e-mail werd verzonden aan een paar honderd gebruikers van ARPANET, een voorloper van het World Wide Web.[4] De boodschap werkte bij het genereren van verkoop. De naam "spam" kwam later, ontleend aan een Monty Python TV sketch op die de spot dreef met de alomtegenwoordigheid van het ingeblikte vlees.

    De hoeveelheid spam blijft toenemen, vooral nu er nieuwe kanalen voor het overbrengen van berichten zijn ontstaan, zoals mobiele telefoons en sociale media. Spammers maken ook gebruik van nieuws en evenementen. Tijdens de eerste 100 dagen van de COVID-19-pandemie heeft Mimecast Threat Intelligence bijvoorbeeld een algemene stijging van spam met (26%) geconstateerd, naast een stijging van 33% in phishing-e-mails . De toename van spam is logisch, aangezien spam vaak het middel is voor phishingaanvallen - waarbij slechte actoren zich voordoen als legitieme bedrijven om ontvangers te misleiden - en de omschakeling naar werken op afstand tijdens de lockdown een uitgelezen kans was voor fraudeurs.

    Veel bedrijven zijn nu bewapend met spamfilters, die werken met lijsten van goedgekeurde en niet-goedgekeurde e-mailverzenders, om de vervelende junk uit echte e-mail te halen. Maar zoals Mimecast in zijn laatste The State of Email Security Report meldt, is 96% van de bedrijven via e-mail aangevallen, en de fraudeurs laten het er niet bij zitten. Er hoeft maar één verdacht bericht door te komen om verwoesting aan te richten.

    Soorten Spam

    Spam is er in vele vormen:

    • E-mail spam: Het "originele recept" van spam is een bulk e-mail, soms gepersonaliseerd met "Beste [naam]," maar vaak gewoon een bericht met een kicky onderwerpregel of een aantrekkelijke aanbieding, zoals "Verlaag uw rente!" of "Gefeliciteerd! Je hebt een prijs gewonnen!" Spam kan legitieme verzoeken zijn of allerlei kwaadaardige inhoud bevatten.
    • Tekstspam: Spammers zijn overgestapt op sms'en nu e-mailfilters steeds beter werken. Spamteksten bevatten vaak een link, die iemand naar een app of website leidt. Ook deze kunnen onschuldig zijn, zoals het aanbieden van informatie of het vragen om donaties, maar ze kunnen ook een middel zijn voor het plaatsen van malware en voor merkimitatieaanvallen. Sommige spammers maken ook gebruik van platforms voor rechtstreekse berichtgeving, zoals Facebook Messenger, WhatsApp en Snapchat.
    • Spam in sociale media: Spammers maken gebruik van hashtags en trefwoorden om berichten naar gebruikers van sociale-mediaplatforms te sturen, met de hulp van bots die trefwoorden opsporen en berichten naar verwante accounts doorsturen. Dit kan resulteren in een "angler phishing"-aanval, waarbij scammers zich voordoen als social media-accounts van de klantenservice en de communicatie met klanten onderscheppen.
    • Voice spam: Voice spam maakt gebruik van voice-responssystemen door opgenomen berichten naar de telefoons van mensen te sturen en mondeling of via het toetsenbord van de telefoon om een reactie te vragen. Deze worden niet alleen gebruikt bij zogenaamde "vishing"-aanvallen, maar zij kunnen fraudeurs helpen een stemafdruk te verkrijgen om bij een volgende inbraak de biometrische verificatie te omzeilen.

    Spam opsporen

    Zoals bij veel aspecten van cyberbeveiliging is bewustmaking de eerste verdedigingslinie om te voorkomen dat u het slachtoffer wordt van spam die filters en firewalls omzeilt, of dat u er alleen maar tijd aan verspilt. Er zijn veel manieren om spam te detecteren, en de lessen die zijn geleerd uit de strijd tegen e-mailspam zijn van toepassing op bijna elke soort:

    • Controleer de afzender dubbel: Een e-mailadres dat uit willekeurige letters en cijfers bestaat, is een vage aanwijzing dat het om een bulkafzender gaat. Spammails kunnen worden weergegeven als afkomstig van één afzender, maar in de meeste e-mailplatforms zal door met de muis over de naam van de afzender te gaan of erop te klikken het ware afzenderadres worden onthuld.
    • Controleer het domein: Is de e-mail afkomstig van een bedrijfsadres of een openbare e-maildienst zoals Gmail of Outlook? Komt het van het juiste domein? Bijvoorbeeld, als die e-mail met COVID-19 behandelingsinformatie niet van een .gov komt, .edu, of .org domein, ga er maar van uit dat het spam is. Spammers en fraudeurs registreren vaak domeinen die lijken op bekende bedrijven, dus controleer op kleine spelfouten (bijv. Netfllx in plaats van Netflix) of op letters die verwisseld zijn met cijfers, zoals het cijfer 0 voor de letter O.
    • Let op de onderwerpregel: Spammers rekenen erop dat gebruikers in het aas happen dat ze in de onderwerpregel leggen. Wees op uw hoede voor woorden en zinnen als "kans", "schuld elimineren", en, jawel, "dit is geen spam". Ook een lange onderwerpregel met wilde beloften of duidelijke waarschuwingen (over een belastingcontrole, bijvoorbeeld) of het eisen van onmiddellijke aandacht zijn spamtips. Haal even adem voordat u iets doet; oplichters rekenen erop dat de lezer zo opgewonden is dat hij in allerijl op een link klikt.

    Hoe spam te voorkomen

    Gelukkig biedt de moderne technologie meerdere verdedigingen tegen spam. Met behulp van kunstmatige intelligentie en machinaal leren wordt ook de opsporing voortdurend verbeterd. "Sorry, het kwam in mijn spam filter" kan binnenkort een ongeldig excuus zijn.

    Een paar beste praktijken kunnen helpen:

    • Verbeter spamfilters en antivirussoftware: De meeste e-mailplatforms screenen nu routinematig op spam, maar door op netwerkniveau nog een laag toe te voegen, wordt de bescherming verbeterd. Een cloudgebaseerde spamfilteroplossing kan een organisatie afschermen, zonder dat er software of hardware hoeft te worden geïnstalleerd, en houdt het scherm van beveiligingsprofessionals up-to-date met de nieuwste informatie over bedreigingen.
    • Verbeter de spammelding: Veel filters leren nu van het e-mailverkeer dat ze binnenkrijgen, dus door het personeel aan te moedigen om spam te markeren die in hun primaire inbox terechtkomt, kan de verboden lijst van het bedrijf worden verbeterd. Door de werknemers te vragen adressen te melden die verkeerd werden gefilterd, kan het systeem ook leren.
    • Automatische downloads blokkeren: Door het automatisch downloaden van afbeeldingen of links in e-mails te blokkeren, kunnen spammers niet controleren of ze contact hebben opgenomen met een geldig adres, dat ze vervolgens kunnen verkopen aan andere spammers. Het blokkeren van downloads is ook een goede verdediging tegen infectie door kwaadaardige malware die in berichten op de loer zou kunnen liggen.
    • Zet e-mail lees- en leveringsbevestigingen uit: Ontvangsten kunnen dezelfde functie hebben als automatische downloads bij het bevestigen van een geldig adres. Zet ze uit als standaard op de bedrijfs e-mail.

     

    De kern van de zaak

    Spam e-mail is een gedoe dat productiviteitsverlies veroorzaakt en cyberbeveiligingsrisico's creëert in organisaties van elke omvang. Het opsporen en tegenhouden van ongewenste e-mail kan de workflows en de beveiliging verbeteren, en nieuwe technologieën maken die verdediging sterker, slimmer en minder opdringerig voor de gebruikers. Ontdek meer over spambeveiliging van Mimecast.


    [1] Email Statistics Report, 2021-2025, The Radicati Group

    [2] Spam statistieken en feiten, SpamLaws.com

    [3] "How to Spend Less Time on Email Every Day," Harvard Business Review, 22 januari 2019

    [4] "40 jaar na de eerste spam e-mail, wat hebben we geleerd? Hier zijn 5 dingen die je moet weten over junk mail," World Economic Forum

    gettyimages-1300319507.png
    Up Next
    E-mailbeveiliging |
    How to Tackle the Cybersecurity Skills Shortage  

    Verwante Artikelen

    E-mailbeveiliging
    When Cyberattackers Strike Again  ̶  and Again
    E-mailbeveiliging
    The Value of an Identity Management Platform 
    E-mailbeveiliging
    Cyberattacks Close to Home Get Board’s Attention

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven