dinsdag 17 november 2009

Help... ik krijg reacties op e-mails die ik niet heb verzonden...

Help... ik krijg reacties op e-mails die ik niet heb verzonden...

Joe Job of Backscatter
Helaas bent u slachtoffer van een Joe Job. Een Joe Job (ook bekend onder de naam backscatter) is het vervalsen van het e-mailadres van de afzender, zodat het lijkt of jij duizenden of soms miljoenen reclamemails hebt verzonden. Deze mails worden vaak ook verzonden naar e-mailadressen die worden 'gegokt' zoals de naam van een bedrijf met de naam jjansen, info enz. voor het apenstaartje.

Het is eigenlijk een soort identiteits-diefstal, soms gebruiken ze zelfs de handtekening die je zelf in je e-mails gebruikt, de naam van je website en meer.

Bounced mails en mailbommen
Ben je daar het slachtoffer van, dan ontvang je, als je mail is aangekomen, eerst een partij 'bounced-mails', soms daarna honderden boze reacties. Als het daarbij blijft valt het mee, maar je naam wordt soms gemeld bij
www.spamklacht.nl, je ontvangt zelf "mail-bommen" met gigantisch grote bijlagen, die maken dat je je mailbox niet kunt openen en meer.

Niet alleen ontvang je reacties als de mail ergens aankomt, maar vaak ook van mail-server van een provider, die automatisch checkt of mailadressen bestaan. Bestaan deze niet, dan ontvang je 'bounced' mails, terwijl je zelf niets hebt verzonden.

Headers verraden..
In je e-mailprogramma kun je (laten) instellen dat je de 'headers' kunt zien. Dan zie je zoiets als dit:
Received: from adsl-xxx-xx-xx.bgk.south.net [xx.xxx.xxx.xx] by example.com (SMTPD2-8.00) id AD587D01C; Wed, 10 Jun 2008 16:58:00 -0400
Message-ID: <
200306883.31625.qmail apenstaartje example.com> Date: Wed, 10 Jun 2008 13:59:48 -0700 From: "sender" Subject: News from your Website To: MIME-Version: 1.0 Content-Type: text/plain; charset=us-ascii X-RCPT-TO: Status: U X-UIDL: 35292841

Aan de tekst kun je meestal wel zien dat het geen reactie is op een e-mail is die je zelf hebt verzonden.Het e-mailadres dat is vermeld klopt nooit, daar kan je dus niets mee.

Soms kan men geen afzender vinden en benadert men je via een invulformulier op je website. De afdeling waar deze mails terecht komen heeft vaak geen idee wat er aan de hand is.

Als je geen idee hebt wat er aan de hand is, ben je misschien geneigd om antwoorden te gaan sturen, soms komt je mail niet aan, omdat je
inmiddels als spammer bent gebrandmerkt. Je staat dan op er blacklist.. Soms misbruikt men je e-mailadres, zo verzamelt men werkende adressen om geld mee te verdienen.

Diskrediet, sabotage of verveling...
Soms gebruiken concurrenten van een bedrijf dit om de ander in diskrediet te brengen of ervoor te zorgen dat ze de webwinkel van de concurrent niet kunnen benaderen, sabotage dus. Soms proberen mensen die een hekel hebben aan een bepaalde politieke partij deze zo te treiteren, soms scholieren die er een wedstrijd van maken..

Wat moet ik doen... en wat niet?

  • Wat in ieder geval handig is om te doen, is het informeren van je provider. Het kan zijn dat je internet-toegang wordt afgesloten omdat die duizenden 'undeliverable'-mails ervoor kunnen zorgen dat de server niet meer werkt, websites down gaan en meer.
  • Verder is het aan te bevelen om op je website, bij bijvoorbeeld het contactformulier, aan te geven wat er aan de hand is. Bewaar de mails wel, die kunnen handig zijn om bij je provider of bij https://www.spamklacht.nl/ te laten zien wat er aan de hand is.
  • Wat je niet moet doen is antwoord geven of op zoek gaan naar de verzender. Je bent niet de enige, er zijn duizenden mensen slachtoffer en de schuldigen zijn zo slim dat je er als eenling niets tegen kunt doen. Met spammen wordt veel geld verdiend, omdat er nog altijd mensen zijn die spammail openen en soms ook producten bestellen.
  • En wat niet handig is, is het overal laten zwerven van je e-mail-adres. Op de website van je bedrijf kun je beter werken met een invulformulier, dat maakt het lastiger voor de spammer om je e-mailadres te misbruiken. Het formulier kan nog wel misbruikt worden om achter een e-mailadres te komen. Als je automatisch antwoord stuurt bij het invullen van een dergelijk formulier, met een bestaand reply-adres, kan dit reply adres ook worden misbruikt. Vaak wordt er bij een formulier gebruik gemaakt van een noreply@organisatie.nl adres, dan bestaat dit nadeel niet.
  • Gebruik ook geen CC om de e-mailadressen van alle mensen die je een nieuwsbrief wilt verzenden, op te nemen. BCC is daarvoor de juiste
    werkwijze. Meer info:
    http://nl.wikipedia.org/wiki/Blind_carbon_copy

Wie was Joe?
Voor de term "Joe job" zijn twee verklaringen. De eerste is dat de afzender van de eerste spam de naam "Joe Doll" gebruikte, de tweede verklaring is dat in 1997 de eerste Joe job vanaf Joes.com werd verzonden, een destijds gratis website.

Meer informatie:

Nederlands:

Engels:

Technisch (voor systeembeheer/ICT afdeling)

Uitschakelen catchall mailboxes:
http://www.pdfxp.com/pdf/www9-9gfi9-9com/whitepapers/ndr-spam.pdf

Filtering service via ander MX: http://www.spamsoap.com/docs/Whitepaper_HowToDefuseEmailBomb.pdf

Ja... it's a jungle out there... maar als je wat mediawijs bent, kun je daar in ieder geval iets aan doen...

Rita Niland

Geen opmerkingen:

Een reactie posten

Clicky Web Analytics