Spam is er op gericht om zoveel mogelijk anonieme e-mails buiten te sturen naar zoveel mogelijk adressen. Het is bijna wiskunde: aangezien een klein percentage mensen toch ingaat op een ongevraagd commercieel bericht, willen spammers zoveel mogelijk mensen bereiken.
Blijft natuurlijk de vraag hoe de spammers aan je e-mailadres komen. We geven hier een opsomming van de meest gebruikte methodes om massaal aan e-mailadressen te komen. In de fiche 'omgaan met je e-mailadres' geven we je de nodige tips om je zoveel mogelijk te beschermen tegen al deze methodes..
Automatisch vergaren van e-mailadressen via websites, blogs en forums
Spammers maken gebruik van speciale computerprogramma's die automatisch alle mogelijke websites doorzoeken naar e-mailadressen ('web harvesting', het 'oogsten' van adressen via het wereldwijde web). Ze slaan de gevonden adressen op in een databank die ze dan gebruiken voor het verzenden van spam. E-mailadressen die worden vermeld op websites, in forums, op blogs zijn makkelijk herkenbaar – zo bevat een e-mailadres altijd het @-teken – waardoor het een koud kunstje is om ze te vinden.
Inbreken op e-mail servers
Spammers proberen vaak in te breken op zogeheten e-mail servers. Dat zijn de computers en programma's die voor een bedrijf of een leverancier van internettoegang alle e-mailadressen bijhouden (welke e-mailadres hoort bij wie) en de inkomende en uitgaande mails versturen. De spammers proberen die adressenlijsten te stelen door in te breken op die computers. Dit wordt ook een DHA of Directory Harvest Attack genoemd: het aanvallen van een server om de 'directory' of adressenlijst te oogsten.
Automatische woordcombinaties
Spammers hebben speciale programma's om allerlei combinaties van mogelijke e-mailadressen uit te proberen. Computers hebben tegenwoordig zoveel rekenkracht dat ze moeiteloos talrijke combinaties kunnen uitproberen. Hoe werkt het? De spammers combineren alle mogelijke namen, woorden… met bestaande (en zelfs fictieve) domeinnamen. Enkele voorbeelden: jan(at)bedrijfsnaam(dot)be, info(at)bedrijfsnaam(dot)be, jan05(at)bedrijfsnaam(dot)be, verkoop(at)bedrijfsnaam(dot)be, muziekfan(at)bedrijfsnaam(dot)be …
Ze sturen naar al die adressen ongevraagde mails. Als één van de ontvangers de mail opent, weten ze dat het een geldig adres is.
Commerciële lijsten
Spammers verkopen hun lijsten vaak door. Je krijgt soms aanbiedingen waarbij je voor enkele dollars of euro's een CD met miljoenen adressen kunt krijgen. Die adressen zijn meestal verkregen via de andere technieken die we hier beschrijven. Sommige verkopers van e-mailadressen zijn wel te goeder trouw omdat ze vooraf de toestemming hebben gevraagd van alle contacten in hun lijst. Deze bedrijven zullen je trouwens nooit een e-mail sturen om je adressen te verkopen. Koop dus nooit een databank met e-mailadressen op basis van een e-mailbericht; het gaat waarschijnlijk om een lijst van illegaal verkregen adressen.
Aanbiedingen en wedstrijden
Als je op een website terecht komt waar je je moet inschrijven om deel te nemen aan een wedstrijd, om een gratis product te downloaden of om een berichtje te plaatsen, kan dat soms aanleiding geven tot spam. Nochtans zijn er in België duidelijke regels over wat wel en niet mag. Lees hierover ook de handige brochure "Spam in 24 vragen en antwoorden" van de FOD Economie (http://economie.fgov.be/information_society/spamming/home_fr.htm).
De meeste bedrijven, zeker in ons land, gebruiken de e-mailadressen die ze op die manier verkrijgen niet om ongevraagde berichten te versturen. Dit is immers strikt verboden. Ze vragen vaak wel expliciet je toestemming om optioneel in te schrijven voor hun nieuwsbrief. Anderen doen dat iets minder uitdrukkelijk en vermelden in de kleine lettertjes dat ze je e-mailadres mogen gebruiken voor mailings. Lees dus zeker die kleine lettertjes. Maar er zijn ook heel wat bedrijven, zeker uit het buitenland, die het niet zo nauw nemen met onze strikte regels over het versturen van commerciële e-mail. Als je dus je e-mailadres intikt in een formulier van een bedrijf dat je niet kent, is de kans reëel dat je adres voor spam zal gebruikt worden.