Heb je veel e-mailspam ontvangen en vraag je je af waarom je er zoveel krijgt? Hier volgen enkele veelvoorkomende redenen waarom u mogelijk spam ontvangt.

E-mailspam is altijd aanwezig en cyberbeveiligingsaanvallen worden steeds geavanceerder. Of spam nu geleidelijk uw inbox inhaalt of u plotseling wordt getroffen door een toestroom van spam, het is belangrijker dan ooit om stappen te ondernemen om ongewenste e-mails te vermijden en te verminderen.

Dit begint met begrijpen hoe spammers uw e-mailadres in de eerste plaats vinden.

E-mailspam in cijfers

E-mailspam neemt voortdurend toe in de VS (en de meeste landen), maar hoe bezorgd moet de gemiddelde gebruiker zijn? Laten we, om dit in context te plaatsen, eens kijken naar enkele van de meest recente cijfers die de omvang van e-mailspam illustreren:

  • 49% van de verzonden e-mails in 2022 werd geïdentificeerd als spam– omhoog van 45,5% in 2023, maar aanzienlijk lager dan van 80% in 2011. (Statistisch)
  • 36% van de spam-e-mails is reclame/marketing, op de voet gevolgd door inhoud voor volwassenen met 31,7%. (Mailmode)
    • instagram viewer
  • 2,5% van de spam-e-mails wordt beschouwd als oplichting of fraude, waarbij identiteitsdiefstal het doel is van 73% van de kwaadaardige campagnes. (Mailmode)
  • Spam-e-mailafzenders verdienen gemiddeld $ 7.000 per dag. (Mailmode)
  • Identiteitsdiefstal is het doel van 73% van de kwaadaardige spamcampagnes via e-mail. (Mailmode)
  • Phishing-aanvallen kosten bedrijven gemiddeld 14,82 miljoen dollar in 2021. (Bewijs)
  • De Verenigde Staten zijn het meest gespamde land ter wereld, met ongeveer 8 miljard ontvangen spam-e-mails per dag. (Statistisch)

Dit betekent dat bijna de helft van alle verzonden e-mails als spam wordt beschouwd, en de meerderheid hiervan zijn ongevraagde reclame- of marketing-e-mails. Gelukkig wordt slechts 2,5% van de spam-e-mails bestempeld als oplichting of fraude, maar dat kleine percentage levert enorme sommen geld op voor cybercriminelen.

Afbeelding tegoed: Mailmode

Het goede nieuws is dus dat de meeste e-mailspam een ​​ergernis is, geen bedreiging. Als uw e-mailadres echter toegankelijk is voor de verkeerde mensen, neemt het risico op oplichting en fraude toe. Maar dan rest nog de vraag waarom je zoveel spam krijgt.

1. U heeft uw e-mailadres online geplaatst

Dit is ongetwijfeld de meest facepalm-reden waarom een ​​spammer uw e-mailadres in handen krijgt, omdat u het openbaar online heeft geplaatst zodat de hele wereld er toegang toe heeft. De eenvoudigste manier voor spammers om grote e-maillijsten samen te stellen, is door bots te gebruiken die het web doorzoeken op zoek naar het @-teken en deze automatisch in één bestand compileren.

Als uw e-mailadres ergens op internet is uitgeschreven (uw website, sociale profielen, enz.), hebben spammers het al gevonden.

2. Een bedrijf heeft uw e-mailadres verkocht

Helaas maken privacyregels (of een gebrek daaraan) het voor bedrijven gemakkelijk om legaal uw e-mailadres te verkopen. Als u hen toestemming geeft om uw gegevens te delen wanneer u zich ergens voor aanmeldt (lees altijd het privacybeleid en de AV), kunnen zij verkoop legaal uw e-mailadres en andere informatie aan de hoogste bieder - en bedrijven kunnen een aardig centje verdienen door grote partijen te verkopen gegevens.

Regelgeving wordt duisterder wanneer een ander bedrijf waarmee u nog nooit te maken hebt gehad, u ongevraagde e-mails begint te sturen. Partijen die hiervoor e-maillijsten kopen, maken zich waarschijnlijk niet al te veel zorgen over het spelen volgens het boekje. Dus als spam plotseling je account begint te overspoelen, is de kans groot dat iemand je e-mailadres heeft verkocht.

3. Een bedrijf dat uw e-mailadres opslaat, is gehackt

Bedrijven kunnen uw gegevens ongewild aan derden overhandigen als ze worden gehackt of een soort datalek krijgen. Privacyrichtlijnen zoals CCPA leg grotere verantwoordelijkheden bij bedrijven om uw gegevens te beschermen, maar cyberaanvallen vinden voortdurend nieuwe manieren om beveiligingsmaatregelen te omzeilen.

Beperk indien mogelijk het aantal bedrijven dat u toegang geeft tot uw gegevens en probeer bij te houden met welke bedrijven u toegang geeft. Als u stopt met zakendoen met een bedrijf dat toegang heeft tot uw e-mailadres en andere persoonlijke gegevens, kunt u hen op elk moment verzoeken deze te verwijderen.

4. Uw e-mailaccount is gehackt

Als hackers toegang krijgen tot uw e-mailaccount, kunnen ze u aanmelden voor een heleboel kwaadaardige nieuwsbrieven en abonnementen. Dit kan uw account overspoelen met spam en kwaadaardige e-mails, waarvan er vele in uw inbox terecht kunnen komen als ze eruit zien als legitieme aanmeldingen.

Screenshot door Aaron Brooks, geen toeschrijving vereist

Hackers kunnen uw account ook gebruiken om toegang te krijgen tot uw contactenlijst. Met gratis toegang tot uw account kunnen ze spam-e-mails onder uw naam naar iedereen in uw contactenboek sturen. Ze kunnen ook al je contacten exporteren en ze allemaal proberen te hacken met geautomatiseerde programma's zoals brute force-aanvallen of woordenboekaanvallen (hierover straks meer).

Door uw account tegen hackers te beschermen, kunt u enkele van de ergste cybermisdaden, zoals identiteitsdiefstal, voorkomen. U kunt echter nog steeds het slachtoffer worden van e-mailspam als de e-mailaccounts van uw contacten zijn aangetast. Als je ooit rare e-mailspam van je vrienden en familie hebt ontvangen, is de kans groot dat hun accounts zijn gehackt.

In één oogopslag zien deze e-mails eruit alsof ze zijn verzonden door iemand die u kent. Dit is een effectieve strategie om spamfilters voor e-mail te omzeilen en u opent ook sneller e-mails van een bekend contact.

Dit maakt kwaadaardige e-mails bijzonder gevaarlijk bij dit type aanval, omdat ze waarschijnlijk in je inbox belanden, en de kans is groter dat je ze opent, ermee communiceert en klikt koppelingen.

Het is een goed idee om leer hoe u e-mailspam kunt herkennen en open nooit iets dat niet op zijn plaats lijkt - rapporteer het als spam en informeer de contactpersoon op een andere manier dat hun account is gehackt.

6. Aanvallen met brute kracht

Bij brute force-aanvallen worden programma's gebruikt om automatisch alfanumerieke combinaties van e-mailadressen en/of wachtwoorden te genereren. In feite zijn dit willekeurige generatoren die ergens tussen de duizenden of miljarden variaties per seconde creëren. Deze worden gebruikt om toegang te krijgen tot uw e-mailaccount of andere eigendommen, dus we hebben het hier over kwaadaardige beveiligingsbedreigingen.

In theorie zullen deze programma's uiteindelijk de juiste combinatie vinden, ervan uitgaande dat ze lang genoeg worden uitgevoerd. Op basis van de sterkte van uw wachtwoord en het overeenkomende e-mailadres kan het echter jaren duren om sommige accounts te kraken.

Gezien het enorme aantal actieve e-mailadressen kost het genereren van een geldig e-mailaccount weinig tijd, vooral bij grote providers zoals Gmail. Het koppelen van een geldig account aan het juiste wachtwoord kost meer tijd, maar dit is veel gemakkelijker als de oplichter uw e-mailadres al heeft en uw wachtwoord niet bijzonder sterk is.

7. Woordenboek aanvallen

Woordenboekaanvallen zijn een andere goktechniek, maar ze gebruiken over het algemeen lijsten met waarschijnlijke e-mailadressen en wachtwoorden. Deze zijn minder geautomatiseerd dan brute force-aanvallen en meer berekend. Ze kunnen bijvoorbeeld andere gegevenspunten bevatten, zoals familienamen, verjaardagen, enz. om mogelijke wachtwoorden te raden.

Net als brute force-aanvallen zijn woordenboekaanvallen ontworpen om toegang te krijgen tot accounts, dus de bedoeling is zeer kwaadaardig. Beide aanvallen zijn gemakkelijker als uw e-mailadres openbaar online wordt gepubliceerd en woordenboekaanvallen zijn mogelijk gemakkelijker als andere informatie toegankelijk is (koosnaampjes, bezochte scholen, enz.).

Gelukkig zijn sterke wachtwoorden bijzonder effectief tegen woordenboekaanvallen, omdat de uitvoering stopt zodra alle waarschijnlijke wachtwoordpogingen zijn voltooid.

8. E-mailretargeting

E-mailretargeting is een legale strategie die door veel e-commercewebsites en online bedrijven wordt gebruikt. Een van de meest voorkomende toepassingen van e-mailretargeting is het sturen van vervolg-e-mails naar gebruikers die een product aan hun winkelwagentje toevoegen maar de aankoop niet voltooien.

Zolang bedrijven de relevante gegevens- en privacyregels volgen, wordt e-mailretargeting niet als spam beschouwd. Dit komt omdat het bedrijf u vraagt ​​om vrijwillig uw e-mailadres en toestemming te geven om u e-mails te sturen.

Het probleem is dat sommige gebruikers zich misschien niet realiseren dat ze vervolgmarketing-e-mails zullen ontvangen, normaal gesproken omdat ze de algemene voorwaarden niet lezen of begrijpen waarvoor ze zich aanmelden. De lijn vervaagt ook wanneer bedrijven het moeilijk maken om acties uit te voeren zonder een e-mailadres op te geven: bijvoorbeeld een account aanmaken om een ​​product te kopen.

Neem stappen om e-mailspam te verminderen

Als u begrijpt hoe spammers aan uw e-mailadres komen, kunt u de nodige stappen ondernemen om uw e-mailadres te beschermen. Toch kunt u nooit de veiligheid van uw e-mailgegevens garanderen wanneer u bepaalde risico's niet kunt beheersen, zoals inbreuken op bedrijfsgegevens.

Dus naast het zoveel mogelijk beschermen van uw e-mailadres, wilt u ook actief stappen ondernemen om de hoeveelheid spam die uw inbox bereikt te verminderen.