Oplichting

Spam

Spam is ongewenste berichtgeving via e-mail, mobiele telefonie (sms of mms) of via een ander elektronisch kanaal. Ook het ongevraagd versturen van een fax of het bellen doormiddel van een automatisch oproepsysteem (u word dan door een computer gebeld, ook wel 'spit' genoemd) worden gezien als spam. Zelfs het versturen van ongevraagde berichten op een 'social networking site' zoals Hyves, Facebook of MySpace vallen tegenwoordig onder de omschrijving spam.

Het versturen van spam berichten of spit is op grond van de telecommunicatiewet verboden, tenzij u daar zelf toestemming voor hebt gegeven. Bovendien mag een bedrijf welke uw e-mailadres heeft verkregen bij de verkoop van een product of dienst, uw e-mailadres gebruiken voor het verzenden van berichten. Uw heeft op dat moment toestemming gegeven door het vermelden van uw e-mailadres, tenzij u aan heeft gegeven dat dit niet gewenst is.

Uit bovenstaande blijkt al dat er geen eenduidige definitie is voor de term spam. Het belangrijkste kenmerk is dat het mail betreft waar niet om is gevraagd. Deze definitie is echter te ruim, want op grond van deze definitie zou vrijwel alle mail onder de term spam vallen. Bijvoorbeeld een e-mail van een familielid dat spontaan iets wil vertellen, komt in feite ongevraagd binnen en zou dus spam zijn. Hoewel er altijd interpretatie verschillen zullen zijn kunnen de volgende kenmerken als handvat dienen. Spam: is altijd ongevraagd, is vrijwel altijd ongewenst, bevat meestal een reclame uiting, wordt meestal massaal verspreid en is meestal afkomstig van een onbekende persoon of onbekende instantie.

Phishing

Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website en ze daar, nietsvermoedend, te laten inloggen met hun inlognaam en wachtwoord of hun creditcard-nummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. De slachtoffers worden vaak via e-mail naar deze valse website gelokt met daarin een link naar de (valse) website met het verzoek om zogenaamd "de inloggevens te controleren". Bij phishing wordt dikwijls gebruikgemaakt van URL-spoofing, dit is het nabootsen van de URL van bijvoorbeeld een bank, zodat de gebruiker denkt de echte site te bezoeken, terwijl de URL die van de bedrieger is.

Sinds het gebruik van het IDN-systeem (International Domain Name), waarbij niet-ASCII-tekens kunnen gebruikt worden in domeinnamen, kan phishing hiervan gebruikmaken door een echte domeinnaam na te bootsen met gelijkwaardige buitenlandse tekens, zodat de gebruiker niet merkt dat het adres niet klopt.

Meestal ontvangt het slachtoffer een mail waarin hem gevraagd wordt zijn account bij bijvoorbeeld een bank te checken en bevestigen. Ook wordt er wel gebruik gemaakt van instant messaging, soms wordt er telefonisch contact opgenomen. Fraudeurs maken veelvuldig gebruik van nepsites van financiële instellingen, Ebay en Paypal. Phishing is moeilijk te achterhalen, internetters moeten vooral zelf alert zijn en nooit ingaan op een mailverzoek waarin gevraagd wordt persoonlijke (financiële) gegevens te geven, zoals bankrekeningnummer, pincode, BSN of creditcardgegevens.

Ook kunnen ze je een e-mail sturen met een bijlage waar een Trojan in zit verborgen. Zodra je de bijlage opent, activeert de Trojan zichzelf en ziet hij welke wachtwoorden je gebruikt op het internet.