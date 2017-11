Spambots zijn bekende vijanden van iedereen die met e-mail of beveiliging werkt in de IT. Voor de rest van de wereld zijn het onbekende entiteiten, maar ze zijn overal, net als reclames, berichten-apps en mieren op een picknick. Je krijgt wellicht tientallen berichten binnen van bots per dag, of erger: een bot kan e-mails verzenden vanaf jouw systeem of account, zodat je een onwelwillende meewerker bent aan dit soort digitale ongein.

Het helpt als je een spambot van een onbekende entiteit verandert in eentje die je ziet aankomen en begrijpt. Ken uw vijand. In dit artikel gaan we in op hoe ze werken, waarom ze overal aanwezig zijn en hoe je jezelf kunt beschermen om te voorkomen dat jouw computer een soldaat in een spambotleger wordt.

1. Het verwerven van adressen

Om te begrijpen hoe ze werken en waarom ze jouw computer besmetten, is het wellicht de moeite waard om even kort stil te staan bij hoe ze zijn ontstaan. Het begint namelijk meestal met onverlaten die een database op het darkweb kopen van adressen die zijn gestolen van een bedrijf, neem LinkedIn of Adobe om twee grote inbraken van de afgelopen jaren te noemen.

Zulke databases zijn er veel. Voor een ontluisterend kijkje, verwijzen we je wederom graag door naar de website van beveiligingsonderzoeker Troy Hunt. Deze lange lijst is niet eens uitputtend, maar geeft je een idee van de miljarden adressen (en soms erger, inloggegevens of creditcardgegevens) die rondwaren online.

Toen Yahoo onlangs bekend maakte dat in 2013 maar liefst drie miljard gebruikersaccounts waren gekopieerd, zullen spambotmakers niet verrast zijn geweest: zij gebruiken de adressen al jaren. Spambots werken niet zonder e-mailadressen en de oorsprong van elke spambot ligt in een lijst met adressen.