Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Anti-SPAM tips

17-11-2011, 10:36 door cowboysec, 3 reacties
Omdat de laatste weken weer veel klachten komen over SPAM heb ik even snel wat informatie bij elkaar geharkt. Als anderen nog tips hebben dan zijn die graag welkom hier.
Er zag ook al een apart onderdeel over ontvangen SPAM afkomstige van je eigen e-mail adres. Dit is een geval apart.
Reacties (3)
17-11-2011, 10:39 door cowboysec
Info over SPAM afkomstig van eigen e-mail adres staat op deze lokatie: http://www.security.nl/artikel/39195/1/Spam_met_mijn_eigen_email-adres_als_afzender.html
17-11-2011, 10:42 door cowboysec
Dit betekent:
- dat je ergens op een SPAM-mail lijst terecht bent gekomen: kan op velerlei manieren gebeuren. Het gebeurt dan ineens
Dit kan komen als je op willekeurige sites jouw e-mail adres achterlaat voor registratie van iets (*); via hotmail/gmail (gebruik ik en mijn familie ook allemaal) reclame ads, via kennissen waar ze adressen hebben onderschept.
- kan ook nog betekenen dat jouw PC of die van de afzender met een virus is besmet dat die mails stuurt; maar daar ga ik even niet van uit
- wij thuis zien ook vrijwel dagelijks 1 of 2 SPAM-mails binnenkomen, die er doorheen glippen en negeren/deleten die gewoon. Als het Phishing-mails zijn (bankzaken) dan klik ik Phishing nog aan bij deze SPAM. Op die laatste manier kan Microsoft of google dat weer bijstellen voor volgende keer en voor anderen.
- Open NOOIT SPAM-mail. Opent u deze mail wel, dan loopt u het risico dat door een code in het bericht de spammer te weten komt dat u de boodschap ontvangen hebt. Verwijder spammail daarom zonder te openen. Schakel om die reden bovendien het 'Leesvenster' ('Autopreview') van Outlook of 'Voorbeeldvenster weergeven' in Outlook Express uit.

SPAM
A) Als je via mail-client werkt (MS Outlook, - Outlook Express, Windows Mail...)
- normaliter vangen de providers de SPAM tegenwoordig zelf al goed af is mijn eigen ervaring. De meeste internetproviders bieden online spamfilters aan die uw e-mail al op de server filteren nog voordat het in uw inbox terecht komt. Soms zijn deze diensten gratis, soms kost het u een extra bedrag per maand. Nadeel van deze systemen is dat soms onterecht e-mail als spam wordt gemarkeerd en u dus regelmatig even in de spamfolder op de e-mailserver moet kijken.
- als dat niet voldoende is (ingesteld) dan kun je zelf het SPAM-filter aanpassen (meestal gratis)
- je kunt mails blokkeren in jouw omgeving: 'black listen' door aanpassingen in mailfilter instellingen
- je kunt de provider van de afzender een zogenaamd ABUSE-mail sturen met de opmerkingen dat je veel SPAM krijgt van een van hun klanten
- je kunt het bij je eigen provider, bijv. Ziggo melden
- Doe aangifte van spam van Nederlandse bedrijven via www.spamklacht.nl , een website van toezichthouder OPTA. Spam van bedrijven buiten Nederland kunt u melden bij SpamCop op spamcop.net . Deze organisatie analyseert het spambericht en stuurt een klacht naar de provider die op kan treden tegen de spammer. U kunt ook zelf de herkomst van een spambericht achterhalen. Dit doet u door de e-mail headers van het bericht van onderen naar boven te lezen.
- Bij veel betaalde virusscanners zit ook een spamfilter ingebouwd. Vergelijk het betaalde AVG Internet Security, waarin AVG spamfilter zit ingebouwd, McAfee, Symantec....?
- je kunt speciale software krijgen (ook gratis) bijv. Anti-SPAM filter softwares gebruiken. Ik heb daar zelf weinig/geen ervaring mee anders dan van horen zeggen en lezen en gebruik die niet.
1) SPAMfighter (gratis) http://www.spamfighter.com/Product_Info.asp (gebruiken enkele kennissen)
2) Bullguard Free Spamfilter (tegenwoordig gratis) http://www.bullguard.com/nl/products/bullguard-spamfilter-10.aspx
3) Challenge-response-systemen (betalen). Een relatief nieuw systeem tegen spam is het challenge-response-systeem. Anti-spamsoftware die op deze manier werkt, beschouwt elk binnenkomend mailtje bij voorbaat als spam totdat het tegendeel bewezen is. Zie http://www.tipstegenspam.nl/downloads/cr-systemen.pdf
4) SurfRight (14 dagen gratis; daarna betalen) http://www.surfright.nl/nl/caretaker/antispam
5) Spamihilator Dit spamfilter kent veel mogelijkheden en instellingen en is daardoor iets minder geschikt voor beginners http://www.spamihilator.com/
6) als je Ziggo gebruikt: https://www.ziggo.nl/#producten/internet/extra-diensten/internetbeveiliging
7) bedrijven gebruiken professionele, kostbare systemen (Iron...Cisco) of laten alle mails door zogenaamde Antivirusfabirken lopen zoals MesssageLabs en St. Bernard.

B) Als je via Webmail werkt; dus via http://www.hotmail.com of gmail.com, of ziggo.nl...
- normaliter vangen de providers de SPAM tegenwoordig zelf al goed af is mijn eigen ervaring. De meeste internetproviders bieden online spamfilters aan die uw e-mail al op de server filteren nog voordat het in uw inbox
terecht komt. Soms zijn deze diensten gratis, soms kost het u een extra bedrag per maand. Nadeel van deze systemen is dat soms onterecht e-mail als spam wordt gemarkeerd en u dus regelmatig even in de spamfolder op de e-mailserver moet kijken. Met een spamfilter blokkeer je bepaalde e-mailadressen. De filter staat standaard op 'gemiddeld'. De status wijzig je op Mijn Ziggo. Klik hiervoor op de knop 'Beheren' achter het betreffende e- mailaccount.
- je kunt het bij je eigen provider, bijv. Ziggo melden.
- Webmail like Yahoo, Gmail, and Hotmail have spam filters that will send spam messages to your junk mail folder instead of into your inbox. Click on your "email options" or "security settings" or "settings" to activate the spam
filter on the email program if it isn't activated, or to change the level of security.
- je kunt mails blokkeren in jouw omgeving: 'black listen' door aanpassingen in mail-filters
- je kunt de provider van de afzender een zogenaamd ABUSE-mail sturen met de opmerkingen dat je veel SPAM krijgt van een van hun klanten
- Doe aangifte van spam van Nederlandse bedrijven via www.spamklacht.nl , een website van toezichthouder OPTA. Spam van bedrijven buiten Nederland kunt u melden bij SpamCop op spamcop.net . Deze organisatie
analyseert het spambericht en stuurt een klacht naar de provider die op kan treden tegen de spammer. U kunt ook zelf de herkomst van een spambericht achterhalen. Dit doet u door de e-mail headers van het bericht van onderen naar boven te lezen.

DREIGMAILS (persoonlijke bedreigingen etc.); ik ga er vanuit dat dit niet het geval is. Hiervoor gelden additionele procedures richting politie.

In het ergste geval moet je een nieuw e-mail adres gaan gebruiken.

Informatie / links
- http://www.tipstegenspam.nl/

(*) TIP: TIJDELIJK E-MAILADRES
U moet zich vast en zeker wel eens op een website registreren voordat u toegang krijgt tot bepaalde delen van die website. Of om toegang te krijgen tot een forum. Meestal moet u daarbij een e-mailadres opgeven, bijvoorbeeld omdat naar dat adres een activatielink gemaild kan worden, of uw wachtwoord en gebruikersnaam. Bent u bang dat uw e-mailadres vervolgens misbruikt wordt voor spam? Gebruik dan een gratis tijdelijk wegwerp e-mailadres via één van onderstaande websites!

Wegwerp mailadres (Tip!)
- ikbenspamvrij.nl
- Jetable.org
17-11-2011, 18:39 door Anoniem
Vandaag nog gezien op andere 'draden' van Security.nl Forum aangaande SPAM:
1) Criminelen zoeken Nederlandse geldezels
http://www.security.nl/artikel/39219/1/Criminelen_zoeken_Nederlandse_geldezels.html
Op dit moment worden Nederlandse internetgebruikers bestookt met e-mailberichten die op een vacature lijken, maar in werkelijkheid bedoeld zijn om geldezels te ronselen

2) Spam met mijn eigen email-adres als afzender
http://www.security.nl/artikel/39195/1/Spam_met_mijn_eigen_email-adres_als_afzender.html
Ik heb per email enkele aanboden voor werk gekregen, duidelijk door buitenlanders in het Nederelands vertaald, duidelijk niet pluis.
Het lijkt erop dat ze mijn inschrijving bij vacature-sites of LinkedIn gevonden hebben.

3) De Engelstalige downloadpagina voor de Microsoft Junk E-mail Reporting Add-in for Microsoft Office Outlook®, je moet zelf even kijken welke versie je hebben moet, 32 of 64bit. Daar staat ook de versie voor Outlook 2003 maar is niet beschikbaar in het Nederlands, 2007 & 2010 wel:
http://www.microsoft.com/download/en/details.aspx?id=18275
Microsoft Junk E-mail Reporting Add-in for Microsoft Office Outlook®
Principe ervan is vrij simpel, uiteraard moet je een spamfilter altijd eerst even leren wat wel & geen spam is, & met deze Reporting Add-in kan je elke spam stuk voor stuk rapporteren. Dat word na analyse weer toegevoegd aan het spamfilter, etc... met als uiteindelijk gevolg dat de spam na verloop van tijd toch flink afneemt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.