Symantec, het bedrijf dat het antivirussoftwarepakket Norton uitbrengt, becijferde dat 68,8 procent van alle in 2012 verstuurde email spam is. Horen we u roepen om nog meer leuke spamfeitjes? Nou: ongeveer 10 procent van alle spam komt uit India, de VS is nummer twee met 7,5 procent. 60 procent van alle spam valt volgens Symantec binnen de categorie ‘sex en dating’. Wat heeft die hanger aan mijn deur daarmee te maken? Die gaat over computerveiligheid en wachtwoordsterkte. Omdat dat nog minder sexy is dan spam, leek het ons verstandig u eerst met leuke feitjes het artikel in te lokken. Het hangt overigens wel samen. Uw RU-account is een interessante prooi voor internetcriminelen. Als ze uw account kunnen overnemen, dan kunnen ze via de servers van de RU veel spam versturen.

Omdat ru.nl-adressen als betrouwbaar bekend staan, worden die minder snel door de ontvanger naar de spambox gestuurd. In 2011 hebben slimme spammers een aantal medewerkers het wachtwoord afhandig weten te maken. Dat leidde vlak voor de feestdagen tot een flinke spamrun. Er werden duizenden spammails per uur verstuurd via de bemachtigde ru.nl-adressen. Lekker boeiend. Wat maakt dat voor mij uit? Vermoedelijk hebt u er nog wel eens last van. Uw emailadres is via het adresboek opvraagbaar, dus u krijgt nu wel eens spam omdat uw adres toen op straat is komen te liggen. Adressen op de website publiceren is overigens ook niet handig, die kunnen door bots gelezen worden. Omdat uitleggen vrij veel tijd kost: regel dat uw email als http://naam-spatie-at-spatie-ru.nl wordt weergegeven. Ook niet onfeilbaar, maar beter dan dit. Ik gooi die spam gewoon weg. Fijn. Maar u kunt er nog steeds last van krijgen. Als er flinke hoeveelheden spam van een bepaald adres komen, loopt u kans dat de extensie (@ru.nl) op de zwarte lijst komt. Als de extensie ru.nl op de zwarte lijst van Google belandt, dan komt mail van een ru.nl-adres naar (bv.) een @google.com-adres niet meer aan. Hoe herken je spam? Het spamfilter van de RU doet het al best aardig. Wel komen er soms berichten door over bankrekeningen – uw rekening/account bij (een bepaalde bank of instantie) verloopt – of 419-scams binnen. Allereerst de eerste, de accounts. Soms zijn ze goed geschreven, maar in principe kun je ze herkennen aan de beperkte zinsbouw en spelling. Daarbij staat er een link onder naar een vage site: het is nooit een rechtstreekse link naar een merknaam.nl-website. Mocht u er per abuis een volgen, kijk altijd naar de adresbalk in Internet Explorer. Als daar geen https://www.merknaam.nl staat, dan is het waarschijnlijk de moeite waard om weg te klikken. Vul in ieder geval nooit wachtwoorden en pincodes in: banken vragen nooit om pincodes, systeembeheerders vragen nooit om wachtwoorden. Een 419-scam, een advance fee scam, is herkenbaar aan het fabelachtige scenario. Een Nigeriaanse prins die een miljoenenerfenis met je wil delen als jij de acceptatiefee van vijfduizend euro overmaakt, een lotto gewonnen waar je geen lot voor hebt gekocht, een erfenis van een Australische oudtante, dat soort werk. Ze leiden je wederom naar een vage site, waar je gegevens moet achterlaten, of vragen om een voorschot. Hoewel dat laatste vooral je eigen probleem is: niet op ingaan. Wat kan ik doen? Kijk even op ru.nl/cybersaveyourself. Het is een prima project. Ze hebben allerlei tips voor je, en meer geduld dan ik (MM, Vox-computermannetje) voor je kan opbrengen. Op één punt ben ik het niet met ze eens. Ze tippen je per account een nieuw wachtwoord te maken, en dan een willekeurige zin te maken, de eerste letters van ieder woord te nemen (en eventueel te vervangen met cijfers of tekens als @, ? En !), en dat als wachtwoord te nemen. In principe prima, maar onrealistisch. Ik gok dat ik zo’n vijftig verschillende accounts heb die ik wel eens gebruik. Alles met willekeurige zinnen beveiligen, dat is ondoenbaar. Bouw je beveiliging op in schillen; gebruik unieke wachtwoorden voor gevoelige accounts als werk- en privémail, en webwinkels waar je bank- en creditcardgegevens achterlaat. Gebruik een wachtwoord, of variaties op één wachtwoord, voor fora etcetera. Veel moeite, en ik heb toch niks te verbergen. Sommige mensen zullen meer schade oplopen dan andere wanneer hun wachtwoorden en privégegevens op straat komen te liggen. Maar dan blijft gelden: er staat meer in je accounts dan je denkt, en ze kunnen er meer mee doen dan je denkt.Daarbij doe je het wat betreft je ru-account niet alleen voor jezelf, maar ook voor collega’s – denk aan de blacklist en spam./ Mark Merks