U heeft het vast al eens meegemaakt met een emailadres dat u bij Mijndomein heeft: iemand stuurde u een email, en het duurde erg lang voordat deze email in uw mailbox aankwam. De oorzaak hiervan is de spam oplossing die Mijndomein gebruikt: greylisting. Deze spam oplossing kijkt niet naar de inhoud van de ontvangen email, maar kijkt naar het gedrag van de server die de email verstuurt: gedraagt deze mailserver zich als een ‘nette’ mailserver, of probeert deze mailserver zo snel mogelijk zoveel mogelijk mails te lozen?

Wanneer een email wordt afgeleverd voor uw emailadres, en er is nog niet eerder een email vanaf dat emailadres gekomen, dan gaat onze greylister het gedrag van de server bekijken: de software stuurt een code terug naar de versturende mailserver, met het verzoek om het zojuist verstuurde emailtje nog een keer te versturen. De mailservers die grote hoeveelheden spam de wereld insturen, reageren niet op dit verzoek. Die gaan gewoon door met spam versturen naar het volgende emailadres. Een goed geconfigureerde mailserver reageert wel op dat verzoek, en verstuurt na een korte periode hetzelfde emailtje nog een keer. De greylister krijgt dezelfde email voor de tweede keer, en zal dan het betreffende emailadres in de ‘whitelist’ plaatsen: alle volgende keren dat deze verzender aan u een email stuurt, wordt er niet meer gecontroleerd, maar gaat de email direct door.

Dat kan dus betekenen dat de aflevering van het eerste emailtje vanaf een bepaald emailadres een tijdje kan duren. En hoe lang dat tijdje is, daar hebben wij helaas geen invloed op. Want dat wordt helemaal bepaald door de instellingen van de versturende mailserver. Sommige mailservers versturen de tweede mail al na een paar minuten, sommige pas na een uur, en sommige pas na een paar dagen.

Dit valt echter te omzeilen, door aan de verstuurder te vragen om het emailtje nog een keer te sturen. Als u bijvoorbeeld uw wachtwoord opvraagt vanaf een website, en het is de eerste keer dat u dit doet, vraag dan het wachtwoord 2x op. De greylister ziet het tweede mailtje, en zal het direct doorlaten en whitelisten, en u heeft uw wachtwoord direct binnen.

Een groot voordeel van deze methode is dat er geen ‘valse positieven’ zijn. Alleen als u uw emails laat versturen door een mailserver die is ingesteld als een spam-server, zal deze email niet aankomen. Maar in de praktijk komen we dat niet tegen: iedere versturende email server gedraagt zich netjes, en levert de email voor een tweede keer af, als daarom wordt gevraagd. Er is dus ook geen ‘spam-folder’ waarin u moet kijken of er email per ongeluk als spam is aangemerkt, want dat gebeurt niet bij deze methode. Het kan ook niet, want de email wordt al tegengehouden voordat deze op onze server wordt opgeslagen. We kunnen dus ook geen lijst geven van tegengehouden emails, want die emails komen nooit binnen op onze systemen.

De afrikaanse (nigeriaanse) email scam

Dit is een scam waar u niet zo snel in zult trappen. U ontvangt een email met daarin de vraag of u een enorme som geld (miljoenen euro’s of dollars) tijdelijk naar uw eigen bankrekening wilt overhevelen, met de belofte van een percentage van het totaalbedrag. Op het moment dat u hierop reageert, krijgt u het verzoek om enkele honderden of enkele duizenden euro’s te betalen voor kosten van advocaten of van bankhandelingen. Dit geld maakt u natuurlijk niet over, want het oorspronkelijke miljoenenbedrag bestaat helemaal niet. Zo snel mogelijk weggooien die mail.

Deze scam komt ook regelmatig voor in de vorm van een bericht dat u de Canadese loterij heeft gewonnen. Om uw prijs te krijgen moet u wel eerst mailen naar een emailadres in Afrika… ja, ja….

De ‘een ander pikt uw domeinnaam in’  scam

U ontvangt een email met een waarschuwing: iemand wil graag dezelfde domeinnaam die u al heeft, met een andere extensie (u heeft bijvoorbeeld de .NL domeinnaam, en iemand anders wil graag de .COM of de .ORG domeinnaam). Het bedrijf dat de email stuurt vraagt u of u niet de rechthebbende bent voor die domeinnaam, en zo ja, dan willen zij hem wel voor u vastleggen.

Ook deze email kunt u direct verwijderen uit uw mailbox. U heeft immers zelf, toen u de domeinnaam vastlegde, ervoor gekozen om alleen die domeinnaam vast te leggen, en niet alle andere extensies voor dezelfde naam. En wilt u die extensies wel, dan kunt u ze veel beter bij Mijndomein vastleggen, want dan heeft u alles in één account, en voor een veel lagere prijs dan het bedrijf dat de email u stuurt kan bieden. Het is gewoon een nieuwe poging om u geld afhandig te maken.

Overigens zal het bedrijf dat de email stuurt best wel deze domeinnamen voor u vastleggen, dus echte fraude is het niet. Zij proberen u alleen bang te maken voor iets waar u niet bang voor hoeft te zijn. En ze rekenen bijzonder hoge prijzen voor het vastleggen van een domeinnaam, enkele honderden euro’s is geen uitzondering.

De ‘de registratie van uw domeinnaam verloopt’  scam

Dit is een hele gemene: U ontvangt een email dat de registratie van uw domeinnaam binnenkort verloopt, en of u deze wilt vernieuwen. Als u goed kijkt, dan is het inderdaad een domeinnaam die van u is, maar het bedrijf waarvan de email komt is u niet bekend.

Als u reageert op deze email, dan komt u op een betaal pagina, en als u betaalt, dan wordt de domeinnaam niet verlengd, maar in het allerbeste geval overgeschreven (verhuisd) naar het bedrijf in kwestie! Dat is op zichzelf al vervelend, want u raakt uw emailadressen en de inhoud van uw domeinnaam kwijt, en u betaalt er de hoofdprijs voor, vele tientallen of honderden euro’s voor een domeinregistratie, terwijl u bij Mijndomein voor dezelfde domeinnaam slechts 9 euro per jaar zou betalen.

Let op dat u alleen reageert op emails van een bedrijf dat u echt kent, en niet een of andere vage instelling uit Hong Kong of uit Amerika. 

De ‘u moet meteen inloggen’ scam

Deze bent u vast wel eens tegengekomen: U ontvangt een email dat er een bedrag afgeboekt zal worden bij de bank of bij paypal, of van uw creditcard. En of u maar wilt inloggen om te bevestigen dat dit in orde is. Dat is natuurlijk niet in orde, want u wilt niet dat er zomaar een bedrag wordt afgeschreven. Dus u logt snel in en… uw wachtwoord gegevens van uw bank zijn bekend bij de fraudeurs.

De inlogpagina die u zag was namelijk helemaal niet van uw bank, maar van een speciaal daarvoor geopende pagina door de scammers. Zij hebben uw inlogcode en wachtwoord opgeslagen, en zullen daar misbruik van maken om uw bankrekening te plunderen.

Dit soort emails zijn gelukkig goed te herkennen, omdat ze vaak opgesteld zijn in steenkolen Engels of bijzonder krom Nederlands, en omdat ze vaak afkomstig zijn van een bank die u helemaal niet kent. Of u heeft helemaal geen paypal account. Maar let op: ook van de Rabobank en de Postbank (ING) hebben dit soort emails de ronde gedaan, en vele argeloze gebruikers zijn er in getrapt.

Kijk altijd of de link waarop u klikt u wel leidt naar de echte pagina van de bank waar u zaken mee doet. En of de verbinding met de bank een beveiligde verbinding is (dat kunt u zien door het slotje onderaan of bovenaan uw browser: is het slotje gesloten, dan werkt u over een beveiligde verbinding)

De ‘u heeft een e-card ontvangen’  scam

Dit is een scam die ik pas sinds 2009 ben tegengekomen: U ontvangt een e-card van Hallmark of van een andere instantie. Leuk toch! Klik op de link om de e-card te openen.

Helaas, helaas: de link leidt niet naar de website van Hallmark, maar naar de site van de scammers, en die site is voorzien van een virus. Het virus nestelt zich ongemerkt op uw PC, en kijkt daar mee met alles wat u intypt in de browser: inlog gegevens, wachtwoorden, bank- of creditcard informatie. Alles wordt doorgestuurd naar de makers van het virus. Ook stuurt het virus via uw mailprogramma naar al uw bekenden een nieuwe mail met namaak e-cards.

Zorg er altijd voor dat u niet zomaar klikt op de links in een email die u krijgt. En zorg voor een goede virus scanner op uw PC, die dit soort websites ontdekt, en verhindert dat ze openen, voordat het virus op uw pc staat.