We gaan verder in de serie moderne spamtechnieken. Deel 3, voor nu het laatste deel.
Een tijdje geleden schreef ik over referrers, die surfprivacy-verpestende linkjes die direct verraden hoe je op een website terecht bent gekomen en vaak ook nog via welke zoekmachine- en woorden. Nou, die referrers zijn ook ontdekt door spammers!
Je kunt je referrer namelijk spoofen, vervalsen. Een add-on voor Firefox of Chrome zoals Refcontrol maakt dat kinderlijk eenvoudig. Het enige wat je nu nog hoeft te doen, is een robotje met je spamlink als referrer het web over sturen om allerlei (bij voorkeur wat kleinere) websites te bezoeken. In de referrerlijst van deze websites komt jouw spamsite pontificaal te staan.
En nu maar hopen dat de websitebeheerder wat nieuwsgierigheidsissues heeft en dus gaat kijken hoe die site tussen de referrers terecht is gekomen. Tadaa, weer een bezoeker erbij voor de spammert!
Voor de verkoop van spullen lijkt dit me een omslachtige speld-in-een-hooibergstrategie. Maar als slimme cybercrimineel zorg je er natuurlijk voor dat de spamsite volgeladen is met zoveel mogelijk virussen, zodat je een nietsvermoedende bezoekende beheerder kunt besmetten als hij op je site komt. Dan heb je niet een potentiƫle koper op je website, maar een kansrijke uitbreiding van je botnet. En dat is lekker verdienen, want die kun je verhuren aan andere spammers of criminelen.
Dus, beste mede-website-beheerders: klik nooit zomaar op onbekende linkjes, ook niet als ze in je referrerlijst staan. Mocht je je nieuwsgierigheid toch niet kunnen bedwingen, dan kun je altijd Google gebruiken, eventueel via de cache, om te kijken of jouw site toch niet ergens genoemd staat.