Spam – Linke linkjeslijst

We gaan verder in de serie moderne spamtechnieken. Deel 3, voor nu het laatste deel.

Een tijdje geleden schreef ik over referrers, die surfprivacy-verpestende linkjes die direct verraden hoe je op een website terecht bent gekomen en vaak ook nog via welke zoekmachine- en woorden. Nou, die referrers zijn ook ontdekt door spammers!

Je kunt je referrer namelijk spoofen, vervalsen. Een add-on voor Firefox of Chrome zoals Refcontrol maakt dat kinderlijk eenvoudig. Het enige wat je nu nog hoeft te doen, is een robotje met je spamlink als referrer het web over sturen om allerlei (bij voorkeur wat kleinere) websites te bezoeken. In de referrerlijst van deze websites komt jouw spamsite pontificaal te staan.

En nu maar hopen dat de websitebeheerder wat nieuwsgierigheidsissues heeft en dus gaat kijken hoe die site tussen de referrers terecht is gekomen. Tadaa, weer een bezoeker erbij voor de spammert!

Voor de verkoop van spullen lijkt dit me een omslachtige speld-in-een-hooibergstrategie. Maar als slimme cybercrimineel zorg je er natuurlijk voor dat de spamsite volgeladen is met zoveel mogelijk virussen, zodat je een nietsvermoedende bezoekende beheerder kunt besmetten als hij op je site komt. Dan heb je niet een potentiƫle koper op je website, maar een kansrijke uitbreiding van je botnet. En dat is lekker verdienen, want die kun je verhuren aan andere spammers of criminelen.

Dus, beste mede-website-beheerders: klik nooit zomaar op onbekende linkjes, ook niet als ze in je referrerlijst staan. Mocht je je nieuwsgierigheid toch niet kunnen bedwingen, dan kun je altijd Google gebruiken, eventueel via de cache, om te kijken of jouw site toch niet ergens genoemd staat.

De browser: venster op de wereld

Een derde post over wat iedereen zou moeten weten over het internet. Na de hardware en de ip-adressen beginnen we nu bij het eerste stukje software: de browser.

Waar ik me over kan verbazen, is dat veel mensen uitgebreid surfen op internet, mailen via bijvoorbeeld Hotmail, internetbankieren, enzovoort, maar nooit hebben nagedacht over hoe dat internet eigenlijk werkt. En die het verschil niet snappen tussen informatie die elders opgeslagen en informatie die op je eigen pc staat. Er zijn daadwerkelijk mensen die internetten, maar niet weten dat ze dat met een browser doen. Ik vind dit persoonlijk absolute basiskennis die iedereen op internet moet hebben.

Allereerst de browser. Om aan te geven dat een browser slechts een stukje software is, dat de informatie van het internet vertaalt in herkenbare pagina’s, lijkt het me wel wat dat mensen kennis maken met verschillende beschikbare browsers. Dus zowel de alternatieven voor de pc, als Firefox, Safari en Chrome (naast Internet Explorer, die de meesten wel zullen kennen), als de mobiele varianten die gebruikt worden op smartphones.

Het is interessant om eens te kijken naar hoe verschillend bepaalde websites eruit zien bij gebruik van een andere browser. De website van nu.nl ziet er bijvoorbeeld op een pc er heel anders uit dan op een Blackberry.

Dit is een leuk opstapje om te vertellen dat websites eigenlijk niet meer zijn dat een verzameling bestandjes op een webserver, die je browser aanroept op jouw commando. Als je browser zo’n webserver aanroept, dan vertelt hij er meteen bij welk besturingssysteem, welke browser en wat voor scherminstellingen je hebt, zodat de webserver de juiste bestandjes kan meesturen om een zo goed mogelijke weergave van die website te krijgen.

Deze informatie wordt in kleine brokjes (pakketjes) naar jouw ip-adres gestuurd, om door je browser weer in elkaar gezet te worden tot een mooie afbeelding op je scherm. De bestandjes worden tijdelijk opgeslagen op je pc, maar verdwijnen (grotendeels) weer als je naar een andere pagina gaat. Hoe je browser dan toch “onthoudt” waar je op internet geweest bent, komt aan de orde bij het hoofdstuk cookies en browser history of internetgeschiedenis.

En natuurlijk komt er ook nog een hoofdstuk over cloud computing en hoe je als gebruiker kunt inzien waar de informatie staat die je op je scherm ziet: het verschil tussen hotmail en de standaard outlook-instellingen.