Op een andere dag komt er weer een spam-e-mail in mijn postvak IN terecht, die zich op de een of andere manier een weg baant rond de Windows Live-spamfilter die mijn ogen zo goed beschermt tegen alle andere ongevraagde klossen. Natuurlijk is de boodschap afkomstig van een Nigeriaanse burger, een wettelijke vertegenwoordiger van een afgezette prins die me zou willen betalen om wat onterecht verkregen winsten op mijn bankrekening te verbergen. Het is een enorm genereus aanbod, genoeg om me twee keer te laten nadenken over de moraliteit van het zeggen van ja.
Het probleem is natuurlijk dat het een Nigeriaanse scam-e-mail is - een zwendel die al jaren aan de gang is, in enigszins verschillende vormen met zo nu en dan een wijziging van details. In feite is de fraude met de voorschotbijdrage al zo lang aan de gang dat ik het ongelooflijk vind dat iemand er mogelijk door wordt betrokken.
Jelly Brains
Ik werk sinds 2004 aan IT en online beveiliging en ik weet dat er mensen zijn voor wie het idee om een computer te gebruiken, is als het leren van een vreemde taal - afstandelijk, verwarrend en nutteloos. Ik heb de geesten van intelligente mensen (psychologen, hoogleraren in de geneeskunde) zien veranderen in gelei op het moment dat een verzoek om op de Start-knop in Windows te klikken wordt uitgesproken.
Daarom weet ik heel goed dat mensen op alles klikken met een blauwe lijn eronder, in een e-mail of een webpagina. Mijn probleem met het hele Nigeriaanse Scam Email-fenomeen is dit: als de beroemdste zwendel in het digitale tijdperk, gerapporteerd over nieuwsprogramma's, shows van consumentenrechten en zelfs in tijdschriften, hoe kan het blijven renderen voor de daders?
Identiteitsdiefstal plegen
Het is natuurlijk een klassieke phishing-truc, het onthullen van toegang tot uw bankrekening of het achterlaten van voldoende informatie voor oplichters om uw identiteit te stelen.
Deze e-mails vereisen meestal (en ik citeer):
- De naam, telefoon-, account- en faxnummers van uw bankier.
- Uw privételefoon- en faxnummers - voor vertrouwelijkheid en eenvoudige communicatie.
- Uw briefpapier gestempeld en ondertekend.
Jarenlang heb ik gebruikers laten weten dat elke e-mail die om persoonlijke informatie vraagt, moet worden gerapporteerd en verwijderd. Het probleem dat ik heb is dat met spam-e-mailsystemen zo goed als ze op dit moment zijn (en om Windows Live uit de haak te laten lopen, een snel bladeren door mijn map Ongewenste onthult verschillende anderen, een aan mij geadresseerd door de achternaam!) Lijkt het onwaarschijnlijk - om mij - dat de oplichters deze zelfde methode herhaaldelijk zouden blijven gebruiken. Dus waarom doen ze het?
Is er meer aan de "Nigeriaanse scam-e-mails"?
Onlangs werd mij voorgesteld dat er iets meer in deze e-mails zou kunnen zitten dat veel verder gaat dan schijnbaar hilarische pogingen om geld op te lichten.
Een andere reden waarom ik steeds meer twijfel krijg over de ware aard van deze e-mails is de manier waarop ze worden gepresenteerd. Zou een online crimineel die zijn e-mails richt op iedereen die Engels spreekt een document hebben dat bezaaid is met spelfouten, vooral wanneer het beweert dat het afkomstig is van een officiële bron?
Er zijn veel manieren waarop de makers van deze berichten kunnen laten controleren op grammaticale fouten en opmaak. Er bestaan online diensten die gebruikmaken van geautomatiseerde oplossingen of die leven, mensen inademen om deze details te controleren; freelancen marktplaatsen worden regelmatig bezocht door programmeurs die graag een website en "artikel rewriters" klonen, dus ik vind het moeilijk voor te stellen dat er veel moeite zal zijn om iemand te vinden die bereid is om de boodschap te herzien en stil te houden.
Dus wat is er echt aan de hand? Zouden deze berichten iets meer kunnen zijn? Is het - en vergeef me dat ik alle James Bond-boodschappen ga doen - een geheime boodschap, verspreid in bulk om de juiste ontvanger te vinden, ongeacht het e-mailadres dat hij of zij gebruikt?
Het klinkt misschien een beetje vergezocht, maar dan is het ook zo dat mensen nog steeds voor de zwendel komen. Terug in de Koude Oorlog, dagen en daarvoor, spionnen allerlei trucjes gebruiken om te communiceren met hun contacten, van het rangschikken van gevallen twijgen in een park tot het markeren van tekst met een onzichtbare oplossing die alleen het contact kon activeren.
Met dit in gedachten lijken de e-mails van de Nigeriaanse zwendel opeens veel gevaarlijker, nietwaar? Zou een terroristische organisatie met een cel kunnen communiceren? Worden de berichten verzonden door een buitenlandse overheid naar undercoveragenten in het VK of Noord-Amerika?
Mensen vallen echt voor deze oplichting?
Of deze e-mails deel uitmaken van een samenzwering die veel sinister is dan diefstal of gewoon overblijfselen zijn van een tijdperk waarin online beveiliging iets was dat voor andere mensen van belang was, het feit blijft dat ze nog steeds worden verzonden.
Iemand, ergens, verwacht een soort terugkeer - en ondertussen wordt van ons allemaal verwacht dat we achter westerse regeringen raken die meer geïnteresseerd zijn in internetcensuur onder het mom van bescherming van het auteursrecht (dat is natuurlijk een hele andere discussie). Zou niet al deze moeite beter kunnen worden besteed aan het bevorderen van een veiliger onlineomgeving voor reguliere gebruikers, hen op te leiden over redelijk en legaal gebruik van het internet en het probleem van online fraude aan te pakken in plaats van zich toe te leggen op grote bedrijven?
Natuurlijk zou het. Maar wat de waarheid ook is over de Nigeriaanse spam-e-mails, ze vallen nog steeds in inboxen en ongewenste mappen, wat identiteitsdiefstal aanmoedigt en mogelijk een beetje meer informatie bevat dan het ongeschoolde oog voor de hand ligt.
Dus wat denk je - oplichting of spion?
Afbeelding Credits: Spy Image via Shutterstock, Creditcardafbeelding via Shutterstock, Matanya