Spammers stoppen praatjes in plaatjes

De laatste zes maanden zien antispambedrijven zich in toenemende mate geconfronteerd met spammers wier spamberichten geheel van tekst gespeend zijn en louter via een bijgevoegd plaatje hun waren aan de man proberen te brengen. Het ontbreken van tekst maakt het lastig voor filtersoftware om spamberichten te herkennen. Veel antispamsoftware is continu bezig om uit verzamelingen bekende spam en niet-spam te leren om het kaf van het koren te scheiden, waarbij de aanwezigheid van bepaalde woorden of woordcombinaties een betrouwbare indicatie vormt of een bericht al dan niet spam is. Dergelijke software kan niets aanvangen met tekst die in een plaatje zit verstopt, en volgens antispambedrijf Cloudmark is het aandeel van dergelijke berichten in een jaar tijd van één procent naar twaalf procent gestegen. Het bedrijf stelt dat het succes van dergelijke berichten om spamfilters te omzeilen heeft bijgedragen aan een algehele toename van spam. De laatste twee maanden zou het aantal spamberichten met 40 procent zijn toegenomen en het afgelopen jaar steeg de totale hoeveelheid van 30 miljard naar 55 miljard spammailtjes per dag.

tekenreeks verifiëren De plaatjesspam leidt ertoe dat sommige bedrijven overgaan tot het verwijderen van bepaalde ingevoegde afbeeldingen uit e-mailberichten of het blokkeren van berichten met alleen plaatjes. Dat kan echter weer leiden tot het ten onrechte als spam aanmerken van mailtjes. Vermoedelijk zullen makers van antispamsoftware een toenemende interesse ten toon gaan spreiden voor technieken om tekst in plaatjes uit te lezen. Dat dat een lastige klus kan zijn, wordt geïllustreerd door het feit dat sommige websites gebruikers bij bepaalde acties vragen om een tekenreeks in te tikken die in een plaatje wordt getoond, om er zeker van te zijn dat er een mens en geen bot aan het werk is.

Een bijkomend probleem is dat spammers vaak nieuwe domeinen registreren. Volgens beveiliger IronPort Systems werd voor 32 miljoen van de 35 miljoen domeinen die in april werden geregistreerd, nooit betaald, en die kwamen na de proefperiode van vijf dagen te vervallen. Volgens IronPort misbruiken spammers de proefperiode om spam te versturen, en voorkomen ze zodoende dat ze op zwarte lijsten van bekende spamdomeinen terechtkomen.

IT-banen

Reacties (133)

Joske Pauwels 28 juni 2006 19:09

E-mail met alleen afbeelding blocken is toch geen probleem. Iedere normale mens die je iets stuurt vermeldt wel in het onderwerp waar het om gaat, en zal in de mail meestal nog iets zetten om de afbeelding te duiden. En wie dat niet doet zal wel snel leren. Instrumentele conditionering.

Ik denk dat een filter die zulke e-mails met enkel een afbeelding markeert voor deletion hééél weinig legitieme e-mails zal filteren.

Ik gebruik Mailwasher (prima software!) en kan daarmee vluchtig (zonder HTML!) alle mail bekijken voor ik hem in Outlook ophaal. Hij duidt netjes quasi alles aan en slaagt er zelfs voor nieuwe legitieme contacts nagenoeg perfect in om ze te onderschieden van spam. En in principe kijk ik even vluchtig door de spam onderwerpen en afzenders of ik niets herken dat onterecht gefilterd is. Vind deze nieuwe bedreiging een beetje nonsense, want het is net supereenvoudig te filteren.

Verwijderd @Joske Pauwels • 28 juni 2006 19:31

Ik denk dat een filter die zulke e-mails met enkel een afbeelding markeert voor deletion hééél weinig legitieme e-mails zal filteren.

Klopt als een bus. Ik heb de spamfilters bij ons aangepast zodat ze image-only mailtjes hoger ranken qua spam waardoor ze er tussenuit vallen. Een check op de logs van Amavis toonde aan dat er 0 false-positives waren gegenereerd dus dik in orde :-)

plakbandrol @Joske Pauwels • 28 juni 2006 22:51

E-mail met alleen afbeelding blocken is toch geen probleem. Iedere normale mens die je iets stuurt vermeldt wel in het onderwerp waar het om gaat, en zal in de mail meestal nog iets zetten om de afbeelding te duiden. En wie dat niet doet zal wel snel leren. Instrumentele conditionering.

Spam doet dat ook, je krijgt dan een subject als "fw: what we discussed before" en als inhoud een stukje tekst uit een boek e.d. Hoe wil je dat filteren?

Joske Pauwels @plakbandrol • 28 juni 2006 23:39

Tja, op dezelfde manier als zulke mails zonder een afbeelding?

Die stukken tekst worden na een tijd herkend, afzenders geblacklist, en wij als Nederlandstaligen hebben het bijkomende voordeel dat engelse onderwerpen zeldzamer zijn onder de legitieme mails. (Tenzij je er een 100% internationale correspondentie op anhoudt)

Maar deze post ging toch hoofdzakelijk over e-mails met enkel een afbeelding, en die lijken me persoonlijk niet zo'n onoverkomelijk probleem.

BaRF 28 juni 2006 18:10

Op zich is dat toch redelijk goed te doen met OCR? zal dan een kwestie van tijd zijn voordat de spammers rare achtergrondjes enzo gaan gebruiken zoals diverse fora enzo (zie plaatje hierboven), maar dan zijn we in elk geval al weer wat verder

Defspace @BaRF • 28 juni 2006 18:24

Je kan beter met hashes werken.
Spammers sturen doorgaans eenzelfde mailtje >duizenden keren weg. Hashcontrole is veel minder cpu intensief. Wel zal de hashing server heel veel geupdate moeten worden omdat er natuurlijk iedere keer weer andere teksten in staan.

(Thuis geef ik standaard al geen html mail weer, uitgezonderd adresboek contacten)

BramT @Defspace • 28 juni 2006 18:34

Inderdaad. Het Cloudmark wat in dit artikel genoemd wordt heeft hier ook een aardig tooltje voor.

Het principe is inderdaad kinderlijk eenvoudig en zeer effectief. Spam komt nooit alleen, zodra een X aantal gebruikers het mailtje als spam markeren, wordt bij alle andere gebruikers hetzelfde mailtje ook als spam gemarkeerd. Nooit false-positives en vrijwel ieder mailtje wordt gepakt.

Toen ik dit een jaartje of wat terug probeerde had het ook een accuracy van 99+%. D'r is ook een gratis alternatief beschikbaar wat op dezelfde manier werkt overigens. Zal 's kijken of ik dat kan terugvinden...

O, en ontopic: als je met hashes werkt is het helemaal niet meer boeiend of het mailtje afbeelding(en) en/of tekst bevat.

Brupje @BramT • 29 juni 2006 09:08

maar die spamberichten kunnen ze gewoon genereren, dan maken die ze die toch gewoon net ff anders elke keer?

_Pussycat_ @BramT • 29 juni 2006 10:05

Dat doen ze ook, kijk maar een onder je spammails, daar staat vaak een random code als xninisuc873782. Ik geloof dat ze daar ook weer iets op gevonden hadden, misschien meerdere hashes voor begin / midden / eind ofzo?

Verwijderd @Defspace • 28 juni 2006 19:02

Dat gaat ook niet werken. Spammer voegen 'random noise' toe om hashing tegen te gaan...

kimborntobewild @Verwijderd • 29 juni 2006 09:17

Heel veel spammers eisen helemaal niks van hun systemen, want de mailtjes worden gegenereerd door Windows-PC's die besmet zijn door viri.

De 5-dagen (domein)regel moet worden afgeschaft: eerst betalen dan pas een domein. En bij geconstateerd misbruik voor spam: gevangenisstraf.
En de regeringen moeten natuurlijk de spammers in 't algemeen (veel harder) aanpakken wat nauwelijks gebeurd.

Mormeldier @Verwijderd • 29 juni 2006 09:19

Misschien kost het maar heel weinig resources als ze gewoon een tellertje ophogen in de metadata van het plaatje...

subspawn @Verwijderd • 29 juni 2006 08:56

Inderdaad, random noise wordt al een tijdje gebruikt voor spam berichten met tekst. Maar random noise gaan gebruiken in images ... ik weet niet. Dan gaan spammers al serieus wat van hun systemen gaan eisen om 100'n images te genereren en op te sturen (om nog maar te zwijgen van de bandwidth eisen) tov. de random noise in text.

Mijns insziens zou hashing inderdaad een vrij goede bestrijdingsmethode zijn voor dit type spam.

jealma @Defspace • 28 juni 2006 18:46

Hoe werkt dat met hashes? Van elke binnenkomende en uitgaande mail wordt een md5/sha1 hash gemaakt die worden opgeslagen in een grote/meerdere grote databases, en de provider checkt elke mail met de database(s) als de hash als spam gemarkeerd staat, wordt de mail verwijdert, anders wordt ie doorgestuurd?

Verwijderd @jealma • 28 juni 2006 19:02

Dat lijkt me redelijk juist omschereven. Het punt is dan dat het berekenen, versturen en vergelijken van een hash toch net iets meer tijd kost dan het niet doen. Overigens vermoed ik dat het voor de meeste (mail)servers nauwelijks zal schelen in performance.

Verwijderd @Defspace • 29 juni 2006 15:54

All we need is goeie wetgeving. Bij het versturen van een email hoort een KvK nummer. Spam zou dan betekenen dat er een fikse boete voor het aansprakelijke bedrijf volgt.

Bedrijven op hun beurt zullen dan nooit iemand toestemming geven _teveel_ te mailen.

Maar zoiets zou op z'n minst op europees niveau geregeld moeten worden. Het is echt niet gek om wat bureacratie te vereisen van ISP buiten Europa om met Europa te kunnen mailen...

Daarnaast zullen landen als de VS en China dit alleen maar toejuichen dan wel niet de behoefte hebben een nog centraler systeem te hebben.

Misschien gewoon import-heffing op emails buiten de Eu. Hoe lullig het misschien ook is voor afrika. 1 cnt per email zou voor persoonlijke mails geen issue kunnen zijn, maar spam wel stoppen.

eborn @Verwijderd • 29 juni 2006 16:12

Ik heb geen KvK nummer, en nu?

kimborntobewild @Verwijderd • 30 juni 2006 13:29

@Eborn:
Een ander nr.

Maar een Kvk nr. of welk nr. dan ook zou toch niet werken, een virus die spam verstuurt genereert gewoon willekeurige nrs. of pakt de kvk van de gehackte PC of die van B. Gates.

Verwijderd @Defspace • 29 juni 2006 10:41

Wat ik ook veel tegenkom is dat de plaatjes met tekst op willekeurige plaatsen door de midden gehakt worden, en in de e-mail naadloos tegen elkaar aanzitten (en je er als ontvanger niets van merkt). Op die manier is het steeds een verschillend aantal plaatjes, met verschillende hashes. Vrij inventief en effectief. Bovendien kan je de achtergrond kleur, voorgrond kleur per e-mail veranderen om ook zo andere hashes te produceren. En dat is zeker niet CPU-intensief, zeker als het .gifjes zijn; lzw compressie is ook niet echt zwaar.

Sir_Eleet @Defspace • 29 juni 2006 22:30

Ja op dit moment is dat doorgaans zo.. Maar het kan goed dat de spammer in de toekomst de rgb waarde van enkele pixels of iets dergelijks wijzigt om zo telkens een andere hash te bekomen.

(oops, dubbelpost)

PD2JK

@BaRF • 28 juni 2006 18:19

Hoeveel tijd en processorkracht kost het wel niet om alles te scannen via OCR? Dat lijkt me niet te doen.

Keiichi @BaRF • 28 juni 2006 18:20

Ik denk dat je dan op aardig wat meer CPU kracht moet 'reserveren' Het OCR is niet bepaald een zuinige operatie om het goed uit te voeren. En als je dan paar duizend berichten per dag moet analyzeren....

Triple-S @BaRF • 29 juni 2006 14:04

De echte oplossing zal toch zijn om de authenticiteit van de verzender te kunnen veriferen.
De realiteit is gewoon dat de wijze waarop SMTP werkt en de gedachte waar het ooit mee is ontworpen nu echt achterhaald is.
Het "simpele" gedeelte kan onderhand wel weggestreept worden, want zonder allerlei filtergerei kan men moeilijke meer vrij van spam en virussen mailen.

Het verbaast mij dat zo'n voor de hand liggende oplossing voor zo'n hardnekkig probleem nog niet is doorgevoerd.
Ik weet het, bestaande systemen, kost tijd en geld, etc.
Maar ja, telkens geld investeren in iets wat in relatief korte tijd achterhaald is ....
En dan zegt men dat de ICT wereld dynamisch is en snel op veranderingen inspringt ... maar een grote verandering op het internet op het gebied van mailen laat anders lang op zich wachten.

Spammers ... die passen zich tenminste snel aan.

Chatslet @BaRF • 29 juni 2006 12:44

OCR en dat soort onzin? Waarom? We hebben toch gewoon Domain Key?

http://antispam.yahoo.com/domainkeys

MrMarcel @Chatslet • 29 juni 2006 12:56

Domainkeys is helaas ook niet zaligmakend.
Als je dit effectief wilt gebruiken wil het zeggen dat je je mail altijd via dezelfde mailserver zult moeten versturen. Bovendien moet clients en/of servers het mechanisme ondersteunen dus hebben we nog een lange weg te gaan.

Verwijderd 28 juni 2006 18:17

Zo'n mailtje valt dan toch alsnog door de mand omdat het ALLEEN maar een plaatje bevat? Dat zou tenminste het eerste zijn waar ik op filter. Wel plaatje, geen tekst? Spam.

@BaRF: op zich ook een goed plan, maar OCR vergt wel heel veel resources ten opzichte van overige mail-transacties. Voor een incidenteel mailtje zou het nog niet zo'n probleem zijn, maar als je een bedrijf met een paar honderd of duizend werknemers hebt en mensen krijgen geregeld mail met plaatjes binnen, dan is een grafisch filter en/of OCR-software heel veel tijd kwijt met het verwerken.

bpere @Verwijderd • 28 juni 2006 18:23

Dan zal jij weinig mails van je vrienden krijgen. Ik krijg dagelijks humoristische mails van mensen die ik ken waar enkel een attachment in zit en geen tekst.

Ik zie hier anderzijds een toekomst in in bedrijven die tekst uit beelden kunnen halen. Dit dan wel op een zeer efficiente, duidelijke en vooral snelle manier. Op dit vlak zal de technologie nog niet gauw stil staan.

ShadowLord

@bpere • 28 juni 2006 18:44

Behalve dan dat het ook maar de vraag is of dat soort kettingmails wenselijk zijn (ideaal voer voor geldige e-mail adressen), zullen je vrienden dan snel doorhebben dat het niet meer doorkomt. De meesten die aan deze mails doen hebben toch Hotmail. Als die het blokked wordt er binnen no time wel een leuk tekstje bij getyped.

mjtdevries @ShadowLord • 29 juni 2006 10:00

Als het inderdaad alleen van dat soort mails zouden zijn, dan zou je ze mooi kunnen blokkeren.

Helaas blijkt in de praktijk dat er ook veel serieuze mails zijn die enkel een attachment aan zit en geen tekst.

nAFutro @Verwijderd • 28 juni 2006 19:18

Nou nee, op me werk krijgen we ongeveer 10 verschillende van die mailtjes per dag binnen welke een advertentie bevatten met allemaal handige tips om een lichaamsdeel groter te laten worden met behulp van 100% natuurlijke middelen of hoe je in 10 minuten een steenrijk word op de beurs en onder de afbeelding staat dan in het wit een stukje uit een verhaaltje of enclyclopedie zodat je emails met alleen een bijlage niet kunt blokeren..

MrMarcel @Verwijderd • 29 juni 2006 13:04

Vaak valt het nog niet door de mand omdat het alleen maar een plaatje is. Maar gelukkig worden er nog veel andere tests gedaan om te controleren of iets spam of niet.
Ik zie bij Pinjo Revealer spamfilter dat een steeds groter deel toch als spam wordt herkend als spam, zeker omdat er ook foute relays in voorkomen, datums vaak niet kloppen, de berichten worden verstuurd van dubieuze servers en overige fouten in de headers.

Verwijderd 28 juni 2006 18:19

En nu lezen een aantal spammers dit nieuwsbericht op de verschillende sites en voila ze hebben weer een idee om mensen te spammen.

En volgens mij moeten ze er maar voor zorgen dat men eerst betaald alvorens het domein actief wordt om zo ook weer wat spam te voorkomen.

Verwijderd @Verwijderd • 28 juni 2006 18:31

En volgens mij moeten ze er maar voor zorgen dat men eerst betaald alvorens het domein actief wordt om zo ook weer wat spam te voorkomen.

Dat er niet wordt betaald komt vast door:
- providers, die liever naar aantallen kijken dan naar waterdichte *) registratieprocessen
- grootschalig gebruik valse adressen EN creditcards

*) waterdicht = klant meer tijd kwijt = grotere kans op afhaken

Verwijderd @Verwijderd • 28 juni 2006 21:37

Hoezo inspiratie? De spam wordt nu al zo verstuurd, je claim dat dit bericht het probleem verergert houdt niet veel steek.

0rbit @Verwijderd • 28 juni 2006 18:32

Wat bedoel je met eerst betalen alvorens een domein actief wordt? Dat is nu ook al zo in NL? Waarom kan dat niet gewoon overal ingevoerd worden?

Verwijderd @0rbit • 28 juni 2006 20:54

Mijn net aangevraagde domein was anders direct actief, terwijl in t onderhoudsscherm nog stond dat t niet betaald was (ik had wel al betaald, maar toch)

cavey 28 juni 2006 18:35

email moet back to the roots: weg met die html ellende in de emails...... scheelt een stuk

Verwijderd @cavey • 28 juni 2006 20:14

waarom niet gelijk terug naar hamer, spijker en steentablet

BlaTieBla @cavey • 28 juni 2006 20:49

Ik e-mail zoiezo alleen maar in plain-text. Alle fancy mails waarop ik reply worden ook terug naar plain text gezet. Ik heb nml een schurft hekel aan al die flauwekul opmaak in de mail.

Als je iets moois wil maken met bullets etc. dan gebruik plak je maar een rich-text document aan de mail vast.

Dlocks @BlaTieBla • 29 juni 2006 14:31

Alle fancy mails waarop ik reply worden ook terug naar plain text gezet.

Argh, ik heb juist een hekel aan mensen die alles omzetten naar plain text. Is gelijk de email niet meer te lezen. Als ik wil dat je reply in plain text doet dan had ik de mail wel in plain text verzonden.

Als je iets moois wil maken met bullets etc. dan gebruik plak je maar een rich-text document aan de mail vast.

Tja, waarom moeilijk doen als het ook makkelijk kan.

Verwijderd @cavey • 30 juni 2006 08:50

Sommige auto's botsen dus schaffen we de auto's af?

Mensen worden veel te dik dus shaffen we het eten af?

Sommige mensen zijn kleurenblind dus laten we maar gelijk de kleuren afschaffen?

Olaf van der Spek 28 juni 2006 18:23

Volgens beveiliger IronPort Systems werd voor 32 miljoen van de 35 miljoen domeinen die in april werden geregistreerd, nooit betaald, en die kwamen na de proefperiode van vijf dagen te vervallen.

Waarom is er dan ook een proefperiode voor domeinen?
Daar had ik nog nooit van gehoord.

genosis @Olaf van der Spek • 28 juni 2006 18:26

absurd inderdaad. Dit houd in dat je gewoon alles kan doen met een domein en dan weg kan wezen... dat is net zoiets als een huis voor 5 dagen huren en vervolgens met je gestolen creditcard spullen bestellen.
Waarom zitten er 5 gratis dagen aan!

Verwijderd @Olaf van der Spek • 28 juni 2006 19:50

Mjah waarom weet ik ook niet precies maar die proeftijden zijn vast ergens uit te halen. RIPE, WHOIS of wat dan ook.
Als je een afzenderdomein in een script gewoon daarop scanned hou je al veel spam tegen zo blijkt.

eborn @Verwijderd • 29 juni 2006 16:30

Nee, volgens mij kun je dit nergens aan zien. Behalve dan dat een domein 'pas' 5 dagen oud is. Je zou bijvoorbeeld een SpamAssassin regel kunnen opnemen die checkt wanneer het domein geregistreerd is en extra punten geeft voor < 5 dagen. Maar zo'n WHOIS query is wel een relatief zware operatie...

thegve @eborn • 3 juli 2006 21:20

Een hele zware DB die alle domeinen logt waar hij om gequeried word.
Niet bekend of jong domein - 0.5 punt
Mail met alleen plaatje - 0.5 punt
0.5+0.5 = 1 = spam.

Ik werk overigens zelfs bij een (oa) hoster. Ik kan geen reden verzinnen waarom een particulier of een startend bedrijf direct begint met mails met alleen plaatjes te versturen. Lijkt me een ongemak waar mee valt te leven. Je mag toch ook niet direct in de huiskamer op got, beetje extra vrijheid moet je verdienen.

BikkelZ 28 juni 2006 18:26

E-mail is gewoon ten dode opgeschreven. IM gaat het gespreks-gedeelte overnemen en de transfers, en waar het anoniemer contact betreft zoals bij bedrijven wordt het via websiteformulieren opgelost.

Ik gebruik het alleen om tijdens kantooruren met mijn vriendin te communiceren, en binnen het bedrijf zelf.

Ons info@ adres wordt op spam gefilterd, en daarna nog handmatig doorgespit op mail die voor ons bedoeld is. Score was laatst 1:100, en er wordt al heel erg veel tegen gehouden.

Het heeft er ook veel mee te maken dat we massamailingen doen op gezette tijden, en er weer een hoop kundige computergebruikers met Outlook (Express) deze mail ontvangen en het domein weer in adresboeken terecht komt die door virussen en spyware weer gebruikt worden om E-mail adressen te oogsten.

Ik heb het gewoon opgegeven.

locke960 @BikkelZ • 28 juni 2006 19:34

Ik hoor dat iedere keer weer. "IM gaat email vervangen".
Ik geloof er niks van, IM en email vullen elkaar aan.

Hoe ga je iemand IM'en die niet online is op dat moment ? ga je zitten wachten ? ik stuur dan een email en ga iets anders doen.
Email is ook ideaal om binnenkomende berichten op te vangen tot dat je zelf tijd hebt om ernaar te kijken. Als je altijd je IM aan hebt staan wordt je om de haverklap gestoord door iemand en kom je niet aan de rest van je werk toe.

En dan hebben we ook nog het fenomeen CC'en BCC'en. Hoe ga je dat doen ? Wachten tot iedereen on-line is en een groepchat opzetten. ? Gaat je dus niet lukken als er een paar tussen zitten zoals ik die dat ding uitzetten, of de bulk van de contacts blocken, als ze niet afgeleid willen worden.

AntiChris @locke960 • 28 juni 2006 19:59

Ik weet niet hoor, maar alleen MSN Messenger is zo dom om niet te kunnen IM'en naar iemand die offline is. ICQ kon het altijd al en ook moderne systemen als Jabber doen het prima.

Het grote probleem met e-mail is dat het unauthenticated is. Oplossing: Mails moeten verplicht worden ondertekend met iets als PGP. Nieuw probleem: Dat snapt niemand

De problemen met IM die jij beschrijft komen voort uit een te nauwe definitie van het begrip IM. Er hoeft natuurlijk geen lijst met contactpersonen te zijn en nieuwe berichten hoeven niet irritant up te poppen zodra ze binnen komen. Een IM client zou best het uiterlijk van een E-Mailclient kunnen hebben, zeker in de corporate wereld zou dat prettig kunnen zijn.

Pieter... @AntiChris • 28 juni 2006 20:43

IM als vervanging van mail om spam te voorkomen is niet logisch.
Er zijn 2 opties:
-je kan alleen berichten ontvangen van mensen die je zelf hebt toegelaten (dan heb je geen last van spam)
-iedereen kan naar iedereen berichten sturen (dan heb je net zo goed last van spam)
Op dit moment maakt mail gebruik van de 2e optie, waardoor je daar wel last hebt van spam. IM maakt gebruik van de 1e optie, waardoor je geen last hebt van spam.
Het slaat dus nergens op om over te stappen op IM voor communicatie als je met mail precies hetzelfde kan bereiken door gewoon alleen berichten toe te laten in jouw adressenlijst.

Terracotta @AntiChris • 28 juni 2006 20:55

Protocollen zoals jabber zijn wel degelijk goed bruikbaar voor mail te vervangen, het is zelfs goed voor veel meer:

Lees dit maar eens:
http://blog.bepointbe.be/...re-than-instant-messaging

Google talk gebruikt jabber, en het zou best eens kunnen zijn dat gmail er ook gebruik van maakt.

Het is niet omdat MSN en yahoo een belachelijke manier van werken hebben dat het overal zo is.

ThE_ED @AntiChris • 28 juni 2006 21:31

De nieuwe live Messenger heeft overigens wel "offline messages". (Die ook mooi werkt tegen mensen met "appear offline"

)

edit: en ja met de laatste versie kun je dus naar echte offline mensen berichtjes sturen die ze zien als ze weer inloggen.

Acid_Burn @AntiChris • 28 juni 2006 21:40

Jij bedoeld naar iemand een bericht sturen die als offline staat maar toch online is. ICQ kan berichten sturen naar mensen die echt niet online zijn (lees computer staat uit bijvoorbeeld). Die berichten worden dan bezorgd als die persoon zijn of haar pc aanzet, danwel inlogt op ICQ.

Dat kan MSN volgens mij niet. Of is dat met de laatste nieuwe versie inmiddels wel zo?

mashell @AntiChris • 28 juni 2006 22:34

berichten sturen naar mensen die echt niet online zijn (lees computer staat uit bijvoorbeeld). Die berichten worden dan bezorgd als die persoon zijn of haar pc aanzet,

Dat heet nou email. Want instant messaging kan je dat echt niet meer noemen.

Acid_Burn @AntiChris • 29 juni 2006 00:44

E-mail is veel omslachtiger vind ik.

Brupje @AntiChris • 29 juni 2006 09:13

windows messenger live kan dat ook, offline berichten ontvangen dus. En vroeger toen ik nog ICQ had kreeg ik daar ook spam op. En messenger live is zo lek als een mandje dus daar kan dat ook niet lang meer duren.

Fireshade @AntiChris • 30 juni 2006 11:32

Ja, volgens mij is MSN Messenger de enige die zo achterloopt. Yahoo Messenger en ICQ konden al jaren gewoon messages naar offline contacten sturen.

Instant messaging en e-mail zijn principieel gewoon hetzelfde: je verstuurt berichten naar bepaalde adressen. Het verschil is dat bij instant messaging je wel kan zien of je contact online is. Imo zullen deze twee gewoon geintegreerd worden.
Techniek is een ander verhaal, maar dat doet er niet echt toe.

Cybergamer @locke960 • 28 juni 2006 22:36

Ik hoor dat iedere keer weer. "IM gaat email vervangen".
Ik geloof er niks van, IM en email vullen elkaar aan.

Ik denk dat het inderdaad E-Mail gaat vervangen, kijk maar naar de nieuwe MSN Messenger (8.0). Die kan inmiddels ook 'offline' berichten versturen. Zodra de persoon inlogt krijg hij (of zij) het bericht in een venster.

Verwijderd @Cybergamer • 29 juni 2006 08:56

Mail en IM hebben beide een belangrijke functie, en zijn niet vergelijkbaar. IM is real-time en mail niet.

Als je mail-achtige functies gaat inbouwen in IM, dan vervaag je de functies, en gaan mensen IM misbruiken als mail, en dan krijg je gewoon daar weer spam op.

Het gebruiken van IM in plaats van mail is dus niet de oplossing.

mae-t.net @BikkelZ • 28 juni 2006 20:12

IM gaat meer SPIM kennen als het daadwerkelijk de opvolger van e-mail zou zijn. Het e-mail protocol is nauwelijks een probleem, de spammers zijn dat.

Verwijderd @BikkelZ • 28 juni 2006 20:17

Ooit gebruikte ik ICQ maar dat heb ik links laten liggen nadat steeds vaker spam kreeg. Zoveel dat het niet meer prettig te gebruiken was.

Dlocks @Verwijderd • 29 juni 2006 14:24

Er zaten en zitten genoeg opties in ICQ om spam tegen te gaan. Bijvoorbeeld het niet toe staan dat mensen die niet op je lijst staan berichten naar je kunnen sturen.

Heb en had nooit last gehad van spam in ICQ. (alleen direct na installatie met default instellingen)

eborn @Dlocks • 29 juni 2006 16:33

En dat kun je met mail dus ook doen. Maar of dat wenselijk is

Verwijderd @BikkelZ • 28 juni 2006 22:52

E-mail is gewoon ten dode opgeschreven. IM gaat het gespreks-gedeelte overnemen en de transfers, en waar het anoniemer contact betreft zoals bij bedrijven wordt het via websiteformulieren opgelost.

Echt waar? Mechien kan je dit vertellen aan de spammer die op ICQ etc vroeger zaten, en ieder bug misbruikte om de spammen of van je PC een spam machine te maken...

IM is even onderheving aan spam. O wacht, je spreekt ook over website formulieren. Mechien heb je de opkomende trent nog niet opgemerkt, waarbij spammers bots draaien die forums opzoeken, en in ieder topic, hun spam gaan posten, of topics met spam beginnen.

Alles van communicatie is onderhevig aan spam. De rede hiertoe is vooral, het kost bijna niets voor spam op het net uit te voeren.

mae-t.net @Verwijderd • 28 juni 2006 23:32

En dan nog: website-formulieren. Goh, hoe zouden die toch bij je binnen moeten komen. Zou dat per e-mail kunnen zijn? Ja, en per IM natuurlijk, maar we hadden al vastgesteld dat je daar ook mee kan spammen.

BikkelZ @mae-t.net • 29 juni 2006 09:09

Ja, heb je het niet gehoord van al die webshops die doodgespamd worden met fake-orders met spam er in? En al die bots die complete nep curriculum vitae in gaan vullen om Josefien van Randstad maar te kunnen spammen?

BikkelZ @Verwijderd • 29 juni 2006 09:04

Echt waar? Mechien kan je dit vertellen aan de spammer die op ICQ etc vroeger zaten, en ieder bug misbruikte om de spammen of van je PC een spam machine te maken...

Errrr hebben we het nou over dat zelfde programma wat ik vroeger gebruikte wat de grote trendsetter was van 'we gaan beta software als release software gebruiken'?

Ff serieus, ik ga er van uit dat de laatste incarnatie van Outlook Express iemand ook niet meer de mogelijkheid geeft om je computer te infecteren zonder dat je iets anders doet dan het previewen een mailtje

En waar blijft de grote golf met MSN-spam dan? Er zitten meer mensen op MSN-Messenger op dit moment dan er op dat moment op ICQ zaten, en ik heb nergens last van.

Mechien heb je de opkomende trent nog niet opgemerkt, waarbij spammers bots draaien die forums opzoeken, en in ieder topic, hun spam gaan posten, of topics met spam beginnen.

Wat heeft dat met een zakelijk website formulier te maken? Forums en gastboeken worden vooral gebruikt als linkfarms voor websites omdat ze de input aan de publieke kant van internet weer weergeven.

gfgw @BikkelZ • 29 juni 2006 07:54

Het heeft er ook veel mee te maken dat we massamailingen doen op gezette tijden

Spammen dus.

BikkelZ @gfgw • 29 juni 2006 09:00

Geef me je mailadres maar, dan leg ik je er alles over uit

Nee ff serieus, meer het niveau 'irritante nieuwsbrief' voor mensen die hun mailadres achterlaten als ze bijvoorbeeld een van onze evenementen bezoeken.

Ben er zelf ook niet helemaal kapot van, maar echte spam is het niet.

Joshua @gfgw • 30 juni 2006 14:04

Define: spam

Ongewenste e-mail die in bulk verstuurd is. Spam bevat over het algemeen reclame.

Nooto

28 juni 2006 18:30

Berichten waar ik de laatste tijd last van heb:

Gif plaatjes in emails met daaronder een heleboel willekeurige characters in het wit zodat je het niet ziet op een witte achtergrond.

Gif plaatjes in emails met daaronder willekeurige stukjes uit bekende engelse boeken onder de plaatjes staan zodat het net een echte mail lijkt...

Meerdere kleine gif plaatjes die tegen elkaar aan staan waar de text maar voor de helft op staat, dus OCR-en van de individuele plaatjes zal dan ook geen resultaat opleveren.

Ik wordt er een beetje ziek van tbh. Straks als we OCR spam filters hebben dan krijgen we spam met van die vage streepjes erdoorheen zoals die in het nieuwsbericht zodat de filter 'm niet pakt...

Muthas 28 juni 2006 18:34

Eerst gebruiken wij plaatjes om spammers tegen te houden, nu gebruiken spammers plaatjes om spamfilters tegen te houden, logisch

mae-t.net 28 juni 2006 20:14

Toch is het probleem minder groot dan het lijkt. Als je bijvoorbeeld naar spam-assasin kijkt dan worden de meeste punten niet gescoord op trefwoorden in een mail, maar aan de hand van de opmaak en MIME-headers. Ook het op een of meerdere blacklists staan van de verzendende partij krikt het aantal punten omhoog. Zo hoeft er niet veel aangepast te worden om toch de meeste plaatjes eruit te vissen zonder het plaatje te hoeven openen.

Op dit item kan niet meer gereageerd worden.

Spammers stoppen praatjes in plaatjes

Lees meer

IT-banen

Reacties (133)

Sorteer op:

Weergave: