Stel reCAPTCHA in en voorkom spam of phising

Stel reCAPTCHA in en voorkom spam of phising

Heb je veel last van ongewenste mail? Dan kan dit komen door een contactformulier op je website. Deze is waarschijnlijk niet goed beveiligd en kan worden ingevuld door bots. In dit artikel leg ik je alles uit wat je moet weten over deze spam en wat ervoor nodig is om het te voorkomen, namelijk reCAPTCHA.

Wat is spam?

Spam is een ongewenste e-mail die je binnenkrijgt via bijvoorbeeld je website. Vaak bestaat deze spam uit reclame, maar het kan ook zijn dat je een phishingmail krijgt. Dat laatste betekent dat je een mail krijgt van iemand die zich voordoet als iemand anders. Vaak probeert iemand je op deze manier veel geld afhandig te maken. Wat het ook is, je wil dit soort mails liever niet in je inbox krijgen.

De spam die je binnenkrijgt wordt vaak niet verstuurd door mensen, maar door bots (afkorting van robots). Deze software is geprogrammeerd door iemand om onbeveiligde contactformulieren op te sporen en deze in te vullen. Zo kan iemand in korte tijd duizenden mails versturen naar mensen. Een formulier die niet is beveiligd, kan zomaar worden ingevuld door zo’n bot en vervolgens ontvang jij dit soort ongewenste e-mail.

Naast het contactformulier, kan een bot ook proberen om in te loggen op je website. Het probeert dan om met veelvoorkomende of gelekte inloggegevens in te loggen op je website. Vervolgens kan het zijn dat de bot content op je website probeert te plaatsen, zoals nepreviews of blogposts. Dit leidt vervolgens weer tot een slechte bezoekerservaring, omdat de informatie op je site misleidend en onbetrouwbaar wordt. Ook is je site hierdoor absoluut niet veilig, doordat de bots bij eventuele persoonsgegevens op je site kunnen. Daarom is het hoog tijd om in actie te komen.

Hoe herken je een phisingmail?

Een andere vorm van spam is een phisingmail. De afzender probeert je vaak geld afhandig te maken of je persoonsgegevens te krijgen. Om een phisingmail te herkennen moet je letten op:

  • Het mailadres van de afzender: Als je een echte mail ontvangt van bijvoorbeeld je bank, dan zal het mailadres ook echt van je bank moeten zijn. Is dit niet het geval, dan kun je de mail eigenlijk al weggooien. Soms worden echte e-mailadressen ook gehackt en misbruikt voor dit soort phisingmails.
  • Links in een mail: Ook als de links in de mail niet leiden naar de officiële website van het bedrijf is het oppassen geblazen. Controleer goed de URL. Soms kiezen oplichters ervoor om bijvoorbeeld de i te vervangen met een l, waardoor het lijkt alsof de URL klopt, terwijl dit niet het geval is.
  • De aanhef van een mail: Veel mails beginnen met ‘Beste Jan’ of ‘Geachte meneer Janssen’. Als de mail begint met ‘Beste klant’ of ‘Beste meneer/mevrouw’, dan kan dit ook een teken zijn dat het een phisingmail is. Het hoeft alleen niet zo zijn. Phisingmails worden soms namelijk naar honderdduizenden mensen tegelijk gestuurd en daarom is de mail vaak niet heel persoonlijk. Soms wordt ook het stukje voor de ‘@’ gebruikt als aanhef. In het geval van ‘info@dewebfabriek.com’ krijg je dan een mail met ‘Beste info’, maar veel persoonlijker wordt het meestal niet.
  • De inhoud: Phisingmails dringen er vaak op aan om snel actie te ondernemen. Vaak moet je volgens de afzender snel iets activeren, omdat je mogelijk gehackt zou worden. In de stress klikken sommige mensen gauw op de link en vergeten al het bovenstaande te checken. Vervolgens moet je vaak persoonsgegevens of betaalgegevens invullen. Jouw gegevens worden dan nietsvermoedend gebruikt om geld te stelen of om identiteitsfraude mee te plegen. Check daarom altijd goed of de mail echt is, voordat je op links gaat klikken.

Wat is reCAPTCHA?

ReCAPTCHA is een stukje software van Google om te controleren of degene die een formulier invult een mens is. Degene die een formulier invult, wordt beoordeeld met een bepaalde score. Deze score wordt bepaald aan de hand van het gedrag van degene op de website. Als deze score te laag is, dan moet je soms nog een bepaalde challenge doen. Challenges die je kunt tegenkomen zijn:

  • het aanvinken van ‘Ik ben geen robot’;
  • een vraag als: selecteer alle afbeeldingen met auto’s;
  • een rekenkundige vraag;
  • het overnemen van een letter- en/of cijfercombinatie.

Bots zijn op dit moment vaak niet in staat om deze challenges te doen. Hierdoor kan het formulier niet verstuurd worden. Op deze manier voorkom je dus een hoop spam en gedoe op je  website.

Nadelen van reCaptcha

Er zit helaas ook een keerzijde aan reCaptcha. Het maakt je site minder gebruiksvriendelijk, omdat mensen soms een extra handeling moeten doen om bijvoorbeeld een contactformulier in te vullen. Daarnaast is het lastiger voor bijvoorbeeld mensen met een visuele beperking om de challenges te doen. Het komt alleen nauwelijks voor dat je überhaupt één van deze challenges moet doen, omdat deze challenges in de nieuwste versie van ReCAPTCHA nog maar nauwelijks gevraagd worden. Het proces om te bepalen of je een mens bent gebeurt vrijwel altijd in de achtergrond.

Deel dit artikel