Wat is spam? Betekenis, soorten en zo kun je het stoppen

Wat is spam?

Spam is de verzamelnaam voor ongewenste digitale berichten die meestal in grote aantallen worden verstuurd. De bekendste vorm is spam-mail, maar spam komt ook voor via sms, chatapps, social media en spamoproepen. Wie zoekt naar ‘wat is spam’ bedoelt dus vaak meer dan alleen vervelende reclame in de inbox.

De spam betekenis is simpel: communicatie waar je niet om hebt gevraagd en die vaak automatisch of massaal wordt verspreid. Soms gaat het om relatief onschuldige reclame, bijvoorbeeld een nieuwsbrief waarvoor je nooit bewust toestemming hebt gegeven. Maar spam kan ook worden gebruikt om je naar valse websites te lokken, malware te verspreiden of je geld afhandig te maken via een scam.

Spam is dus niet één specifiek soort bericht, maar een methode om mensen massaal te misleiden, onder druk te zetten of tot actie aan te zetten.

Geschiedenis van spam

De eerste bekende elektronische spam werd op 3 mei 1978 verstuurd door Gary Thuerk, een marketeer bij Digital Equipment Corporation. Hij stuurde via ARPANET, de voorloper van het internet, een massabericht naar honderden gebruikers om een demonstratie van nieuwe computers aan te kondigen. Het bericht leek op een gewone zakelijke uitnodiging, maar omdat het ongevraagd naar een grote groep mensen werd gestuurd, wordt het vaak gezien als de eerste spam-mail.

De term ‘spam’ zelf komt van een sketch van Monty Python, waarin het woord zo vaak wordt herhaald dat het elk normaal gesprek overstemt. Die herhaling paste perfect bij ongewenste berichten die mailboxen en online discussies overspoelden. Later werd ‘spam’ de vaste naam voor massale, ongewenste digitale communicatie.

Spam vs. phishing vs. scam

Spam, phishing en scams worden vaak door elkaar gehaald. Wie googelt op ‘wat is spam’ komt vaak ook termen als phishing, smishing en online scams tegen. Dat is begrijpelijk, want ze overlappen regelmatig. Toch betekenen ze niet hetzelfde.

• Spam is ongevraagde communicatie die massaal wordt verstuurd. Het hoeft niet altijd kwaadaardig te zijn. Een ongewenste reclamecampagne of automatische promotie kan spam zijn zonder dat er direct sprake is van fraude.
• Phishing is een kwaadaardige techniek waarbij criminelen zich voordoen als een betrouwbare partij, zoals een bank, pakketdienst of overheidsinstantie. Het doel is om gevoelige gegevens te stelen, zoals wachtwoorden, creditcardgegevens of 2FA-codes. Een phishingaanval kan via spam worden verspreid, maar phishing is specifieker en gevaarlijker.
• Een scam is een brede term voor oplichting. Het gaat om een frauduleuze truc waarmee iemand je geld, gegevens of toegang tot accounts probeert af te pakken. Een scam hoeft niet via een nepmail of link te verlopen: ook een nepverkoper, malafide klusjesman of valse collecte kan een scam zijn.

Kort gezegd: spam is de ongewenste verspreiding, phishing is de techniek om gegevens te stelen en een scam is een parapluterm waar alle soorten oplichting onder kunnen vallen.

Soorten spam

Wat is spam in de praktijk? Spam kan op allerlei plekken opduiken. De risico’s verschillen per kanaal: sommige spam is vooral vervelend, andere berichten kunnen leiden tot datadiefstal, malware of financiële schade.

Spam-mail

Spam-mail is ongewenste e-mail die massaal naar grote groepen mensen wordt gestuurd. Dit is de meest voorkomende vorm van spam. Denk aan reclame voor dubieuze producten, nepacties, valse facturen, verdachte bijlagen of berichten die lijken te komen van een bekende organisatie.

Sommige spam-mails, waaronder spam phishingmails, maken gebruik van spoofing. Daarbij wordt de afzender vervalst, zodat het lijkt alsof het bericht van een betrouwbare bron komt. Andere berichten bevatten schadelijke software. In ernstigere gevallen kan een bijlage of link ransomware op je apparaat installeren, waarbij bestanden worden versleuteld en criminelen losgeld eisen. 

Spamoproep

Wat is een spamoproep? Een spamoproep is een ongewenst telefoontje van een onbekend 06-nummer of verdachte beller. Soms gaat het om commerciële telefoontjes, maar spamoproepen kunnen ook een frauduleus doel hebben. Denk aan robocalls met een vooraf opgenomen bericht, nepklantenservice, valse bankmedewerkers of bellers die je onder druk zetten om snel te handelen. 

Een teken van een gevaarlijke spamoproep is dat de beller druk op je uitoefent. Je krijgt bijvoorbeeld te horen dat je rekening is geblokkeerd, dat er een betaling openstaat of dat je direct moet terugbellen.

Sms-spam

Spam via sms, ook sms-spam of smishing genoemd, is een ongewenst tekstbericht dat vaak een verdachte link, nepactie of dringende waarschuwing bevat. Denk aan een pakket dat zogenaamd niet bezorgd kan worden, een bankmelding, een boete of een winactie waaraan je nooit hebt meegedaan.

Links in spam-sms'jes worden vaak ingekort. Daardoor zie je niet altijd naar welke website je wordt gestuurd. Zo kun je ongemerkt op een nepwebsite terechtkomen waar criminelen je vragen om in te loggen of betaalgegevens in te vullen.

Social media-spam

Social media-spam bestaat uit ongewenste berichten, reacties of links op platforms zoals Facebook, Instagram, TikTok, X of LinkedIn. Denk aan nepaccounts die massaal reageren, vriendschapsverzoeken van verdachte profielen, direct messages met phishinglinks of comments waarin dubieuze producten worden gepromoot.

Deze vorm van spam voelt soms persoonlijker, omdat het bericht in je sociale omgeving verschijnt. Toch worden veel van deze berichten automatisch verstuurd. Klik niet zomaar op links in privéberichten, zelfs niet als ze van een bekend account lijken te komen. Dat account kan namelijk zijn overgenomen door een hacker.

Hoe kun je spam herkennen?

Als je weet wat spam is, wordt het makkelijker om verdachte berichten te herkennen. Het duidelijkste signaal is dat je het bericht niet hebt aangevraagd. Je ontvangt bijvoorbeeld ineens meerdere berichten van dezelfde afzender, krijgt reclame voor iets waar je nooit interesse in hebt getoond of wordt benaderd via een kanaal dat je normaal niet voor dat doel gebruikt.

Spam herkennen wordt makkelijker als je let op deze signalen:

1. 1.Het bericht vraagt om gevoelige gegevens. Betrouwbare organisaties vragen je niet per e-mail, sms of chat om wachtwoorden, 2FA-codes, pincodes of creditcardgegevens te delen.
2. 2.De aanbieding is te mooi om waar te zijn. Een gratis telefoon, plotselinge erfenis, loterijprijs of exclusieve korting kan spam zijn, zeker als je nergens aan hebt meegedaan.
3. 3.Er wordt druk gezet met urgentie of dreiging. Zinnen als “direct actie vereist,” “uw account wordt geblokkeerd” of “laatste waarschuwing” zijn bedoeld om je snel te laten klikken.
4. 4.Het afzenderadres klopt niet. Een bericht kan het logo van een bekend bedrijf gebruiken, maar afkomstig zijn van een vreemd Gmail-adres, een afwijkende domeinnaam of een adres met spelfouten.
5. 5.De context klopt niet. Een sms over een pakket dat je niet verwacht, een bankmelding van een bank waar je geen klant bent of een factuur van een onbekend bedrijf is verdacht.
6. 6.Links zijn verkort of komen niet overeen met de afzender. Beweeg met je cursor over een link zonder te klikken om de bestemming te bekijken. Wees extra voorzichtig met verkorte links, vooral in sms’jes.
7. 7.De begroeting is vaag of algemeen. “Beste klant” of “Geachte gebruiker” kan een teken zijn van spam, al gebruiken betere oplichters tegenwoordig soms ook je echte naam.
8. 8.Het bericht bevat taalfouten of heeft een slordige opmaak. Spelfouten, vreemde zinnen of onscherpe logo’s kunnen wijzen op spam. Let wel op: door het gebruik van kunstmatige intelligentie worden frauduleuze berichten steeds overtuigender.

Voorbeelden van spam

Hieronder vind je voorbeelden van hoe spam-mail er uit kan zien:

Een wazig of verkeerd geplaatst logo, standaardlettertypen en willekeurige kleuren wijzen erop dat de bovenstaande e-mail kwaadaardige spam is. Het duidelijkste signaal is dat je nooit aan een loterij hebt meegedaan, omdat die loterij helemaal niet bestaat.

“Verdachte activiteit gedetecteerd op je account”

E-mails over het blokkeren van je account zijn bedoeld om je in paniek te brengen en je te laten handelen zonder na te denken. Klik nooit uit paniek op een link. Open in plaats daarvan een nieuw tabblad en log rechtstreeks in op je bankrekening. Twijfel je nog steeds? Bel dan je bank via het officiële nummer – niet via het nummer in de e-mail.

De bovenstaande voorbeelden zijn Engelstalig, maar ook in Nederland komen veel spamberichten voor. Bekende voorbeelden zijn berichten die afkomstig lijken te zijn van PostNL, DHL, de overheid of de Belastingdienst. Op de website van de Fraudehelpdesk kun je een overzicht van spam- en phishingberichten vinden die in Nederland de ronde doen.

Waarom ontvang je spam?

Als je spam wilt voorkomen, helpt het om te weten hoe je een doelwit bent geworden. Spammers werken met enorme lijsten van actieve e-mailadressen en telefoonnummers. Die lijsten komen vaak uit datalekken, online formulieren, openbare websites of handel tussen partijen.

Hier zijn zes veelvoorkomende manieren waarop spammers aan je gegevens komen:

1. 1.Je e-mailadres is verkocht. Sommige websites of partijen verkopen contactlijsten aan marketeers of kwaadwillenden. Criminelen kunnen ook lijsten met gestolen e-mailadressen kopen.
2. 2.Je hebt je aangemeld voor een “gratis” dienst. Soms betaal je niet met geld, maar met je contactgegevens. Je e-mailadres of telefoonnummer kan daarna in marketinglijsten belanden.
3. 3.Een webcrawler heeft je gegevens verzameld. Spammers gebruiken automatische programma’s om websites af te zoeken naar openbaar geplaatste e-mailadressen en telefoonnummers.
4. 4.Je gegevens zijn doorgegeven of geruild. Spammers wisselen lijsten met elkaar uit, waardoor je gegevens jarenlang online kunnen blijven circuleren.
5. 5.Je gegevens zijn gelekt. Bij grote datalekken kunnen miljoenen e-mailadressen, telefoonnummers en andere gegevens tegelijk op straat komen te liggen.
6. 6.Je apparaat is besmet met malware. Schadelijke software kan contactlijsten uitlezen en gebruiken om ook je vrienden, familie of collega’s te benaderen.

Als je merkt dat je apparaat traag is, vaak crasht of vreemd gedrag vertoont, voer dan een virusscan uit. Met NordVPN’s next-gen antivirus kun je schadelijke bestanden, phishinglinks en onveilige websites helpen blokkeren voordat ze schade veroorzaken.

Tips om spam te stoppen

Hoe kom je van al die spam af? Spam volledig voorkomen is lastig, maar je kunt de hoeveelheid spam sterk verminderen met betere online gewoontes, sterkere filters en door voorzichtig om te gaan met je gegevens.

Gebruik spamfilters en beheer je spamfolder

De meeste e-maildiensten hebben ingebouwde spamfilters die spam-mail blokkeren. Je kunt die filters verbeteren door berichten als spam te markeren en aangepaste regels te maken voor terugkerende woorden, afzenders of onderwerpen.

Moderne spamfilters gebruiken vaak machine learning om patronen in miljarden berichten te herkennen.

Controleer je spamfolder af en toe. Soms komt een legitieme e-mail per ongeluk in je spam terecht. Als je zo’n bericht markeert als ‘geen spam’, help je het filter om in de toekomst beter onderscheid te maken.

Rapporteer en blokkeer spam

Verwijder spam niet alleen, maar rapporteer het ook. Bij grote e-maildiensten zoals Gmail, Outlook en Yahoo Mail kun je een bericht als spam melden. Daarmee train je het systeem om vergelijkbare berichten in de toekomst beter te herkennen.

Wil je spam-mail blokkeren, blokkeer dan verdachte afzenders. Klik bij verdachte berichten niet op ‘uitschrijven’ of ‘afmelden’. Bij kwaadaardige spam kan zo’n link bevestigen dat je e-mailadres actief is, waardoor je juist meer spam krijgt. Gebruik deze optie alleen bij betrouwbare nieuwsbrieven waarvoor je je echt hebt aangemeld.

Bescherm je persoonlijke gegevens

De eenvoudigste manier om spam te verminderen is minder vaak je e-mailadres en telefoonnummer delen. Vul je gegevens niet zomaar in bij elke webshop, winactie, gratis download of online test.

Gebruik eventueel een apart e-mailadres voor minder belangrijke accounts. Zo blijft je hoofdmailbox schoner en beperk je de schade als een dienst die je gebruikt wordt gehackt.

Overweeg ook een dienst zoals Incogni voor dataverwijdering als je gegevens op websites van datahandelaren staan. Datahandelaren verzamelen en verkopen persoonlijke gegevens, waaronder telefoonnummers die kunnen worden gebruikt voor spamoproepen en robocalls.

Spam rapporteren en blokkeren 

Op de meeste populaire e-maildiensten kun je spam blokkeren, rapporteren en verwijderen via een paar eenvoudige stappen.

• Gmail: selecteer het verdachte bericht, klik op ‘Spam melden’ in de bovenste balk en verwijder het bericht daarna indien nodig. Wil je de afzender blokkeren, open dan de e-mail, klik op de drie puntjes naast “Beantwoorden” en kies “Afzender blokkeren”.
• Outlook: selecteer het bericht, klik op ‘Ongewenste e-mail’ of ‘Rapporteren’ en kies ‘Ongewenst’ of ‘Phishing’. Om een afzender te blokkeren, open je het bericht, kies je de extra opties en selecteer je ‘Blokkeren’.
• Yahoo Mail: selecteer het bericht en klik op ‘Spam’ om het naar de spamfolder te verplaatsen. Open het bericht, klik op de drie puntjes of extra opties en kies ‘Afzender blokkeren’ als je geen berichten meer van dat adres wilt ontvangen.

Door spam te rapporteren in plaats van alleen te verwijderen, help je het filter leren. Daardoor wordt spam verwijderen na verloop van tijd makkelijker en komt er minder ongewenste mail in je inbox terecht.