Nieuws

Bedrijfsnieuws van onze leden en A12 Business Club

BNP Parisbas Foris Bank - Partner van A12 Business Club
Beveilig uw website tegen spam - A12 Business Club

Beveilig uw website tegen spam

ma 26 september 2022 - Door: Luc Sachteleben - 113 keer gelezen

Dit klinkt misschien een beetje vreemd, omdat we bij spam meestal denken aan ons mailsysteem en niet direct aan onze website. Toch blijkt een website vaak de bron te zijn voor spammers.

Hoewel spamfilters tegenwoordig heel veel onnodige e-mail tegenhouden, verliezen ondernemingen toch tijd aan de spammails die toch door de mazen van de filter glippen. Tenzij je toch de 10.000 euro wil storten om die erfenis van één of andere filantroop te ontvangen, of dringend op zoek bent naar dubieuze medicatie, kosten spammails alleen maar tijd en geld. Een spamfilter is dan ook een bestrijdingsmiddel, en pakt nauwelijks de bron aan.

Die bron kan uw website zijn. Handig dat uw relaties uw e-mailadressen kunnen vinden op de website, maar die handige informatie kan ook misbruikt worden. Robots “lezen” uw website en oogsten uw e-mailadressen. Ze zoeken eenvoudig naar “mailto:”, het deel in de e-maillink dat aangeeft om een mailtoepassing te starten, of gewoon naar “@”.

Uw webdeveloper kan uw e-mailadres maskeren op uw website; de bezoeker merkt dan niets, maar robots vinden uw adres niet meer. Dit kan op verschillende manieren. Eén van de mogelijkheden is met een klein JavaScript te werken. Het script vereist een manuele actie (b.v. klikken op link) voordat het e-mailadres samengesteld wordt. Vraag uw webdesigner naar hun mogelijkheden.

Een andere bron kan eenvoudig de domeinnaam van uw website zijn. Die kunnen we natuurlijk niet aanpassen of beveiligen, maar u kunt wel nadenken over uw algemene e-mailadressen. Standaard “info@” nemen, is voor spammers gemakkelijk. Ze voegen eenvoudig uw domeinnaam toe en hebben weer een slachtoffer. Hetzelfde geldt voor adressen zoals “sales” en “support”.

Zorg hier dus al voor een origineel, minder snel te raden, e-mailadres.

Een vaak over het hoofd geziene bron voor spam is een contactformulier op de website. Een contactformulier blijft handig voor uw websitebezoeker, omdat het een manier van contact opnemen is dat kan gebeuren zonder app of toepassing. Toch kan zo’n contactformulier misbruikt worden.

Een eerste vereiste is dat u uw formulier beveiligd met captcha-code. De reCaptcha-toepassing van Google is gratis en zorgt ook voor weinig hinder voor de normale gebruiker (versie 3). Door deze beveiliging zullen robots zo goed als uitgesloten worden van het gebruik van uw contactformulier. Maar we weten dat in lagelonenlanden er nog altijd manueel, door een mens, misbruik gemaakt wordt van de online formulieren.

Het is aan te raden om de invuller van het formulier een bevestigingsmail te sturen. Het advies is wel om een algemene bevestiging te sturen en niét met de ingevulde inhoud. Doet uw website dit wel, dan is dat een gelegenheid voor spammers. Men vult eenvoudig hun doeladres in en zetten hun boodschap in het formulier. Hoewel u een onnodige e-mail via uw contactformulier binnenkrijgt, heeft men de gelegenheid gehad om iemand te mailen via uw website.

Helemaal elimineren dat uw e-mailadres in een spam-database terechtkomt, is niet mogelijk. Maar het de spammers moeilijk maken is met een aantal eenvoudige aanpassingen aan uw website wel realiseerbaar. Neem contact op met uw webdeveloper voor meer advies.

(Foto door Torsten Dettlaff)

NIEUWSBRIEF AANVRAGEN

Vul uw e-mailadres in en wij houden u op de hoogte