Waarom blijf ik phishingmails ontvangen?

De onophoudelijke stroom phishingmails: waarom ben ik nog steeds een doelwit?

U krijgt ze keer op keer: phishingmails, valse e-mails die proberen u te misleiden tot het prijsgeven van persoonlijke informatie zoals wachtwoorden, bankgegevens of creditcardnummers. Ondanks het blokkeren van afzenders en het melden van spam blijft de stroom maar komen. Waarom? Het probleem ligt niet zozeer bij de individuele verzender, maar bij de bron: de gigantische, illegaal verhandelde lijsten met e-mailadressen.

Uw e-mailadres is waarschijnlijk onderdeel van een of meerdere van deze lijsten. Deze lijsten worden niet alleen door verschillende phishing-organisaties gebruikt, ze worden ook continu gedeeld en hergebruikt. Het is als een voortdurend rondcirculerende, vergiftigde rivier van e-mailadressen. U blokkeert een afzender, maar een ander pikt het adres simpelweg op van de lijst en gebruikt het opnieuw. Het is een kat-en-muisspel waar u als individu nauwelijks grip op hebt.

Denk aan het als een adresboek dat steeds in verkeerde handen terechtkomt. Zelfs als u een adres uit het boek scheurt, blijft de rest van het boek bestaan en kan door anderen worden gebruikt. Het scheuren van een pagina, het blokkeren van een afzender, lost het onderliggende probleem niet op.

Verschillende factoren dragen bij aan dit probleem:

• Gecompromitteerde websites: Data breaches bij bedrijven leiden tot het lekken van enorme hoeveelheden persoonlijke data, inclusief e-mailadressen. Deze data wordt vaak op de zwarte markt verkocht.
• Onterecht verkregen e-mailadressen: Sommige bedrijven verkopen of delen e-mailadressen zonder toestemming. Dit gebeurt vaak via zogenaamde “lead generation” bedrijven.
• Onveilige websites: Het bezoeken van onveilige websites kan leiden tot het installeren van malware die uw e-mailadres en andere persoonlijke informatie steelt.
• Spam-bots: Bots scannen het internet systematisch op e-mailadressen. Deze worden vervolgens toegevoegd aan spamlijsten.

Het is dus geen kwestie van individuele afzenders, maar van een veel groter probleem: de illegale handel in en verspreiding van e-mailadressen. Hoewel het blokkeren van afzenders en het melden van spam nuttig kan zijn, biedt het geen definitieve oplossing. De focus moet liggen op het beschermen van uw gegevens en het versterken van uw digitale hygiëne. Dat betekent: sterke wachtwoorden gebruiken, twee-factorauthenticatie inschakelen waar mogelijk, voorzichtig zijn met het openen van links en bijlagen van onbekende afzenders en regelmatig uw software updaten.

Het bestrijden van phishing is een collectieve verantwoordelijkheid, waarbij wetshandhaving, bedrijven en individuen een rol spelen. Tot die tijd blijft de strijd tegen de constante stroom phishingmails een uitdaging.