Spam is een verzamelnaam voor ongewenste berichten. Spam is ook bekend als Unsolicited Commercial E-mail en Unsolicited Bulk E-mail. Meestal wordt met de term ongewenste e-mail bedoeld, maar ook ongewenste reclameboodschappen op websites (o.a. fora) vallen onder spam. Spam is moeilijk te definiëren. Niet ieder initiatief van mensen of organisaties om contact te leggen is spam. Spam onderscheidt zich van andere vormen van commerciële communicatie doordat een bericht wordt gestuurd aan een groep die zeer veel groter is dan de potentiële doelgroep. Omdat deze afbakening te maken heeft met de proporties, zou je verwachten dat het moeilijk is om te bepalen of een bericht spam is of niet. Vanwege de enorme schaal waarop spammers opereren is het in de meeste gevallen echter zeer duidelijk.

Kenmerken van spamberichten:

  • berichten worden in grote hoeveelheden verstuurd, naar duizenden mensen tegelijkertijd.
  • het spammen heeft een commercieel doel. Meestal bevatten de berichten daarom een verwijzing naar een product of website.
  • de berichten worden verstuurd of geplaatst zonder toestemming of medeweten van de website, of de ontvanger.
  • de verzender is meestal niet te achterhalen
  • De economische bestaansreden van spam is gelegen in de zeer lage kosten van het versturen van e-mail of het plaatsen van een ongewenste reactie op een website. Een spammer kan rendabel miljoenen spamberichten versturen om slechts één product te verkopen. Het kost ongeveer 150 euro om 20 miljoen spamberichten te laten verzenden, dat zijn meer dan 100.000 spamberichten per euro. Er is wereldwijd een levendige handel in bestanden met vele miljoenen e-mailadressen.
    De kosten worden evenwel verplaatst naar de ontvangers: tegenover een kleine groep geïnteresseerden staan zeer veel mensen die tijd kwijt zijn met het verwijderen van berichten uit hun mailbox. Veel internetgebruikers ergeren zich aan spam. Het verwijderen van die berichten kost veel tijd. Wereldwijd veroorzaakt spam enorme schade, met name bij Internet Service Providers

    Oorspronkelijk was spam de merknaam van een bepaald soort ingeblikt vlees, dat nog steeds bestaat. De Britse komieken van Monty Python gebruikten het in een sketch om het toen actuele verbod op 'unsolicited advertising' (sluikreclame) op televisie aan de kaak te stellen. In een lunchroom waar aan alle gerechten ongevraagd spam werd toegevoegd, en waarin een groepje Vikingen uit volle borst zingt: Spam spam spam spam. Lovely spam! Wonderful spam!, werd normale conversatie door de spam-zangers vrijwel onmogelijk gemaakt, net als bij ongevraagde e-mail. Ook bij de aftiteling werd te pas en te onpas het woordje "spam" vermeld. Monty Python liet daarmee zien dat de wellicht wenselijke restricties aan reclame-uitingen op gespannen voet staan met het recht op vrije meningsuiting. In de latere e-mail-spamdebatten deden e-mailmarketeers ook vaak een beroep op het recht op vrije meningsuiting.

    Phishing
    Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website en ze daar — nietsvermoedend — te laten inloggen met hun inlognaam en wachtwoord of hun creditcard-nummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. De slachtoffers worden vaak via een spam e-mail naar deze valse website gelokt met daarin een link naar de (valse) website met het verzoek om zogenaamd "de inloggegevens te controleren".

    Een gelijkwaardige vorm van oplichting werd uit analogie pharming genoemd. Beide methoden worden gebruikt voor identiteitsfraude.
    Bij phishing wordt dikwijls gebruikgemaakt van URL-spoofing, dit is het nabootsen van de URL van bijvoorbeeld een bank, zodat de gebruiker denkt de echte site te bezoeken, terwijl de URL die van de bedrieger is.
    Sinds het gebruik van het IDN-systeem (International Domain Name), waarbij niet-ASCII-tekens kunnen gebruikt worden in domeinnamen, kan phishing hiervan gebruikmaken door een echte domeinnaam na te bootsen met gelijkwaardige buitenlandse tekens, zodat de gebruiker niet merkt dat het adres niet klopt. Zelfs met een gewone ASCII-URL kan bedrog gepleegd worden: zo lijkt het adres www.googIe.com, waarin de kleine letter l vervangen is door een hoofdletter i (I), erg op www.google.com, en kan het er, afhankelijk van het lettertype, zelfs exact gelijk uitzien.
    De meeste banken maken tegenwoordig gebruik van een Extended Validation Certificate, in moderne internetbrowsers wordt het eerste gedeelte van de adresbalk weergegeven met een groene achtergrond, zodat de gebruiker zeker weet dat hij op de echte pagina zit. Meestal ontvangt het slachtoffer een mail waarin hem gevraagd wordt zijn account bij bijvoorbeeld een bank te checken en bevestigen. Ook wordt er wel gebruikgemaakt van instant messaging, soms wordt er telefonisch contact opgenomen. Fraudeurs maken veelvuldig gebruik van nepsites van financiële instellingen, eBay en PayPal. Phishing is moeilijk te achterhalen, internetters moeten vooral zelf alert zijn en nooit ingaan op een mailverzoek waarin gevraagd wordt persoonlijke (financiële) gegevens te geven, zoals bankrekeningnummer, pincode, BSN of creditcardgegevens. Het eerste geval van phishing dateert uit 1996.
    In een phishing-bericht vind je vaak de volgende elementen:

  • Er wordt gedreigd met gevolgen als je niet onmiddellijk gehoor geeft aan de mail.
  • Je kan worden gevraagd om naar een bepaald nummer te bellen, waar je dan je gegevens moet doorgeven.
  • Je kan worden gevraagd om op een link te klikken, die je dan naar een valse site leidt. Daar moet je je dan inloggen.
  • Een veelgebruikte methode is dat de fraudeur een e-mail stuurt met een bijlage waarin een Keylogger zit verborgen. De mail functioneert dan als een Trojaans paard. Zodra de gebruiker de bijlage heeft geopend, wordt — op de achtergrond — de keylogger geactiveerd. Hierdoor kan de fraudeur via internet zien welke wachtwoorden de gebruiker gebruikt bij het inloggen bij zijn of haar bank.