Kenmerken van spamberichten:
Oorspronkelijk was spam de merknaam van een bepaald soort ingeblikt vlees, dat nog steeds bestaat. De Britse komieken van Monty Python gebruikten het in een sketch om het toen actuele verbod op 'unsolicited advertising' (sluikreclame) op televisie aan de kaak te stellen. In een lunchroom waar aan alle gerechten ongevraagd spam werd toegevoegd, en waarin een groepje Vikingen uit volle borst zingt: Spam spam spam spam. Lovely spam! Wonderful spam!, werd normale conversatie door de spam-zangers vrijwel onmogelijk gemaakt, net als bij ongevraagde e-mail. Ook bij de aftiteling werd te pas en te onpas het woordje "spam" vermeld. Monty Python liet daarmee zien dat de wellicht wenselijke restricties aan reclame-uitingen op gespannen voet staan met het recht op vrije meningsuiting. In de latere e-mail-spamdebatten deden e-mailmarketeers ook vaak een beroep op het recht op vrije meningsuiting.
Phishing
Phishing is een vorm van internetfraude. Het bestaat uit het
oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website en ze daar — nietsvermoedend — te laten inloggen
met hun inlognaam en wachtwoord of hun creditcard-nummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. De
slachtoffers worden vaak via een spam e-mail naar deze valse website gelokt met daarin een link naar de (valse) website met het verzoek om zogenaamd "de
inloggegevens te controleren".
Een gelijkwaardige vorm van oplichting werd uit analogie pharming genoemd. Beide methoden worden gebruikt voor identiteitsfraude.
Bij phishing wordt dikwijls gebruikgemaakt van URL-spoofing, dit is het nabootsen van de URL van bijvoorbeeld een bank, zodat de gebruiker denkt de echte site te
bezoeken, terwijl de URL die van de bedrieger is.
Sinds het gebruik van het IDN-systeem (International Domain Name), waarbij niet-ASCII-tekens kunnen gebruikt worden in domeinnamen, kan phishing hiervan gebruikmaken
door een echte domeinnaam na te bootsen met gelijkwaardige buitenlandse tekens, zodat de gebruiker niet merkt dat het adres niet klopt. Zelfs met een gewone ASCII-URL
kan bedrog gepleegd worden: zo lijkt het adres www.googIe.com, waarin de kleine letter l vervangen is door een hoofdletter i (I), erg op www.google.com, en kan het
er, afhankelijk van het lettertype, zelfs exact gelijk uitzien.
De meeste banken maken tegenwoordig gebruik van een Extended Validation Certificate, in moderne internetbrowsers wordt het eerste gedeelte van de adresbalk weergegeven
met een groene achtergrond, zodat de gebruiker zeker weet dat hij op de echte pagina zit. Meestal ontvangt het slachtoffer een mail waarin hem gevraagd wordt zijn
account bij bijvoorbeeld een bank te checken en bevestigen. Ook wordt er wel gebruikgemaakt van instant messaging, soms wordt er telefonisch contact opgenomen.
Fraudeurs maken veelvuldig gebruik van nepsites van financiële instellingen, eBay en PayPal. Phishing is moeilijk te achterhalen, internetters moeten vooral
zelf alert zijn en nooit ingaan op een mailverzoek waarin gevraagd wordt persoonlijke (financiële) gegevens te geven, zoals bankrekeningnummer, pincode,
BSN of creditcardgegevens. Het eerste geval van phishing dateert uit 1996.
In een phishing-bericht vind je vaak de volgende elementen: