P2p-netwerken goudmijn voor spammers

Vertrouwt u uw contactpersonen?

21 april 2005 | Nico Vandenabeele Niet alleen advocaten van de muziekindustrie schuimen p2p-netwerken af op zoek naar persoonlijke gegevens van gebruikers, ook spammers hebben file-sharing ontdekt als een makkelijke manier om in het bezit te komen van e-mailadressen.

"Elke minuut worden tienduizenden e-mailadressen te grabbel gegooid op p2p-netwerken, veelal door beginnende computergebruikers die onbedoeld hun adreslijsten delen met anderen. Hierdoor worden miljoenen computergebruikers het slachtoffer van ongewenste e-mail", waarschuwt het Israëlische beveiligingsbedrijf Blue Security.

Vaak zijn mappen waarin contactinformatie en adresboeken van e-mailprogramma's worden bewaard, vrij toegankelijk voor andere gebruikers van p2p-netwerken, ontdekte het beveiligingsbedrijf. Zelfs ervaren gebruikers van ruilnetwerken zijn zich niet altijd bewust van de risico's die verbonden zijn met het delen van bepaalde mappen of bestanden.

Onderzoekers van Blue Security stuitten op honderden bestanden met e-mailadressen: adresboeken van Outlook Express, tekstdocumenten met contactinformatie van klanten, Excel-bestanden die gebruikt worden voor mailinglijsten. Veel moeite hoefden de onderzoekers hiervoor niet te doen: een eenvoudige zoekopdracht met "email" of "adresses" als trefwoord leverde al een groot aantal resultaten op.

Volgens Blue Security gaan spammers geroutineerd op zoek naar dergelijke bestanden op ruilnetwerken als Kazaa, eDonkey of Gnutella. Bij wijze van test deelde het bedrijf enkele bestanden met e-mailadresen op Gnutella en eDonkey2000. Binnen de drie dagen waren alle adresbestanden gemiddeld 25 keer gedownload, wat een stroom van spam, virussen en phishing-mails opleverde. In totaal ontving het bedrijf 700 spamberichten afkomstig van zes verschillende spammers.

Veel is er aan deze vorm van 'P2P Harvesting' voorlopig niet te doen, meent Blue Security. Hoe voorzichtig u ook bent met het verstrekken van uw e-mailadres aan anderen, het volstaat dat een van uw contactpersonen zijn volledige harde schijf deelt op een ruilnetwerk om op een spamlijst terecht te komen.

Het bedrijf roept de makers van p2p-software op om beveiligingsmaatregelen in te bouwen die gebruikers waarschuwen als ze vertrouwelijke gegevens delen op een netwerk. Lees meer artikels over : spam, p2p, harvesting, e-mailadressen, outlook

bron: ZDNet