Naar aanleiding van veel klachten omtrent ongewenste e-mail met als onderwerp Gefeliciteerd met de PostcodeKlapper! wat verstuurd wordt via "mplatform.nl" / "snd-zvpF@mplatformmail.nl" is er veel vraag naar aanvullende informatie. In dit artikel zal ik het één en ander toelichten, want het blijkt dat veel mensen vragen hebben naar aanleiding van deze toch wel wijdverspreide berichten en ook graag willen weten hoe dergelijke bedrijven aan het betreffende e-mailadres zijn gekomen, wat achter de e-mail schuil gaat, en wat u kunt doen en niet geheel onbelangrijk wat de risico's zijn als u uw gegevens heeft doorgeven via de link die in het bericht staat vermeld. Onderaan het artikel heb ik een aantal veelgestelde vragen proberen te beantwoorden met een mogelijke oorzaak, en met welk doel dergelijke berichten nu uiteindelijk in grote hoeveelheden worden verstuurd.

Gefeliciteerd met de PostcodeKlapper!
De betreffende e-mail met als titel Gefeliciteerd met de PostcodeKlapper! bevat de onderstaande tekst, het eerste wat direct opvalt is de gebruikte aanhef Hey, in de verstuurde mail. Maar ook inhoudelijk met betrekking tot het "tutoyeren" is een opvallend iets. In dergelijke berichten wordt over het algemeen geschreven in de U vorm, hieronder voor de volledigheid nog even de complete inhoud.

Hey,
Je hebt ons vast al op TV gezien hé? De PostcodeKlapper gaat van start en speciaal om dat te vieren delen we wincodes uit! Hiermee maak jij gratis kans op te gekke prijzen!
je wincode is: TRA471X
Ben jij benieuwd welke te gekke prijs er op jou wincode is gevallen? Wacht dan niet langer en haal de uitslag van de PostcodeKlapper op!
Naar mijn prijs »

Het tweede wat direct opvallend is de vermelde wincode, deze blijkt immers bij alle doorgestuurde berichten die ik heb mogen ontvangen identiek te zijn? De link achter Naar mijn prijs » in de e-mail bevat een zogenaamde trackinglink. In de onderstaande codebox staat een voorbeeld van een willekeurige link die ik even als voorbeeld neem. Deze link bevat een redirect naar het domein "www.postcodeklapper.nl" en is volgende de informatie SIDN op 06-02-2014 geregistreerd door een bedrijf op de Bahamas, echter blijkt mplatform.nl met dezelfde gegevens geregistreerd te zijn. En ter vergelijking hieronder de gegevens die via SIDN zijn opgevraagd. PostcodeKlapper! - domein
Het domein "www.postcodeklapper.nl" is alleen via de zogenaamde trackinglink te openen, er is immers op basis van een script een controle hoe de website wordt geopend. Dit is ook goed te zien aan de informatie die met een web debugger is verkregen. De link uit de e-mail controleert eerst via het domein van mplatform de herkomst en zal vervolgens de aanvraag doorsturen naar het domein "www.postcodeklapper.nl".
Op de website die eenmaal geopend is wordt er gevraagd om erg veel persoonlijke gegevens op te geven, hiermee wordt er eigenlijk een redelijk compleet profiel geschetst van uw situatie en hiermee kunnen dergelijke marketingbedrijven natuurlijk heel veel geld verdienen als ze dergelijke informatie kunnen doorverkopen. Onderstaand een overzicht van alle vragen die via het postcodeklapper domein voorbij zijn gekomen. Als naam heb ik hier "Test" gebruikt, normaliter staat hier uw naam vermeld.

• Heb jij het al gehoord? De miljoenen-weken zijn weer gestart! Elk uur valt de PostcodeKlapper ergens in Nederland.
• Ben jij benieuwd wat voor prijs er op jouw postcode is gevallen? Vul dan snel je naam in voor op de prijzen-cheque en bekijk het snel:
• Gefeliciteerd Test! Op {straatnaam} + {h-nr} in {woonplaats} (provincie) is een mooie prijs gevallen! Beantwoord snel de volgende vragen en neem hem in ontvangst.
• Test, Kun je ons vertellen met wie je de prijs zou moeten gaan delen? Druk op het juiste icoontje en ga snel verder!
• Test, in wat voor woning woon je op dit moment? Druk op het juiste icoontje en ga snel verder!
• Test, op welke rekening mogen we de prijs uitbetalen? Vul hieronder je rekeningnummer in en kijk snel wat jij hebt gewonnen!
• Test, we dienen nog wel even je leeftijd te bevestigen, kun je hieronder voor ons dan ook je geboortedatum invullen?
• We zijn er bijna, Test, op welk telefoon nummer kunnen we je bereiken?
• Test, je hebt je deelname geactiveerd, we nemen contact met je op indien je wat hebt gewonnen!

Gefeliciteerd met de PostcodeKlapper! mail ontvangen wat nu?
De meest gestelde vraag bij het ontvangen van dergelijke e-mailberichten is wellicht wat u ermee moet doen, hoe het komt dat u dergelijke berichten heeft ontvangen. In het onderstaande gedeelte zal ik proberen hier zo duidelijk mogelijk antwoord op proberen te geven. Maar laat is als eerste even het uiteindelijke doel toelichten. Aan de hand van de bovenstaande analyse is het eigenlijk wel duidelijk dat de berichten van mplatform.nl met één doel worden verzonden en dat is het verkrijgen van persoonlijke gegevens. Dergelijke informatie is simpelweg geld waard, en het doorverkopen van complete profielen met persoonlijke informatie is dan ook een zeer lucratieve business waarbij de achterliggende marketingbedrijven het niet zo nauw nemen met "privacy" en natuurlijk tevens de regelgevingen omtrent het versturen van grote hoeveelheden e-mailberichten.

Wat moet ik doen als ik dergelijke berichten heb ontvangen

• Ga nooit in op dergelijke berichten, en verwijder deze bij voorkeur meteen.
• Gebruik nooit de mogelijkheid tot het afmelden op deze berichten, u laat op deze manier alleen weten dat het e-mailadres in gebruik is.
• Wanneer u uw bankrekeningnummer heeft doorgegeven controleer dan regelmatig op vreemde transacties.

Wanneer u het vermoeden heeft dat bepaalde e-mailberichten onbetrouwbaar zijn, onder de categorie "spam" vallen of phishing gerelateerd zijn kunt u deze doorsturen naar FraudeHelpdesk.
De Fraudehelpdesk maakt met haar activiteiten en dienstverlening deel uit van Stichting Aanpak Financieel-Economische Criminaliteit in Nederland (SafeCin).

• U kunt de betreffende e-mailberichten doorsturen naar het volgende e-mailadres valse-email (at) fraudehelpdesk (punt) nl
• Op de contactpagina van FraudeHelpdesk treft u meer informatie. http://www.fraudehelpdesk.nl/contact" onclick="window.open(this.href);return false;

Ik heb mij nooit aangemeld, hoe komen ze aan mijn e-mailadres
Hoe dergelijke bedrijven aan uw e-mailadres zijn gekomen kan aan vele bronnen gerelateerde zijn, en net zoals het verkrijgen van persoonlijke informatie is het verkrijgen van e-mailadressen eveneens een lucratieve business. Het is natuurlijk niet onbekend dat de "malware" van deze tijd voornamelijk gericht is op het verkrijgen van persoonlijke informatie en daar is het verzamelen van e-mailadressen één onderdeel van. Theoretisch zou het dus mogelijk zijn dat de organisatie achter de postcodeklapper (mplatform) grote hoeveelheden e-mailadressen heeft ingekocht via de duistere kant van het internet die door cybercriminelen zijn verzameld. Op deze manier verdienden de cybercriminelen in de eerste plaats geld, de marketingbedrijven zoals mplatform verdienen vervolgens weer hun aandeel naar aanleiding van de verstuurde (spam), want zo mogen we het toch wel noemen denk ik. De verkregen persoonsgegevens zijn dan voor mplatform weer waardevol, en zoals ik reeds al heb beschreven is zo'n profiel met persoonlijke gegevens veel geld waard.

Kan ik mij hiervoor afmelden?
In de meeste gevallen kunt u zich bij dergelijke e-mailcampagnes niet afmelden, de vermelde opt-out is enkel vaak alleen voor de beeldvorming vermeld. U zal dus nooit worden uitgeschreven als u zo'n link gebruikt. De kans dat u meer ongewenste e-mail gaat ontvangen is aanzienlijk in dergelijke gevallen. U laat immers op deze manier weten dat uw e-mailadres in gebruik is. De organisaties kunnen op deze manier makkelijk de e-mailadressen filteren waarbij de e-mailadressen waarvan ze weten dat deze in gebruik zijn op een aparte mailinglijst worden geplaatst. Dit e-mailadres is immers waardevoller geworden.

Is het installeren van een spam-filter voldoende?
Helaas is een spam-filter niet afdoende om dergelijke "ongewenste e-mail" te weren, vaak wordt er namelijk gebruik gemaakt van (random) e-mailadressen en of "backscatter" technieken waarbij de mail wordt verzonden vanaf allerlei domeinen. Helaas is dit een simpele techniek om het SMTP-protocol te misbruiken voor het versturen van spam, phishing en allerhande ongewenste e-mail.
Ook worden dergelijk berichten vaak voorzien van afbeeldingen, doordat spam-filter de tekst op afbeeldingen niet kunnen uitlezen kan er ook niet beoordeeld worden of de mail spam-gerelateerd is of niet.

Kan ik het überhaupt voorkomen?
Ja dat is mogelijk, en in de eerste plaats is het natuurlijk zorg dat u zorgvuldig met uw e-mailadres omgaat. Gebruik daarom bij voorkeur meerdere e-mailadressen, en gebruik uw persoonlijke e-mailadres van uw internet service provider bijvoorbeeld enkel voor privézaken en gebruik een tweede (Hotmail, G Mail) of zelfs een wegwerp e-mailadres voor minder belangrijke zaken en of doeleinden waarvan u niet weet of deze toch niet stiekem uw e-mailadres hergebruiken en of doorspelen naar derden.