Bedrijven die je laten inschrijven voor attractief lijkende diensten die niet bestaan, maar wel overlast bezorgen met reclame, mogen hun gang gaan.

We kunnen het niet genoeg benadrukken: de belangrijkste marketing van beveiligingsorganisaties is het aanpraten van angsten. Dat is goed voor hun groei. Zo heeft Nederland er tienduizenden banen in de beveiligingssector, bij overheid en particulier, bij gekregen afgelopen jaren. Angsten groeien, voor terroristen, voor de buren met een ander geloof. Dat we jaarlijks zelf 800 doden maken met roekeloos verkeersgedrag vergeten we liever.

En met de pc en internet voelen we ons steeds onveiliger. Aan de ene kant is dat net zo onzinnig als die angst voor terroristen waar zogenaamd dagelijks 200.000 mensen tegen waken. Immers, virusgevaar is afgenomen.

Maar aan de andere kant groeit het gevaar, vooral door de fase waarin netcriminaliteit zich bevindt: die van professionalisering. Criminele organisaties merken dat ze vrijwel ongezien kunnen opereren en dat de pakkans nog klein is.

Neemt virusgevaar af, de bedreigingen in andere richtingen bedoeld om er geld aan te verdienen nemen toe in omvang. Zo treffen meer en meer pogingen om identiteitsgegevens buit te maken (phishing) van internetters; en er komt steeds vaker reclame op pc's die ongewenst is, 'adware' en nu de meest verspreide vorm van de 'malware'. Dat woord kun je eenvoudig vertalen met 'troep', ongewenste rommel, die overigens steeds lastiger op te ruimen is.

Hoe komen we eraan? Vooral via onbekende sites. Porno-sites verspreiden de meeste troep. Simpelweg daar de verleiding zo groot is en er meestal geen fris volk achter zit. (Andersom redeneren mag natuurlijk niet: als u malware op de pc aantreft direct de familie bijeen roepen om de pornokijker te laten bekennen.)

Maar het aantal lokkertjes neemt snel toe. Zo nam de afgelopen maanden het aantal valse YouTube-links snel toe; we denken een leuk filmpje te gaan zien en komen op een site die probeert misbruik te maken van eventuele gaten in onze beveiliging.

De nieuwste vorm van bedreiging heeft zelfs een eigen naam gekregen: 'sluring' dat zou staan voor 'service-luring': aanbod van een online service die in werkelijkheid niet bestaat. De internetter staat zijn gegevens af omdat hij denkt toegang te krijgen tot een mooie dienst. Maar het is een site die louter je identiteitsgegevens te pakken krijgt op een wel heel eenvoudige manier.

De term 'sluring' is geponeerd in het jongste bedreigingenrapport van Fortinet. Deze Amerikaanse beveiliger is ook in Amersfoort in Nederland en in Diegem in België gevestigd.

De 'service loksites' doken ineens op in Korea. Het doel van de makers van de site was geld verdienen met reclame die verzonden kon worden naar degenen die zich registreerden.

Een site genaamd Scan Messenger bijvoorbeeld verleidt de bezoeker ertoe om zijn MSN Messenger of andere messenger login en wachtwoord af te geven, in ruil voor informatie over andere Messenger-contacten die hem hebben geblokkeerd of verwijderd uit hun contactenlijst.

Die informatie krijg hij echter niet. In plaats daarvan wordt de nickname van de gebruiker in de contactenlijst van zijn buddies voor 'promotiedoeleinden' vervangen door de URL van de sluring site. Dat gebeurt met een geruststellende mededeling dat dit geen kwaad kan en dat de persoonlijke gegevens niet worden misbruikt. De contacten worden op die manier met die link ook naar de site gelokt.

Net als bij phishing sites realiseren gebruikers niet dat hun in goede trouw afgegeven login-informatie en password gemakkelijk kunnen worden misbruikt. Volgens Fortinet zullen 'service-luring sites' minder snel gesloten worden dan phishing sites, omdat er eigenlijk geen overtreding wordt begaan. Deze sites hebben doorgaans goed doortimmerde terms and conditions (algemene voorwaarden).

Je moet natuurlijk gewoon nooit en te nimmer persoonlijke informatie invullen op een onbekende site. Ofwel: pak nooit snoepjes aan van vreemden, ongeacht de aard van het verzoek.

Doorgaans wordt een geïntroduceerde bedreiging steeds verfijnder. Dat zou ook in dit geval kunnen. Wat via een Messenger binnenkomt, met een link bijvoorbeeld, lijkt al gauw vertrouwd omdat je vanuit je eigen buddy-lijst geen ellende verwacht. Hier treedt hetzelfde effect op als met verspreiding van virussen door bekenden via het adresboek van Outlook: een aanbeveling om te klikken kan er heel verleidelijk uitzien.

Een klein geluk is nog dat veel van de verleidingen niet in het Nederlands zijn opgesteld, maar meestal in veel gesproken talen als het Engels of het Spaans. Maar genoemde worm-achtige verspreidingsvorm van de 'Messenger hulpdienst' om webverkeer te genereren blijkt succesvol, gegeven het feit dat deze specifieke site drie maanden geleden het licht zag en nu al in twintig talen vertaald is.

En daar is ook het Nederlands bij. Toen we Scanmessenger.com vanuit Nederland wilden aanklikken kwamen we direct op de Nederlandstalige pagina. Voor wie het nog niet begrepen heeft: vul hier helemaal niets in!

planet.nl (ivm veiligheid is door mij het stukje blauw in de zin (onderaan) de link inactief gemaakt)