E-mail harvesting

Als je een eigen website hebt dan wil je natuurlijk graag dat klanten gemakkelijk contact met je kunnen opnemen. Het plaatsen van je e-mailadres op je website is dan een goede en directe manier. Als je er een mailto: link op plaatst is het helemaal makkelijk, want dan opent met 1 druk op de knop automatisch je mailprogramma.
Maar door je e-mailadres zo publiek online te zetten vergroot je wel de kans op meer spam en phishing-mails in je inbox.

Of erger, dat je computer gehacked word door schadelijke software/malware die meegestuurd wordt in e-mailbijlagen.

E-mail harvesting of scraping

E-mail harvesting, of scraping is het proces van het automatisch verzamelen van zoveel mogelijk e-mailadressen die online te vinden zijn. Spammers en cybercriminelen maken gebruik van e-mail harvesting en gebruiken hierbij speciale programma’s die door middel van spambots geautomatiseerd websites, fora en social media bij langs gaan op zoek naar e-mailadressen. Daarbij wordt vaak gekeken naar de specifieke opbouw van een e-mailadres. Als er in de broncode een woord staat met een @ en wat eindigt op een domeinextensie (.nl / .com) dan gaat het zeer waarschijnlijk om een e-mailadres.

Copy to Clipboard

Voorbeeld van hoe een e-mailadres eruit ziet in de broncode met een mailto: link

Hoe kun je e-mail harvesting voorkomen?

Oude manieren

E-mail harvesting is niet iets nieuws en er zijn al meedere slimme trucs uitgehaald om de spambots voor de gek te houden. Zo werd in het begin vaak het @ en de . vervangen door [at] en [punt]. Bijvoorbeeld:

info[at]jouwdomein[punt]nl

Maar de spambots hadden dit ook snel door en zochten ook op deze karakteristieke kenmerken.

Ook kun je het e-mailadres vervangen door een plaatje/afbeelding. Op zich is dit een goede oplossing. De spambots zien bij een afbeelding geen karakteristieke e-mailadres kenmerken en je hebt je e-mailadres wel zichtbaar op je website. De nadelen zijn dat:

  1. Je geen link op de afbeelding kan plaatsen, want dan is deze wel weer zichtbaar in de code.
  2. De afbeelding niet (goed) zichtbaar is voor blinden en slechtzienden. Dit kun je oplossen door het e-mailadres in de alt tekst te zetten. Maar dan wordt deze ook weer zichtbaar voor de spambots.

Je e-mailadres coderen

Een meer effectievere manier om e-mail harvesting tegen te gaan is het laten coderen van je e-mailadres. Dit kan bijvoorbeeld door het gebruikt van HTML-entities en HEX-code of de procentuele weergave van URL-codering. Allemaal moeilijke termen waar de meesten van ons al bij afhaken. Waar het op neer komt is dat er bij het coderen van je e-mailadres in de broncode, voor spambots, niet meer te achterhalen is dat het om een e-mailadres gaat.

Je e-mailadres laten samenstellen door JavaScript

Nog een effectieve manier van het beschermen van je e-mailadres is door deze te laten samenstellen door JavaScript. Het mooie van JavaScript is dat deze pas wordt toegepast in je webbrowser. Spambots kunnen dit dus niet lezen in de broncode.

Je e-mailadres beschermen in WordPress

Als je gebruikt maakt van een website gemaakt met WordPress dan zijn er diverse plugins die je e-mailadres kunnen beschermen tegen e-mail harvesting. Eén daarvan waar we goede ervaringen mee hebben is de Email Encoder plugin

Email Encoder – Protect Email Addresses

Deze plugin kun je gewoon installeren via de WordPress Plugin repository. De plugin doet een Full-page scan van je website en achterhaalt per pagina of bericht of er e-mailadressen op de pagina staan.
Vervolgens bepaal je zelf in de instellingen hoe je je e-mails wilt beveiligen. Dit kan bijvoorbeeld met JavaScript, zonder JavaScript of via HTML character encoding. (zie afbeelding onder).

Email Encoder instellingen

Security Check

Nog een handige feature van de plugin is de Security Check. Je kan als Administrator van je WordPress website je e-mails laten markeren met een groen slotje als deze succesvol gecodeerd zijn. Je ziet dat alleen als je bent ingelogd in WordPress.