Voorkom e-mail harvesting, beveilig je e-mailadres(sen)

Heb je wel eens gehoord van e-mail harvesting of e-mail scraping? Zo wordt ook wel het proces genoemd van het verzamelen van zoveel mogelijk e-mailadressen die op het web te vinden zijn. Deze e-mailadressen worden vervolgens gebruikt door spammers voor reclamedoeleinden, phishingmails en de verspreiding van kwaadaardige software.

De software die gebruikt wordt voor e-mail harvesting kijkt met name naar de opbouw van een e-mailadres om deze vervolgens binnen te harken. Deze kijkt bijvoorbeeld in de broncode van een website of er een link te vinden is waar een @ in zit en eindige op een domeinextensie. (.nl / .com). De kans is dan vrij groot dat dit een e-mailadres betreft.

Oude manieren om e-mail harvesting tegen te gaan

Het tegengaan van e-mail harvesting is al op verschillende manieren geprobeerd sinds de eerste dagen van het internet. Zo werd er in het begin vaak geen @ gebruikt, maar [at]. (Zie voorbeeld)

info[at]domeinnaam.nl

Maar dit werd ook al snel te veel gebruikt, zodat spammers hier ook hun software op konden aanpassen. Als je bovendien een link plaatst op het e-mailadres met mailto:ln.ma1708854528annie1708854528mod@o1708854528fni1708854528, dan kan de harvesting software dit alsnog inlezen als e-mailadres.

Een andere manier die veel werd gebruikt om e-mail harvesting te voorkomen was het plaatsen van het e-mailadres in een plaatje/afbeelding. Alleen zijn voor slechtziende en blinde mensen teksten in afbeeldingen niet goed leesbaar. Hiervoor is een duidelijke beschrijving in de alt tekst nodig, zodat deze kan worden voorgelezen door schermlezer software. Dit is dus ook geen goede oplossing.

Het gebruik van codering

Een meer effectieve manier tegenwoordig is het coderen van de geplaatste e-mailadressen. Door bijvoorbeeld HTML-entities te gebruiken (@ = &commat; en . = &period;) of URL-codering (@ = %40). Echter vergt dit nogal wat technische kennis en het is hier ook niet mogelijk om een daadwerkelijke link op het e-mailadres te plaatsen.

Het e-mailadres tonen middels JavaScript

Wat ik persoonlijk de meest effectiefste manier vind is het toevoegen van het e-mailadres middels JavaScript. JavaScript wordt in je browser uitgevoerd en is dus voor spammers niet uit te lezen. Je kan dit zelf doen als je verstand hebt van JavaScript of bijvoorbeeld zoeken naar bestaande scripts.

E-mails beveiligen tegen e-mail harvesting in WordPress

Maar omdat we werken met het meest gebruikte CMS software ter wereld, zijn er natuurlijk ook diverse WordPress plugins die je beschermen tegen e-mail harvesting.

Zelf vind ik de plugin E-mail Encoder – Protect Email Addresses erg handig, maar er zijn er meerdere te vinden.

Wat doet deze plugin precies?

Deze plugin scant je website pagina’s op het gebruik van e-mailadressen en zorgt ervoor dat deze (met de standaardinstellingen) automatisch worden omgezet in een stukje javascript code.

In de instellingen van de plugin kun je ook kiezen voor beveiliging zonder javascript. Kies je voor deze optie, dan encodeert de plugin je e-mailadres en knipt deze in de code op in stukjes.

Wat ook handig is is dat er een optie in de instellingen staat om beveiligde e-mailadressen te markeren. Als je dit aanzet dan verschijnt er achter elk e-mailadres wat beveiligd is een groen hangslotje. Dit zie je alleen als je als admin bent ingelogd in je WordPress omgeving.

Zie voorbeeld afbeelding: