Organisaties die een contactformulier op hun website hebben, weten dat het belangrijk is om misbruik van dat formulier te voorkomen. Voor je het weet, klotst de spam over de virtuele plinten van je inbox. Maar wist je ook dat jouw formulier een prachtige manier is om anderen te spammen? Zonder dat jij het wil, fungeert jouw contactformulier dan als een spambot. Dat wil natuurlijk niemand op z’n geweten hebben. In deze blog vertelt Gerard van Dijnsen hoe je dat voorkomt.
Onleesbare teksten en eindeloze stoplichten
Webformulieren worden vaak misbruikt om de maker van de website spam te versturen. Gelukkig zijn er tegenwoordig allerlei tools om dat te voorkomen. Of die altijd even gebruiksvriendelijk zijn, is natuurlijk maar de vraag. Neem Google’s reCaptcha, een technologie die bedoeld is om te bepalen of de verzender van het webformulier een mens is of een computerprogramma. Om door de test te komen moet je een tekstje overtypen die niemand kan lezen – althans, ik niet – of bepaalde onderdelen van een afbeelding selecteren, wat ook al nooit lukt. Ik weet nooit alle stoplichten, motorfietsen of heuvels te identificeren.
Jouw bevestigingsmail is de boosdoener
Spammers zijn blijkbaar een stuk slimmer dan ik, die hebben allang een oplossing gevonden om reCaptcha te omzeilen. Zo krijg jij toch al die spam in je inbox. Dat lijkt op zich nog niet zo erg, maar het probleem begint wel ernstige vormen aan te nemen op het moment dat jouw website automatische bevestigingsmails gaat versturen.
Spambot tegen wil en dank
Wat gebeurt er? Een spambot vult jouw webformulier in en vult daar ook een e-mailadres in. Omdat dit automatisch gebeurt, worden er soms wel honderden formulieren per minuut ingevuld. Met honderden verschillende willekeurige e-mailadressen. Jouw website is natuurlijk zo slim dat er netjes een bevestigingsmail naar het ingevulde e-mailadres gaat. Maar jouw website weet niet of de eigenaar van het e-mailadres ook daadwerkelijk de afzender is. Daar maken spammers dankbaar gebruik van. Zo ben jij ineens de spambot, zonder dat je het weet.
Geef spammers geen kans
Door exact te definiëren wat iemand in de invulvelden mag invullen, kun je voorkomen dat er een ongewenste boodschap de wereld ingestuurd wordt via jouw webformulier. Op het moment dat het formulier naar de webserver gaat, vindt er een controle plaats aan de serverkant. Het veld e-mailadres mag alleen een e-mailadres bevatten, geen andere tekens. In het veld voornaam kunnen geen cijfers of punten en komma’s voorkomen, en zéker geen http://. In het vragenveld moet je url’s, e-mailadressen en constructies met blokhaken of spaties verbieden. Om die redenen raden we een freeformveld dan ook af. Door dit zo strikt te doen geef je spammers geen kans om hun boodschap te verspreiden en reduceer je dit soort aanvallen tot vrijwel nul procent. Kwaadwillenden die via jouw webformulier hun kunstjes proberen uit te halen, hebben al snel door dat het zinloos is en gaan door naar de volgende site met een minder goed ingericht webformulier. Het versturen van een bevestigingsmail, is bij ons alleen toegestaan als je deze maatregelen hebt getroffen.
Een spamfilter is altijd slim
Een uitgaand spamfilter blijft altijd zinvol. Een server kan gehackt worden of op andere manieren misbruikt. Daar wil je graag van verschoond blijven. Maar door deze maatregelen door te voeren, blokkeer je in ieder geval één aanvalstactiek.
Gratis uitproberen?
Wij kunnen je natuurlijk van alles vertellen, maar we kunnen ons voorstellen dat je ons spamfilter wel eens in actie wil zien. Probeer het gratis uit.
Nieuwsbrief ontvangen?
Wil je op de hoogte blijven van het laatste nieuws en de meeste recente ontwikkelingen? Volg dan onze LinkedIn-pagina.