Word partner
Word gematcht
IBgidsNL
Vind een aanbieder
Bedrijven 643 cybersecurity aanbieders ZZP'ers Freelance security professionals Sprekers Experts voor jouw event
Governance, Risk & ComplianceTraining & AwarenessSecurity AssessmentsIdentity & Access ManagementCloud SecurityEndpoint SecurityNetwork SecurityMonitoring & Incident ResponseManaged Security ServicesData SecuritySoftware SecurityTalent & Staffing
MKBOverheidOnderwijsZorgITTransportTelecomIndustrieRetailFinancieelEnergieDefensie
Werk & events
Vacatures Cybersecurity banen in Nederland Evenementen Conferenties, meetups en training
Kennisbank
Nieuws Laatste cybersecurity-nieuws Blog Artikelen en inzichten Bedrijfsupdates Updates van partners Externe bronnen Geselecteerde bronnen Woordenboek Cybersecurity begrippen Auteurs Onze kennisexperts
Aanmelden
Bedrijf aanmelden Kom op IBgidsNL als aanbieder ZZP'er aanmelden Meld je profiel aan als freelancer Spreker aanmelden Voor events en lezingen Auteur aanmelden Schrijf voor IBgidsNL
Word gematcht

SPAM

Aanvallen

Ongewenste e-mail, doorgaans commercieel van aard.

Spam is ongewenste, massaal verzonden elektronische berichten die zonder toestemming van de ontvanger worden verstuurd. Hoewel spam oorspronkelijk vooral bestond uit commerciele reclame, is het inmiddels uitgegroeid tot een serieuze cybersecuritydreiging. Moderne spam bevat regelmatig links naar phishingpagina's, malware-bijlagen of social engineering-pogingen. In 2025 bestond bijna 45% van al het wereldwijde e-mailverkeer uit spam, inclusief frauduleuze berichten, phishing en berichten met malware. Dagelijks worden wereldwijd meer dan 376 miljard e-mails verzonden, waarvan een aanzienlijk deel ongewenst is.

De term spam is afgeleid van een sketch van Monty Python waarin het woord eindeloos herhaald wordt, net zoals spamberichten onophoudelijk en ongewenst je inbox vullen. Spam beperkt zich niet tot e-mail. Het komt ook voor als sms-spam (smishing), telefoonspam (vishing), spam in chatapplicaties en spam op sociale media. Voor organisaties vormt spam niet alleen een productiviteitsprobleem, het is ook een primair distributiekanaal voor malware en gerichte aanvallen. Volgens Kaspersky nam het aantal kwaadaardige e-mailbijlagen in 2025 toe met 15% ten opzichte van het voorgaande jaar.

Hoe werkt spam?

Spammers gebruiken verschillende technieken om hun berichten bij zoveel mogelijk ontvangers te bezorgen. De basis is een lijst met e-mailadressen, verzameld via datalekken, webscraping, woordenboek-aanvallen op e-mailservers of gekocht op het dark web. Met gespecialiseerde software, zogenaamde bulk mailers, versturen ze in korte tijd miljoenen berichten. Om spamfilters te omzeilen, gebruiken ze technieken zoals het roteren van afzenderadressen, het wijzigen van onderwerpregels en het inbedden van tekst in afbeeldingen.

Geavanceerdere spamcampagnes maken gebruik van botnets, netwerken van gehackte computers die zonder medeweten van de eigenaar spam versturen. Dit maakt het moeilijker om de werkelijke bron te traceren en te blokkeren. AI-gegenereerde spam wordt steeds geavanceerder. In 2025 werd vastgesteld dat 40% van alle Business Email Compromise (BEC) berichten door AI was gegenereerd, waardoor ze moeilijker te onderscheiden zijn van legitieme communicatie. Spammers passen hun berichten ook aan op basis van publiekelijk beschikbare informatie over de ontvanger, waardoor generieke spam plaatsmaakt voor semi-gepersonaliseerde aanvallen.

Technisch misbruiken spammers vaak misconfiguraties in mailservers, zoals open relays die berichten van willekeurige afzenders doorsturen. Ze maken ook gebruik van gecompromitteerde accounts bij legitieme e-mailproviders om de reputatie van het afzenderdomein te benutten. Moderne spamcampagnes combineren meerdere kanalen: een spam-e-mail kan verwijzen naar een nep-website die vervolgens sms-berichten verstuurt met verificatiecodes voor fraude.

Hoe herken je spam?

Spamberichten hebben vaak herkenbare kenmerken, hoewel de kwaliteit sterk verbeterd is door het gebruik van AI. Let op berichten van onbekende afzenders, onverwachte bijlagen, urgente oproepen tot actie en links die niet overeenkomen met de vermeende afzender. Controleer het daadwerkelijke e-mailadres van de afzender, niet alleen de weergavenaam. Legitieme organisaties sturen zelden berichten met een generiek afzenderadres of vanuit gratis e-maildiensten.

Technische indicatoren zijn onder meer het ontbreken van SPF-, DKIM- en DMARC-authenticatie in de e-mailheaders, afzenderadressen die afwijken van het organisatiedomein en links die naar onbekende of recent geregistreerde domeinen verwijzen. Veel spamberichten bevatten taalfouten, hoewel AI-gegenereerde spam steeds vaker grammaticaal correct is. Wees extra alert op berichten die inspelen op actualiteiten, seizoensgebonden thema's of crisissituaties, omdat spammers deze momenten actief benutten.

Hoe bescherm je je tegen spam?

Effectieve spambestrijding vereist een gelaagde aanpak van technische maatregelen en bewustwording. Op technisch niveau implementeer je een robuust e-mailbeveiligingsplatform met spamfiltering, sandboxing van bijlagen en URL-rewriting. Configureer SPF, DKIM en DMARC voor je domeinen om e-mailspoofing te voorkomen. Veel organisaties gebruiken daarnaast een secure email gateway die berichten analyseert voordat ze de inbox bereiken.

Op organisatorisch niveau train je medewerkers om spam te herkennen en correct te rapporteren. Een goed ingericht meldproces, waarbij medewerkers verdachte berichten met een klik kunnen doorzetten naar het securityteam, verlaagt de drempel om spam te melden. Combineer dit met regelmatige phishingsimulaties om de waakzaamheid hoog te houden. Beperk daarnaast de zichtbaarheid van zakelijke e-mailadressen op publieke websites en in social media-profielen. Gebruik waar mogelijk aliassen of contactformulieren in plaats van directe e-mailadressen.

Op infrastructuurniveau helpt netwerksegmentatie om de schade te beperken wanneer een medewerker toch op een kwaadaardige link klikt. Endpoint detection and response (EDR) oplossingen vangen malware op die via spam wordt bezorgd. Houd je e-mailserver en spamfilters up-to-date en evalueer periodiek de effectiviteit van je spambestrijding aan de hand van false positive en false negative ratio's.

De financiele schade van spam gaat verder dan directe aanvallen. Organisaties besteden aanzienlijke resources aan spambestrijding: van de aanschaf en het onderhoud van spamfilters tot de productiviteitsverlies van medewerkers die dagelijks ongewenste berichten moeten verwerken. Onderzoek toont dat een gemiddelde medewerker dagelijks vijf tot tien minuten kwijt is aan het identificeren en verwijderen van spam. Voor een organisatie met 200 medewerkers betekent dat al snel duizenden uren per jaar aan verloren productiviteit. Daarnaast stijgen de kosten van e-mailinfrastructuur door het hogere datavolume dat spamverkeer veroorzaakt. Effectieve spambestrijding bespaart dus niet alleen securityincidenten, maar ook operationele kosten en medewerkerstijd.

De strijd tegen spam is een voortdurend kat-en-muisspel. Zodra beveiligingsleveranciers nieuwe detectiemethoden implementeren, passen spammers hun technieken aan. Recente ontwikkelingen zijn het gebruik van QR-codes in spam (quishing), het versturen van spam via legitieme samenwerkingsplatformen zoals Slack en Teams, en het misbruiken van cloud-diensten als tussenstap in de aanvalsketen. Blijf je spambeleid daarom regelmatig evalueren en aanpassen aan nieuwe dreigingen.

Veelgestelde vragen over spam

Is spam illegaal in Nederland?

Ja, het versturen van ongewenste commerciele e-mail is in Nederland verboden op basis van de Telecommunicatiewet. De Autoriteit Consument en Markt (ACM) handhaaft deze regels en kan boetes opleggen tot 900.000 euro per overtreding. Dit geldt voor berichten aan consumenten en zakelijke ontvangers.

Hoeveel procent van alle e-mail is spam?

In 2025 bestond bijna 45% van al het wereldwijde e-mailverkeer uit spam. Dit percentage schommelt per regio en seizoen. Tijdens feestdagen en grote evenementen stijgt het percentage doordat spammers inspelen op de verhoogde online activiteit van consumenten en organisaties.

Wat is het verschil tussen spam en phishing?

Spam is elke vorm van ongewenste massaal verzonden communicatie. Phishing is een specifieke vorm van spam die gericht is op het stelen van inloggegevens, financiele informatie of persoonlijke data. Alle phishing is spam, maar niet alle spam is phishing. Sommige spam is puur commercieel.

Helpt een spamfilter tegen alle dreigingen?

Spamfilters blokkeren het merendeel van de ongewenste berichten, maar geen enkel filter is 100% effectief. Geavanceerde aanvallen omzeilen filters door gebruik te maken van legitieme diensten, gepersonaliseerde content en tijdelijke domeinen. Combineer spamfiltering daarom altijd met gebruikersbewustzijn en endpoint security.

Wat doe je als je per ongeluk op een spamlink klikt?

Sluit direct het browsertabblad zonder gegevens in te vullen. Wijzig je wachtwoorden als je vermoeden hebt dat je inloggegevens zijn gecompromitteerd. Meld het incident bij je IT-afdeling of securityteam. Scan je apparaat met je antivirussoftware en monitor je accounts op ongebruikelijke activiteit.

Bescherm je organisatie tegen spam. Vergelijk E-mailbeveiliging aanbieders op IBgidsNL.