Het is een groot probleem: spam. Als je een invulformulier gebruikt op je website, heb je grote kans dat je veel spam krijgt op het daaraan gekoppelde e-mailadres. Hoe komt dit en nog belangrijker: wat doe je er aan?
Waarom je spam krijgt via je website
Een ‘spammer’ is op zoek naar mogelijkheden om links naar andere sites of reclames zo veel mogelijk te verspreiden. Een invulformulier op een website is een ideale tool om dit voor elkaar te krijgen. Door 1 formulier in te vullen wordt de spam naar 2 adressen gestuurd. Dat werkt als volgt.
De meeste formulieren zijn zo ingesteld dat zowel het bedrijf waarvan de website is, als de bezoeker die het formulier heeft ingevuld, een ontvangstbevestiging krijgt. In die bevestiging staat vaak het bericht dat is ingevuld in het formulier. Maar als je een formulier invult, hoef je niet je eigen e-mailadres te gebruiken. De spammer vult daarom het adres in van een willekeurige andere persoon. Vervolgens plaatst hij in het formulier een tekst met een uitnodigende link. Hij drukt op verzenden en zowel de ondernemer als het ingevulde e-mailadres ontvangt de spam.
Bots
Het invullen van een formulier is dus interessant. Maar het is natuurlijk wel heel veel werk om zo’n formulier iedere keer handmatig in te vullen. Dat is niet interessant voor een spammer. Daarom worden er zogenaamde ‘bots’ ingezet. Dat zijn computers die een script uitvoeren, waardoor het formulier heel vaak achter elkaar of heel regelmatig over een langere periode ingevuld en verstuurd kan worden. Het is daarmee geen handwerk meer. Verspreid een virus met de actie om zo’n script uit te voeren en vervolgens zitten er misschien wel honderden computers het formulier op jouw website in te vullen…
Hoe kan je bots tegengaan?
Van het idee dat jouw contactformulier wordt gebruikt om honderden mensen te spammen word je niet blij. Je wil niet dat je website als ‘spamsite’ wordt gezien. En daarnaast is het natuurlijk irritant dat je zelf ook spamberichten ontvangt. Maar het contactformulier weghalen is ook geen goede oplossing, het is een makkelijke manier voor bezoekers om contact met je op te nemen.
Gelukkig zijn er tools die dit probleem zo goed mogelijk proberen op te lossen. Alhoewel er meerdere technieken zijn, adviseren wij het gebruik van Google’s reCAPTCHA. Je kent waarschijnlijk nog wel het ‘Ik ben geen robot’ vinkje. Dat was de eerste versie van reCAPTCHA. Je moest dat vinkje aanklikken om het formulier te kunnen verzenden. Een bot (of robot) had daar moeite mee. Het resultaat was dat een mens het formulier wel kon versturen en een bot niet.
Jaren later heeft men het voor elkaar gekregen dat ook bots dat ‘Ik ben geen robot’ vinkje aan konden zetten. Deze beveiligingstechniek werkte dus niet meer. Google bedacht daarvoor versie 2: ‘Invisible reCAPTCHA’. Het vinkje ging weg, maar op de achtergrond werd wel een connectie gemaakt met de server van Google om via slimme technieken te achterhalen of het om een bot ging.
Versie 1 en 2 van reCAPTCHA worden nog steeds gebruikt. Maar heel effectief zijn ze niet meer. Inmiddels is er versie 3. Dat is ook een onzichtbaar vinkje. De websitebouwer moet reCAPTCHA integreren in het formulier. Qua implementatie lijkt versie 3 heel veel op versie 2. Omdat versie 3 veel meer spam tegenhoudt, is het sterk aan te raden om die versie te gebruiken.
Spam voorkomen met een spamfilter
Heb je een website met één of meerdere invulformulieren? Controleer dan of er een beveiligingsmechanisme zoals reCAPTCHA is toegevoegd. Het gebruik van versie 2 en 3 van reCAPTCHA zijn te herkennen aan de batch rechtsonder in het scherm. Wanneer je dit niet hebt (of je twijfelt), vraag het dan aan je webbouwer. Want zonder beveiliging is je website, server én mailbox veel te kwetsbaar.
Ik kan het ook voor je controleren. Neem contact met me op en ik help je graag verder.