In elke ramp zien oplichters een kans en de crisis in Japan is geen uitzondering. Er zijn al valse e-mails van het Rode Kruis in omloop en er komen ongetwijfeld meer zwendelacties aan.

Die e-mails lijken afkomstig te zijn van het Britse Rode Kruis. Ze geven nieuws over de aardbeving en tsunami in Japan en sporen mensen aan om te doneren aan een Yahoo e-mailadres op een Moneybookers-account, een geldtransferservice waarmee ontvangers anoniem kunnen blijven, aldus App River, een e-mailhosting en beveiligingsdienstverlener.

Echte liefdadigheidsinstellingen hebben e-mailadressen met een eigen domein en sturen doorgaans mensen naar hun eigen website om donaties te doen.

E-mails die op zoek zijn naar "donaties" via willekeurige betalingsdiensten zijn slechts een manier waarop oplichters rampen kunnen uitbuiten. E-mails kunnen ook links of bijlagen bevatten die leiden naar websites voor phishing of malware-hosting. En oplichters kunnen websites die malware hacken binnendringen in zoekopdrachten op het web op basis van populaire zoektermen en zelfs nieuwe actuele websites maken, uitsluitend met het doel malware te hosten.

Hier volgen tips om zwendel te voorkomen die op meeliften bij rampen en andere spraakmakende evenementen:

• Volg geen ongevraagde webkoppelingen of bijlagen in e-mailberichten. Wees vooral voorzichtig met het klikken op foto's en video's die dramatische beelden of beelden van rampen weergeven, omdat ze kunnen worden gebruikt als aas en tot malware kunnen leiden.

• Verstrek geen gevoelige informatie, zoals bankrekeninggegevens of burgerservicenummers, als reactie op een e-mail.

• Houd uw antivirus en andere software up-to-date.

• Controleer de legitimiteit van de e-mail door direct naar de website van de liefdadigheidsinstelling te gaan of de groep te bellen.

• Ontdek details over de organisatie door te zoeken op de website van Better Business Bureau of GuideStar. Advocaten-generaal hebben vaak doorzoekbare databases van liefdadigheidsgroepen in hun land. (Californië, bijvoorbeeld, is hier.) Het Amerikaanse Agentschap voor Internationale Ontwikkeling (USAID) heeft ook waardevolle informatie over de beste manier om slachtoffers bij internationale rampen te helpen.

• Wees op uw hoede voor sites die op legitieme organisaties lijken of die namen voor namen hebben die lijken op gerenommeerde organisaties. De meeste legitieme liefdadigheidsorganisaties hebben bijvoorbeeld een webadres dat eindigt op '.org' in plaats van '.com'.

• Wees sceptisch over mensen die beweren overlevers te zijn en om donaties te vragen via e-mail of sociale netwerken.

• Vraag hoeveel van de gift naar een goed doel gaat en hoeveel naar de administratie gaat.

• Gebruik creditcards of cheques; stuur geen geld. Maak geen cheques betaalbaar aan een persoon. Geef alleen uw creditcardgegevens op als u zeker weet dat de organisatie geloofwaardig is en geen geldbetalingsservices gebruikt om bijdragen te leveren.

• Voel je niet onder druk om donaties te geven.

Update 11:45 uur PT : de blog van GFI Labs rapporteert over Twitter-spam met een link die leidt naar een geheel nieuwe site die pretendeert een elektronisch boek te verkopen over hoe je "je kansen op stralingsziekte kunt minimaliseren". En Sophos rapporteert over de verspreiding van malware die zich voordoet als links naar video's over de Japanse tsunami, evenals gevaarlijke links die via Twitter-meldingen worden verzonden.

Update 14:42 uur PT : de blog van GFI Labs rapporteert over e-mails afkomstig van "ICRC Basedhelping Foundation" die op zoek zijn naar rampendonaties. Kaspersky rapporteert ook over aardbevingsgerelateerde e-mails in Japan met links erin die leiden naar pagina's met Java-exploits die zijn ontworpen om kwaadaardige programma's te installeren.

Update 16:42 uur PT : Sophos rapporteerde in het weekend over een clickjacking-aanval waarbij Facebook-gebruikers in de val werden gelokt door een YouTube-videolink die beweerde video te tonen van een walvis die tijdens de tsunami in Japan een gebouw trof.