Klumme: Spam - hvad kan man gøre?

Brian Mertz Pedersen giver gode råd til, hvordan man kan beskytte sig mod spam.

Man skal holde sin e-mailadresse tæt til livet i disse tider. Det er højsæson for høst af adresserne og aldrig har spammere gjort livet så surt for internetbrugerne. Ofte fristes man til at opgive en e-mailadresse, som er hårdt ramt, men livet med spam kan lettes ved at følge nogle basale råd og værktøjer.

E-mailadresser til brug for spam handles som standardvare på internettet, men hvordan havner en adresse i første omgang på listerne? Softwarerobotter gennemsøger konstant millioner af hjemmesider og udskiller alle e-mailadresser, de finder på deres vej. Mange spammere benytter endvidere de såkaldte "dictionary attacks", hvor e-mails sendes til millionvis af adresse-kombinationer under populære domæner såsom hotmail.com eller yahoo.com. Hovedparten finder ingen adresse i den anden ende, men software frasorterer blot de e-mailadresser, som kommer retur, og derved gættes en lang række eksisterende adresser.

Både indsamling af e-mailadresser og den efterfølgende udsendelse af spam er fuldkommen automatiseret. Der er ingen mennesker indblandet, hvilket også understreges af, at adresserne anvendes fuldstændig ukritisk efterfølgende. Således modtager adresser høstet på hjemmesider henvendt til børn også nogle af de aldeles voksne tilbud osv.

Den amerikanske Federal Trade Commission har for at teste høstmaskinernes effektivitet placeret 250 nyoprettede e-mailadresser på udvalgte hjemmesider, i nyhedsgrupper og chat rooms. Efter seks uger havde ni ud af ti adresser på hjemmesider og i nyhedsgrupper modtaget i alt 3.300 spam-mails. Allerværst stod det til i chat rooms, hvor en adresse allerede ni minutter efter placeringen modtog det første spam.

Mængden af spam er eksploderet de senere år, faktisk fordoblet alene de sidste 6 måneder. Og jagten efter nye e-mailadresser synes også optrappet, men hvordan kan man sikre sin e-mailadresse imod at blive høstet?

En e-mailadresse kan maskeres ved at tilføje et ord i adressen, som en læser kan gennemskue og fjerne, men ikke en robot, eks. person@ANTISPAM.yahoo.com. Man kan endvidere maskere adressens punktum med ordet DOT og @ med ordet AT eller andre synonymer. I sidste tilfælde genkender robotten ikke det skrevne som en e-mailadresse og i det første høstes en ikke-eksisterende adresse. Svagheden er selvsagt, at robotterne hurtigt tillæres at gennemskue den meste anvendte manipulation.

At oprette en separat e-mailadresse til eksterne formål reducerer ikke mængden af spam i indbakken, men adressen kan blot udskiftes, når mængden bliver for stor. En alternativ adresse kan anvendes til nyhedsgrupper og -breve, logins, chat rooms og mere useriøse tilbud på internettet. Husk altid at checke politikken for håndtering af e-mailadresser på de hjemmesider, hvor adressen afgives, og hvorvidt der er mulighed for at undlade at modtage annoncering.

En kompleks og lang e-mailadresse nedsætter risikoen for, at adressen havner på en mailliste på grund af dictionary attacks, men har selvfølgelig den negative egenskab at være sværere at huske. Virksomheder kan endvidere med fordel undlade at offentliggøre medarbejderes e-mailadresser på hjemmesider og i stedet benytte kontaktformularer. Men alle overstående råd hjælper jo ikke meget, når man allerede modtager spandevis af spam-mail. Hvad gør man så?

Først og fremmest er hovedreglen aldrig at besvare spammails. Det bevirker blot, at adressen bekræftes som aktiv og derfor udsættes for endnu mere spam. Klik heller ikke på "remove"-links m.m. og undgå i det hele taget at åbne spam, idet nogle html-mails kan spore, om modtagerne åbner, og hvor lang tid mailen er åben. Mailprogrammet bør af samme grund indstilles til at forespørge brugeren inden en modtaget/læst kvittering returneres.

Derudover hjælper det faktisk også at anmelde spam, selvom det kan forekomme som en kamp imod vindmøller. Stort set alle udbydere af internet og mailhosting modtager og reagere på anmeldelser af spam. Anmeldelsen skal indeholde oplysninger om e-mailens brevhoved og emnelinie, men de fleste har en nærmere anvisning for henvendelser på deres hjemmeside. Forbrugerstyrelsen modtager endvidere anmeldelser for så vidt angår mails sendt fra Norden.

Endelig skal det jo fremhæves, at der på markedet findes en række virksomheder, som tilbyder scanning af alle indkommende e-mails, således at identificeret spam sorteres fra. Nogle af disse scannere benytter indtil flere filtre, som alle på forskellig vis kan udskille spammails fra seriøse henvendelser.

Spam kan ligeledes rapporteres og bekæmpes via : http://spam.abuse.net/

Ønskes yderligere information om spam kan organisationen iCAUCE besøges på : http://www.international.cauce.org/

Brian Mertz Pedersen er koncerndirektør i sikkerhedshuset EuroTrust A/S.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere