Læs også:
Derfor får du vildt meget dansk spam i din indbakke
Spam, spam, spam.
Det evindelige problem med uønskede mails indeholdende alverdens løfter om penge, potens og problemløsninger - populært kaldet spam-mails - har Google arbejdet målrettet på at løse i et par år.
Det skyldes, at spam-afsenderne fandt nye metoder at ramme deres "målgrupper" med i 2010, skriver Google om sikkerhedsarbejdet med at reducere spam i mailservicen Gmail på selskabets blog.
Databaser på det sorte marked
Her fortæller Google-sikkerhedsingeniør Mike Hearn, som har arbejdet indgående med kontosikkerhed og antispam-systemer, hvordan Googles tidligere så spamfrie mailservice pludselig blev oversvømmet af spammails, da it-bøllerne i stor stil stjal brugernavne og password fra intetanende Gmail-brugere.
Ved at afsende deres spam fra andre, stjålne, Gmail-identiteter undgik spammerne at havne i det filter, som Google ellers havde spændt ud for at fange uønsket mail fra i forvejen berygtede og blacklistede mail-adresser.
"Hver dag bryder cyberkriminelle ind på websites og stjæler databaser med brugernavne og passwords, online-nøglerne til Google-konti. De sætter databaserne til salg på det sorte marked eller bruger dem til deres egne nederdrægtige formål," skriver Mike Hearn.
Millionvis af forsøg
Han fortæller, at Google har observeret en enkelt spam-angriber, der dagligt har forsøgt at bryde ind på en million forskellige Google-konti flere uger i træk. En anden bande forsøgte at logge ind på 100 konti i sekundet.
Derfor har internetselskabet modangrebet konto-tyveriet ved at udvikle mere end 120 variable sikkerhedsforanstaltninger, der skal sikre, at det i dag er den rette person, der logger på en konto.
Mike Hearn forklarer, at alarmsystemet kan blive aktiveret, hvis eksempelvis en bruger logger på en konto fra et land, der ligger langt fra det land, hvor det sidste konto-login fandt sted.
I sådanne tilfælde, vil Google-maskineriet stille spørgsmål omkring eksempelvis det telefonnummer, der er forbundet med kontoen.
"Den slags spørgsmål er normalt svære at svare på for en hijacker, men er lette for den rigtige konto-indehaver. Ved at bruge denne slags sikkerhedsforanstaltninger, har vi reduceret antallet af kompromitterede konti med 99,7 procent, siden det toppede i 2011," forklarer Mike Hearn.
Han nævner ikke de faktiske tal, der ligger bag procentsatsen, men har i stedet visualiseret det væsentlige fald i spammails her.
Fald i spam
På verdensplan er der sket et fald i antallet af spammails, beretter sikkerhedsselskabet McAfee ifølge det britiske nyhedsmedie V3.
McAfee fortæller, at spam-niveauet i sidste års fjerde kvartal var det laveste i hele 2012.
Til gengæld oplevede it-verdenen en yderligere opblomstring af cyberslam som mobil malware og hackerangreb rettet mod nøje udvalgte modtagere er i stigning.
Læs også:
