Artikel top billede

Sådan bekæmper Google nye gustne spam-tricks

Google har skruet bissen på over for en helt ny type spam. Læs her, hvordan Gmail-giganten har blæst spambølgen tilbage.

Læs også:

Derfor får du vildt meget dansk spam i din indbakke

Spam, spam, spam.

Det evindelige problem med uønskede mails indeholdende alverdens løfter om penge, potens og problemløsninger - populært kaldet spam-mails - har Google arbejdet målrettet på at løse i et par år.

Det skyldes, at spam-afsenderne fandt nye metoder at ramme deres "målgrupper" med i 2010, skriver Google om sikkerhedsarbejdet med at reducere spam i mailservicen Gmail på selskabets blog.

Databaser på det sorte marked

Her fortæller Google-sikkerhedsingeniør Mike Hearn, som har arbejdet indgående med kontosikkerhed og antispam-systemer, hvordan Googles tidligere så spamfrie mailservice pludselig blev oversvømmet af spammails, da it-bøllerne i stor stil stjal brugernavne og password fra intetanende Gmail-brugere.

Ved at afsende deres spam fra andre, stjålne, Gmail-identiteter undgik spammerne at havne i det filter, som Google ellers havde spændt ud for at fange uønsket mail fra i forvejen berygtede og blacklistede mail-adresser.

"Hver dag bryder cyberkriminelle ind på websites og stjæler databaser med brugernavne og passwords, online-nøglerne til Google-konti. De sætter databaserne til salg på det sorte marked eller bruger dem til deres egne nederdrægtige formål," skriver Mike Hearn.

Millionvis af forsøg

Han fortæller, at Google har observeret en enkelt spam-angriber, der dagligt har forsøgt at bryde ind på en million forskellige Google-konti flere uger i træk. En anden bande forsøgte at logge ind på 100 konti i sekundet. 

Derfor har internetselskabet modangrebet konto-tyveriet ved at udvikle mere end 120 variable sikkerhedsforanstaltninger, der skal sikre, at det i dag er den rette person, der logger på en konto. 

Mike Hearn forklarer, at alarmsystemet kan blive aktiveret, hvis eksempelvis en bruger logger på en konto fra et land, der ligger langt fra det land, hvor det sidste konto-login fandt sted. 

I sådanne tilfælde, vil Google-maskineriet stille spørgsmål omkring eksempelvis det telefonnummer, der er forbundet med kontoen. 

"Den slags spørgsmål er normalt svære at svare på for en hijacker, men er lette for den rigtige konto-indehaver. Ved at bruge denne slags sikkerhedsforanstaltninger, har vi reduceret antallet af kompromitterede konti med 99,7 procent, siden det toppede i 2011," forklarer Mike Hearn. 

Han nævner ikke de faktiske tal, der ligger bag procentsatsen, men har i stedet visualiseret det væsentlige fald i spammails her

Fald i spam

På verdensplan er der sket et fald i antallet af spammails, beretter sikkerhedsselskabet McAfee ifølge det britiske nyhedsmedie V3

McAfee fortæller, at spam-niveauet i sidste års fjerde kvartal var det laveste i hele 2012. 

Til gengæld oplevede it-verdenen en yderligere opblomstring af cyberslam som mobil malware og hackerangreb rettet mod nøje udvalgte modtagere er i stigning.

Læs også:

Derfor får du vildt meget dansk spam i din indbakke




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere