Vilse i spamdjungeln
av Anders Gustafsson Forum 2007-12, sida 13, 18.12.2007
FORUM FÖR EKONOMI OCH TEKNIK NR 12 2087
DEBATT
Kommentera texten eller skicka en ege debattartikel till feedback&forum.f. Vi välkomnar även kortare texter.
Vilse 1 spamdjungeln
X ”Dear Customer Feel Good Now"; ”Bli medlem på det mest raffinerade och pålitliga kasinot online i dag”; för att inte tala om obegripliga rubriker som ”aspiringness hypoed” eller ”truhecna”: Kanske du till och med irriterat dig på avsändarna? Bered dig på en överraskning! Ute i världen sitter någon och är förbannad på just dig, för att han mottagit liknande epost, med dig som avsändare!
Så fungerar det nämligen i den underbara spamvärlden. Avsändare och mottagare väljs slumpmässigt ur färdiga listor och avsändaren är ingen människa, utan en robot, en zombie som körs på en intet ont anande persons dator. Mängden spam har ökat drastiskt under de senaste åren och har även bytt fokus från att vara enbart reklam för porrsajter. Dagens spam är mest inriktad på olika former av bedrägerier; aktiebedrägerier av typen ”pump-and-dump; nätbanksfiske (försök att lura närbanksanvändare att uppge sina lösen) samt bondfångerier som ”Nigeriabrev’ och ”lotterivinster! De sistnämnda är ett bra exempel på urgamla bedrägeriformer som sökt sig nya kanaler.
Sturgeons lag. Författaren Theodore Sturgeon formulerade reda på 1970-talet sin berömda lag som säger att ”90 procent av allting är skräp” Denna lag gäller givetvis även e-post. Enligt den senaste statistiken är mellan 80 och 90 procent av
Anders Gustafsson är ingenjör från TLH och arbetar med datasäkerhetsfrågor på Pedago Interaktiv Ab i Mariehamn.
Ute i världen sitter någon och är förbannad på just dig, för att han mottagit liknande e-post, med di som avsändare all e-post skräppost, allmänt kalllad ‘spam efter en Monty Pythonsketch, På engelska talar man ofta om UCE, Unsolicited Commercial Email. Inom företagsvärlden är spam ett stort problem. Bara i USA beräknas spam kosta företagen över 20 miljarder dollar årligen. Spammarna har sedan sin egen marknad där e-postadresser köps och säljs och sätten att samla adresser är många. Vanligast är att skanna internetsidor efter adresser eller samla in dem via spionprogram som installerats då du besöker någon infekterad sajt. Men det förekommer även rent slumpmässig spamning, det vill säga att avsändaren bygger upp adresser ut gående från en lista på namn, kombinerat med ditt domännamn,
Vem spammar? Vem är det då som sänder ut denna skräppost? Enligt Spamhaus (www.spamhaus.org) står så få som 200 personer bakom 80 procent av all skräppost och verktygen de använder är främst nätverk av virusinfekterade datorer. Datorer som infekterats via spam eller vid besök på hackade webbsajter. I många fall verkar ‘spamkungarna” i länder med otillräcklig lagstiftning, exempelvis USA, Ryssland eller Kina. Eftersom spam är ett globalt problem, krävs globala, samordnade insatser och ing et av dessa tre länder verkar prioritera internationell lagstiftning. Som jämförelse kan anföras EU som har en mycket bättre lagstiftning på detta område, med kännbara straff.
Kedjebrev. Dessa är inte spam i egentlig mening, men i hög grad oönskade, även om avsändaren oftast är någon du känner och agerar i god tro. Varianterna är många insamlingar, virusvarningar och så vidare, Alla har uppmaningen att ”gänd vidare till alla du känner”. Gör inte det! Virusvarningen är falsk. Den cancersjuke pojken vill inte ha mera post och det går faktiskt inte att köpa ”Bonsaikatter” uppfödda i glasflaska. En bra källa för att kontrollera vad som är sant och vad som är falskt är http://hoaxbusters.ciac. org/, Gör alla en tjänst och kolla upp före du sänder något vidare.
Hur skyddar man sig? Spambekämpning är ingen exakt vetenskap, det är en katt- och råttalek mellan spammare och anti-spammare. De flesta ”spamfilter” räknar fram ”poäng” baserade på olika faktorer, som e-postens innehåll, avsändare med mera. Över ett visst poäng så klassas posten som skräp. Som regel väljer man att hellre fria än fälla, det vill säga hellre tillåta att lite skräp slinker igenom än att blockera legitim e-post i misstag. Det absolut bästa du kan göra är att förhindra att din eller ditt företags datorer används som zombies. Detta gör du genom att se till att din dator hålls uppdaterad och att du har ett fungerande anti-virusprogram. Notera dock att inte alla antivirusprogram känner av spionprogram, så det är ingen dum idé att komplettera med ett program som AdAware, En annan sak är att se till att företagets brandvägg blockerar port 25, utgående från alla datorer och enbart tillåter post från företagets egen e-postserver, Skulle alla företag och internetoperatörer göra detta så skulle mängden skräppost minska betydligt. Ett annat tips är att se till att din e-postserver är rätt inställd så att din legitima post inte klassas som spam i onödan. m