Af Lars Bennetzen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
En gang om året udgiver MessageLabs sin sikkerhedsrapport. Her tager man et kig på de it-sikkerhedstrusler, der kendtetegnede det forgangne år. Tidligere på året udkom rapporten for 2010, og her var det tydeligt, at Danmark samlet ser indtog andenplasen som verdens mest spammede land. Kun overgået af Italien.
Den slags er skræmmende. Spam er ikke kun irriterende, det er også en af de største sikkerhedstrusler rent it-mæssigt, som såvel virksomheder som private kan komme i nærheden af. Og så ser det jo ikke specielt farligt ud, vel?
Spam bruges til så meget
Lad os lige starte med at slå fast, at spam rent it-historisk set er mails, der bliver sendt ud i stor stil. Typisk er det reklamer for mere eller mindre lødige produkter.
Mange vil nok sige, at det også er tilfældet i dag. Spam er ofte mails, der indeholder tilbud om at købe ting som Viagra, slankepiller eller måske en ny iPad for næsten ingen penge.
Men spam-mail har ændret karakter, for selvom det i langt hovedparten af tilfældene stadig indeholder den slags budskaber, så er der ofte et andet og langt mere foruroligende budskab med spam-mailen.
Spammeren tjener penge på flere forskellige måder. Dels tjener han penge på at sende mails ud og få folk til at følge de links, der er i mailen. Det er den klassiske model, og hvis bare en meget lille del klikker på linket, så tjener spammeren mere end bare almindelig godt.
Men hans egen computer kan ikke sende så mange mails ud. Så derfor har han brug for hjælp, ufrivillig hjælp. Derfor transporterer mange spam-mails også ondsindet kode, ofte i form af en lille bot, så din computer pludselig bliver en del af et botnet, og derved kan du hjælpe spammeren med at sende millioner og atter millioner ud af spam-mails.
En anden måde, som spammeren tjener penge på, er ved at leje din computers hes-tekræfter ud. Der er måske en, der gerne vil have lukket for et bestemt firmas hjemmeside i en periode. Vupti – bot’en på din computer bliver pudselig en del af et ddos-angreb på et firma.
Stjæler din identitet
Mindst lige så skræmmende er det dog, at spammeren også forsøger at stjæle dine personlige informationer. Ikke fordi spammeren har et behov for at kunne udgive sig for at være dig, men fordi dine detaljer er mange penge værd.
Derfor har vi da også set en foruroligende stigning i det, vi kalder for ”social engineering”, hvilket er forsøg på at lokke dig til at udlevere dine personlige informationer. De af os, der spiller World of Warcraft, har de seneste par måneder oplevet en markant stigning i antallet af mails, der forsøger at lokke os til at give vores login og kodeord væk. Igen fordi de kan bruge vores informationer til at tjene flere penge med.
Vi ser også mails, der angiveligt kommer fra banker, og som igen forsøger at få os til at logge ind på hjemmesider, hvor vi skal give vores kreditkort og personlige informationer fra os. Alle disse angreb kommer via den moderne spam. Der kommer stadig mange af den gammelkendte slags, men nu blandes de med nogle få, der skiller sig ud.
Spammails kommer nu også på dansk. De indeholder informationer i emnet, der gør, at det kan være meget svært ikke at åbne dem. For tænk nu, hvis det var en rigtig e-mail. Og de sendes meget ofte fra folk, du kender, eller skulle vi sige, at de angiveligt sendes fra folk, du kender.
Spammail er et problem, de sætter vores sikkerhedssoftware på overarbejde, og de udgør en stor trussel mod din it-sikkerhed.
I Danmark er der en lov mod udsendelse af spammails, men den slags love findes der desværre ikke i mange østlande, og vi ser da også, at langt de fleste spammails kommer fra de gamle østlande. Og før der kommer en lovgivning, der sikrer, at spammere også kan retforfølges der, så kommer vi nok til at leve med spammails i vores mailbokse.