Du har kanskje fått tilbud om å kjøpe Viagra, eller fått beskjed om at nettbanken er sperret og du må klikke på en link for å bekrefte et eller annet? I så tilfelle har du blitt utsatt for Spam, eller søppelpost som det heter på nynorsk. Men hva er det egentlig, og hvorfor i alle dager vil noen sende deg slike e-poster? Og viktigst av alt, hvordan kan du se forskjellen på spam og ham, eller søppelepost og ekte e-post?
Aftenposten skrev nylig en artikkel om at 70% av all e-post som sendes er spam. I denne ble undertegnende spurt om hva som er hensikten med spam, hvordan det vil utvikle seg og hva som skal til for å begrense det. Siden et avisintervju aldri gir mulighet for lengre sammenhengende forklaringer, utbroderer jeg dette under.
Hva er spam?
Opprinnelig ble spam brukt om masseutsendelser av uønsket e-post. Og selv om det fremdeles er hovedbetydningen av ordet har kravet til at det er masseutsendelser og at det foregår på e-post blitt redusert. Altså snakker vi ofte om spam som uønsket informasjon man kan motta på e-post, i kommentarfelt, på facebook, twitter, etc. Spam opptrer relativt likt uavhengig av hvordan det leveres, men i denne bloggposten konsentrerer vi oss om e-post. Ofte brukes også spam om irrelevant vennligsinnet informasjon (f.eks melding til alle på jobb om at en har en sykkel til salgs), men i denne omgang antar vi at avsender har skumlere hensikter enn å forsøke å selge en brukt sykkel.
Hva er hensikten?
Det er mange ulike typer spam, som selvsagt også har ulike hensikter. Felles for de fleste er at de forsøker å lure mottaker til å gjøre som avsender vil.
Reklame – Det mest vanlige er at spam-post forsøker å selge et eller annet, f.eks legemidler (“Viagra” og slankekurer har vært veldig populært), som oftest er ikke produktene reelle.
Svindel – Man kan selvsagt innvende at all spam handler om svindel, når det gjelder hjelp til pengeoverføringer eller tilbud om giftermål med Nigerianske prinsesser er svindelen mer åpenbar. I motsetning til phishing gjøres det ikke forsøk på å få tak i kredittkortinformasjon, men isteden at mottaker betaler frivillig (med lovnader om enorme fremtidige gevinster).
Spredning av ondsinnet kode (eng: Malware) – Spam-post brukes også til å spre ondsinnet kode, typisk gjennom å lure mottaker til å åpne en fil eller følge en link til internett. Ondsinnet kode kan jo som kjent inneholde så mangt…
Phishing (eller Phisking på nynorsk) – Å fiske etter informasjon, typisk brukernavn/passord og kredittkortinformasjon, er også en mye brukt aktivitet. Typisk utgir e-postene seg for å være fra noen du stoler på, f.eks banken, arbeidsgiver, finn.no, etc, og ber deg om å oppgi brukernavn/passord/kredittkortinformasjon for å bekrefte et eller annet.
Hvordan kan vi skille spam fra ham?
Enkelte ganger er det trivielt. E-posten som er avbildet øverst i denne bloggposten forsøker å utgi seg for å være fra Skandiabanken, men feiler spektakulært på språk, tegnsett og innhold. Det er også relativt enkelt å se hvilke tilbud som er for gode til å være sanne (f.eks. at en rik Nigeriansk prinsesse har valgt akkurat deg).
Man skal selvsagt være forsiktig med å spå fremtiden, men det er grunn til å tro at det blir mye spam i fremtiden også. Men en generell trend er at angrepene blir mer målrettede, og derfor kan man kanskje forvente seg at spam også vil gå fra generelle dårlige formulerte e-poster til skreddersydde e-poster som utnytter tilgjengelig informasjon om akkurat deg. Kanskje har noen saumfart facebook-profilen din og vet at du akkurat har hatt problemer med nettbanken? Hva om meldingen tilsynelatende kommer fra en kollega eller venn og inneholder en fil som du venter på?
Hvordan bli kvitt spam?
Spam-filtre er opplagt noe som vil hjelpe. Men hvis spam personaliseres blir det enda vanskeligere å automatisk skille spam fra ham. En bedre strategi kan være å gjøre det mindre attraktivt å sende ut spam.
For det første må folk lære seg å se bort i fra forespørsler om brukernavn/passord, kredittinformasjon og gode tilbud. Det er kanskje lettere sagt enn gjort, men vi blir tross alt mer bevisste med tiden. Hvis ingen lar seg lure blir det dårlig økonomi å sende ut spam…
For det andre kan det være en idé å innføre signering av e-post. Webtjenere bruker i økende grad sikre forbindelser (https) og weblesere har blitt bedre til å fremheve slike (grønne/gule/røde lys). Med tilsvarende for e-post kunne man enkelt ha sett om meldingen var ekte eller falsk. Tatt i betraktning at e-post brukes så mye, er det igrunn rart at det ikke allerede er vanlig…
For det tredje må programvaresikkerheten bedres. Det meste av ondsinnet kode som spres med spam utnytter en sårbarhet i et program som kjører på datamaskinen. Hvis slike sårbarheter fjernes, vil det igjen bli vanskeligere å spre ondsinnet kode. Og da er det ikke like attraktivt å sende spam..
Så, kanskje er det lov til å håpe på at Bill Gates får rett, selv om det tar litt lengre tid…