Skräppost

Från Rilpedia

Hoppa till: navigering, sök
Wikipedia_letter_w.pngTexten från svenska WikipediaWikipedialogo_12pt.gif
rpsv.header.diskuteraikon2.gif


Skräppost eller spam är oönskade reklamutskick, bedrägeriförsök eller utskick av datorvirus via elektroniska medier och vanligast förekommande i e-post. På engelska förekommer även synonymerna UCE (unsolicited commercial e-mail, "oönskad kommersiell e-post") och UBE (unsolicited bulk e-mail, "oönskade massutskick av e-post"). Termen brukar också användas för att beskriva inlägg och meddelanden, på till exempel internetforum eller chattar, som innehåller nonsens eller andra förstörande onödigheter, vanligtvis genom att de upprepas i massantal. Svenska datatermgruppen rekommenderar skräppost, men accepterar även spam som lånord.[1]. Många gånger kallas en flood felaktigt för spam.

Innehåll

Att skicka skräppost

För att kunna skicka enorma mängder e-post med oönskad reklam måste ett flertal servrar eller konton användas, eftersom avsändaren annars direkt blir avslöjad och kontot stoppat av hans/hennes internetleverantör ISP. För att alstra framgångsrik skräppost kapas (tas över) ofta internetuppkopplade datorer utan ägarnas medgivande eller ens vetskap.

Vad förövaren då gör, är att först söka över Internet för att hitta "öppna" ip-adresser, det vill säga datorer med låg säkerhetsnivå, med syfte att kapa dessa. Datorer som en förövare lyckas ta över kallas för zombier. Ett litet program kallad trojansk häst installeras av förövaren utan att det syns i de kapade datorerna. De kapade datorerna kopplas sedan samman i stora nät, så kallade botnets och styrs av en centraldator (huvudstation), en master. Förövarens master aktiverar sedan de olika zombie-datorerna (understationerna) och får dessa att skicka enorma mängder e-post via de olika ägarnas e-postkonton. Efter en tid riskerar respektive "zombies" ägare att få sitt konto avstängt och bli svartlistad av sin e-postleverantör. Skräppostavsändaren måste ha ett antal zombier i beredskap allteftersom respektive dator blir avstängd från Internet. Ett botnet kan bestå av tiotusentals datorer. Svårigheten för de som bekämpar skräppost består oftast i att hitta styrdatorn, mastern. Under 2005 stoppade exempelvis nederländsk polis en master som styrde fler än 100 000 zombie-datorer.

Skräpposten innehåller ofta numer, för att förhindra spårning, en förfalskad eller åtminstone svårspårad avsändaradress. Kunder som vill köpa den erbjudna produkten i skräpposten måste dock kunna kontakta säljaren på något sätt. Antingen genom att e-postsvaret har en fungerande avsändaradress eller, som oftast, genom en länk till en webbsida som anges i skräpposten. Ibland är den länk som syns fungerande, men det är vanligt att innehållet i e-brevet verkar förtroendeingivande, men den adress som aktiveras av klicket kan vara något helt annat. En möjlighet att stoppa skräppostavsändare är att genom internetleverantörens försorg spärra sådana webbplatser eller adresser. Nedskräparen aktiverar därefter någon sovande zombie som legat i beredskap.

Många får mycket skräppost och rensar manuellt genom att bedöma rubriken och avsändaren. Därför försöker nedskräpare få läsarna intresserade. Namnet på avsändaren är ofta ett kvinnonamn, om målgruppen är män, och vice versa. Namnet kan vara påhittat eller verkligt, kopierat från adressboken i någons dator. Ämnesraden börjar ibland på "Re:" för att få mottagaren att tro att det är ett svar på något. Ofta verkar brevet av ämnesraden att döma vara privat, men brevet handlar i själva verket om något helt annat.

Skräppostens innehåll brukar i regel vara suspekt reklam för något, exempelvis för receptbelagda läkemedel (som viagra och liknande medel). Företag som är måna om sitt rykte undviker att sända ut skräppost, dels för att det är illa omtyckt av många, dels för att det i många länder är olagligt.

Rena bedrägerier förekommer också. Det kan vara brev som ska lura folk att skicka pengar, exempelvis till någon det är synd om, eller i en skum affärsuppgörelse, eller kanske en avgift för att få ut en lotterivinst. Se artikeln Nigeriabrev för den här typen av bedrägerier.

En annan variant är rekommendationer att köpa en viss aktie som beskrivs som mycket bra. Det finns då bedragare som äger stora mängder av aktien och som vill påverka marknaden. Om många nappar på rekommendationerna stiger kursen, så att bedragaren kan sälja med vinst. När en stor post säljs, går kursen ner, så den som enligt rekommendationen köper aktien finner att det blev ett dåligt köp, åtminstone på kort eller medellång sikt.

Inbjudan till brevväxling med "attraktiv flicka, som sitter och har tråkigt på ett internetkafé, men gärna skickar bilder" är vanligen förberedelse till någon form av bedrägeri, eller åtminstone en uppmaning att ringa ett dyrt betalnummer (för utländska betalnummer finns ingen kostnadsgräns).

Historia

Det första elektroniska skräppost-meddelandet skickades den 3 maj 1978 av Gary ThuerkDigital Equipment Corporation[2]. Meddelandet skickades via ARPANET i ett försök att nå samtliga 600 uppkopplade på den amerikanska västkusten för att bjuda in dem till en presentation kring arbetsgivarens nya dator-modeller[3].

Ordet "spam"

Termen spam anses härstamma från Monty Pythons sketch Spam (Monty Python)[4]. I sketchen försöker två kunder på en restaurang beställa frukost utan spam (pressat konserverat kött), vilket är svårt då detta är huvudingrediensen i nästan allt på menyn. Liknelsen till skräppost baseras på det oönskade överflödet.

Ordet har gett upphov till ett antal härledda konstruktioner på engelska, såsom "ham" ("skinka") som benämning på värdepost och portmanteaun "spim" (av "spam" och "Instant messaging") som benämning på oönskade massutskick av direktmeddelanden.

svenska rimmar "spam" med "lamm" och kan användas som såväl räknebart och icke räknebart ord (jämför "post" och "brev"). Att "skicka skräppost" kan också kallas att "spamma" och "skräppostare" kallas ofta för "spammare".

Motmedel

Se också skräppostfilter

Det finns många olika sätt att slippa läsa oönskade meddelanden eller att behöva sortera bort dem manuellt. Det finns ingen metod som ensam fungerar tillräckligt bra, utan det krävs att man använder några olika metoder för att kunna nå goda resultat. Skräppostarna uppdaterar samtidigt sina metoder, vilket försvårar motmedel. Historiskt har metoder som falska avsändaradresser, kontinuerlig byte av falsk avsändaradress, medvetna felstavningar i meddelanden och annat använts.

Sedan en tid tillbaka kan man i Sverige emellertid anmäla skräppost till Konsumentverket.

Innehållsanalys

En skräppostmapp i e-postprogrammet KMail, dit inkommande skräppost förpassats av skräppostfilter.

Genom att analysera innehållet av ett e-brev går det att med god säkerhet avgöra om det rör sig om skräppost eller ett legitimt meddelande. Analysen kan dels gå efter ett antal fördefinierade regler; till exempel är meddelanden som innehåller oproportionerligt många utropstecken, versaler, skrikiga färgkombinationer eller dylikt oftast skräppost, men innehållet kan också analyseras statistiskt.

Statistisk, eller bayesisk, analys använder kunskap om vilka ord eller kombinationer av ord som förekommer i legitima e-brev respektive skräppost. För de flesta svenskar förekommer fraser som "penis enlargement" och "get your viagra now" väsentligt oftare i skräppost än i legitima e-brev, och det är därför rimligt att anta att ett meddelande som innehåller någon av dessa fraser är oönskat. Det omvända gäller för fraser som "budgetunderskott" och "barnvagnsunderrede". Allteftersom fler meddelanden tas emot och klassificeras (manuellt eller automatiskt) lär sig programmet mer och mer. Eftersom analysen anpassar sig efter de meddelanden som passerar genom programmet så kan mycket goda resultat erhållas efter en tids träning.

Några e-postprogram har inbyggda bayesiska filter färdiga att läras upp. Användare bör dock vara försiktiga med att installera nya skräppostskydd, då vissa marknadsförs av skräppostarna själva, och alltså inte är egentliga skräppostskydd. Det finns skräppostskydd med öppen källkod som har fördelen att tillverkas av de drabbade, för de drabbade och med fri insyn i vad programmet gör. För Microsoft Outlook finns Spambayes som är lättanvänt.

Skräppostarna försöker gå runt detta med medvetna felstavningar som V1agra eller Viágraâ. Då krävs mer avancerade algoritmer som exempelvis betraktar alla åäáàâãāăąǎǻά som a, 1 och 0 som i och o och så vidare. Det är inte ovanligt att texten i skräppost egentligen utgörs av en bild för att på så vis helt förhindra innehållsanalys.

DNS-baserade spärrlistor

DNS kan användas på många sätt för att blockera skräppost. Denna teknik benämns oftast DNSBL (DNS blacklist, "DNS-svartlista") eller RBL (real-time blacklist, "realtidssvartlista") och utnyttjar det faktum att DNS är en distribuerad databas som kan uppdateras i realtid.

När en klient ansluter till en SMTP-server för att skicka ett e-brev kan servern slå upp klientens IP-adress i en server som tillhandahåller en DNS-baserad lista över adresser som skickat ut skräppost. Om adressen finns i registret kan meddelandet avvisas omedelbart, alternativt vara en del i en mer sammansatt bedömning av huruvida ett meddelande är skräppost.

Olika spärrlistor har olika regler för vilka IP-adresser som ska finnas med. Vissa spärrlistor omfattar hela länders adressrymder, medan andra är betydligt mer selektiva och enbart har med verifierade skräppostkällor. Vissa spärrlistor är mer effektiva än andra, men det är förstås så att om man väljer en mer strikt spärrlista som stänger ute fler klienter så ökar också risken för att oskyldiga drabbas.

Skräppostarna försöker gå runt detta genom att till exempel ta över privatpersoners datorer, och skicka från dem, och från en ny när den första blivit svartlistad.

SPF

För att identifiera problem som går ut på att spammare skickar e-post i falskt namn men med ett existerande domännamn används metoden Sender Policy Framework (även kallat SPF). Detta är ett allt vanligare hjälpmedel som används av diverse e-postleverantörer. Användandet av SPF kan dock skapa problem för relevant epost där vidarebefordran, mail-forwarding, används.

Grålistning

Grålistning, greylisting, bygger på två förutsättningar. För det första har SMTP-protokollet ett begrepp för tillfälliga fel som innebär att en anslutande klient som försöker skicka ett e-brev kan informeras om att meddelandet för tillfället inte kan tas emot, men att leveransförsöket kan göras om lite senare. Den andra förutsättningen är att de program som används för att skicka ut skräppost inte bryr sig om att göra återförsök för de e-brev som inte kunnat levereras.

Grålistning går till så att första gången en klient försöker skicka ett e-brev avvisas det med en temporär felkod. Samtidigt lagrar SMTP-servern information om avsändaradress, mottagaradress och den anslutande IP-adressen. En liten stund senare ansluter klienten återigen och försöker på nytt skicka samma e-brev, och då noterar SMTP-servern att samma klient nyligen försökt skicka ett e-brev med samma avsändaradress och mottagaradress. Meddelandet antas vara ett återförsök och släpps igenom.

Grålistning ger förstås fördröjningar i leveransen av e-post (cirka 10–30 minuters försening är vanligt), vilket är en av anledningarna till att metoden har blivit kritiserad. Det är förstås möjligt att undanta vissa klienter, avsändaradresser, mottagaradresser eller kombinationer av dessa från grålistning vilket kan minska skadan betydligt. Om grålistning sprids tillräckligt mycket är det sannolikt att programvara som skickar skräppost gör återförsök, och då blir grålistning verkningslös som motmedel för skräppost.

Att undvika exponering av adressen

För att lura de program som automatiskt skördar e-postadresser från diskussionsforum och andra webbplatser kan adressen skrivas om för att göra den svårare att tolka. adam(at)bertil(dot)se, adam at bertil.se och adamTABORTDENNATEXT@bertil.se är några exempel på detta. Det finns även tjänster för att skriva om adressen som HTML-koder [1], fördunkla adressen genom klient-script [2] eller visa adressen som en klickbar bild [3].

Spamfällor

Spamtraps eller spamfällor är virtuella e-postadresser som på servern är markerade som en spamfälla. Bakom dessa adresser finns inga användarkonton. Denna e-postadress skrivs sedan strategiskt ut på publika forum och liknande sidor för att plockas upp av botar som letar på stora forum och sajter efter just e-postadresser att börja skicka spam till. Genom att man med säkerhet vet att det är en programvara som snappat upp adressen så vet man att allt som skickas till denna adress kommer att vara skräppost. När en spamfälla tar emot e-post så markeras det omedelbart som skräppost och om någon användare fått samma brev så filtreras dessa bort direkt. Varje domännamn kan ha flera spamfällor beroende på hur administratören valt att använda denna funktion. Många nya mjukvaror för e-postservrar har stöd för spamfällor.

Andra kommunikationsmedier såsom mobiltelefoner

Mobiltelefonerna och SMS-systemet har i stort sett varit förskonat från spam, eftersom operatörerna tar betalt per SMS, medan man inte tar betalt per e-brev på internet. Oron ökar dock för att de nya kraftfulla mobiltelefoner som kan ladda ned programvara ska "kapas", likt en persondator, för att sedan användas för att skicka ut SMS-spam. I så fall riskerar ägaren få betala för utskickade SMS. Mobilvirus finns redan.

Lagar

Sverige

Sedan den 1 april 2004 är e-postreklam till svenska konsumenter förbjuden i lag. Lagen gäller för svenska juridiska personer som vill skicka e-postreklam (inklusive via SMS) till svenska privatpersoner. Enligt lagen måste alla reklamutskick innehålla en länk längst ner där mottagaren kan avskriva sig och slippa få fler meddelanden.

Det är tillåtet att skicka reklam om det finns en etablerad kundrelation och kunden inte uttryckligen har begärt att slippa få e-postreklam. Det är också lagligt om mottagaren bett att få reklam från företaget, till exempel om mottagaren skrivit upp sig på ett så kallat nyhetsbrev eller på annat sätt anmält att man vill ha erbjudanden till sin e-postadress. Mottagaren godkänner då att företaget skickar reklam via e-post.

Företag (juridiska personer) skyddas dock inte av ändringarna i marknadsföringslagen. Lagändringarna är en anpassning till artikel 13 i Europaparlamentets och Europarådets direktiv 2002/58/EG (12 juli 2002) om behandling av personuppgifter och integritetsskydd (kommunikationsdataskyddsdirektivet). Direktivet håller på att införas inom hela EU.

För den som är anställd på ett företag är det antagligen lagligt att använda utannonserade kontaktadresser som finns i olika företagsregister, medan personliga adresser i stil med fornamn.efternamn@foretaget.se befinner sig i en gråzon. En idé kan vara att skriva olika e-postadresser i företagsregister och på företagets webbplats för att enklare kunna skilja mellan erbjudanden via dessa adresslistor och vanliga kundärenden. För seriösa kundärenden kan ett formulär på webbplatsen vara ännu bättre, då det kan hjälpa kunden eller besökaren att formulera sig.

Ett problem är att e-post adresserad till info-kontot eller andra allmänna företagsadresser ibland är inställd att skickas till hela företaget.

Ännu verkar de svenska skräppostarna vara få, men snart kan det behövas en mer automatiserad försvarsmetod. DNS-servrar är en möjlighet, men några internationella DNS-spärrlistor har haft problem med stämningar för vissa blockeringar. Motmedel mot svenska skräppostare kommer antagligen att växa fram när deras aktiviteter ökar.

Se även

Källor

  1. Frågor och svar hos Svenska datatermgruppen
  2. http://www.templetons.com/brad/spamreact.html Reaction to the DEC Spam of 1978
  3. http://www.latimes.com/technology/la-fi-spam11may11001420,1,2568452.story?coll=la-mininav-technology Opening Pandoras In-Box - Los Angeles Times
  4. http://www.templetons.com/brad/spamterm.html Origin of the term "spam" to mean net abuse

Externa länkar

Personliga verktyg