Hva er spam, og hvorfor er spam et problem?

Hva er spam, og hvorfor er spam et problem? 2016-10-05T12:36:42+00:00

Spam, eller søppelpost som det heter på norsk, er en samlebetegnelse for uønsket massedistribuert reklame og annen unyttig informasjon som ikke er godkjent av mottakeren på forhånd. Normalt brukes betegnelsen på uønsket reklame på epost, men omfatter også masseutsendelser via diskusjonsforum (USENET, webforum, blogger), sosiale medier (Facebook, G+, Twitter), lynmeldingstjenester (IRC, jabber, MSN) og SMS.

4 av 5 mail som sendes er spam

Spam er et enormt problem for alle som har en epost konto, og er et problem som har eksistert siden Internett ble oppfunnet. I 1978 sendte Digital Equipment Corporation (DEC) ut en e-post for å reklamere for en demonstrasjon av deres nye datasystem til alle som hadde e-post via ARPANET, forgjengeren til dagens Internett.

Flere undersøkelser viser at 4 av 5 epostmeldinger som idag sendes er spam. Problemet ser heller ikke ut til å forsvinne av seg selv. Dessverre viser det seg at andelen spam meldinger som sendes har holdt seg stabilt over 80% de siste 10 årene, selv om andelen de siste 5 årene er blitt redusert fra rundt 90% til rundt 80% i følge flere undersøkelser. Faktisk var andelen så lav som 70% i desember 2012, men har siden økt igjen til rundt 80%.

80% av all spam som sendes er søppelpost for datingsider eller sexprodukter, 10% er for legemidler, mens rundt 4,5% er for klokker. De verste spammerne er amerikanerne, mens Hvit- Russland er det landet som sender mest spam per innbygger.

Du er “god butikk” for spammerne!

Årsaken til at antall spam meldinger ikke går ned skyldes at spam meldingene virker. Folk, selv hvor mange advarsler de får, vil alltid åpne disse meldingene og noen vil alltid velge å benytte seg av tilbudet. Så lenge de som sender ut spam meldingene tjener mer penger på utsendelsen enn de bruker, vil de fortsette å sende ut. Så enkelt er det bare.

E-post er gratis å sende, og dermed har avsenderen ingen kostnader knyttet til utsendelsen. Så selv om inntjeningen på reklame sendt som søppelpost er ekstremt lav i forholdet til antall e-poster som blir sendt, vil dette være en lønnsom kampanje hvis volumet (antall epostmeldinger) er stort nok.

Koster samfunnet enorme beløp

Selv om det er billig å sende søppelpost, er kostnadene for samfunnet formidable. I 2004 anslo en amerikansk undersøkelse at kostnaden bare i USA var på omkring 21,58 milliarder amerikanske dollar. I 2013 estimerte man at dette tallet hadde passert 100 milliarder amerikanske dollar.

Kostnadene er knyttet til de enorme mengdene med data som søppelpost utgjør. Når 80% av all epost som sendes er spam betyr det at nettet må bygges ut 5 ganger større enn det som egentlig kreves for å dekke folks epostbehov. I tillegg kreves det store investeringer i infrastrukturen for å prøve å stoppe disse uønskede meldingene og skanne dem for virus, trojanere og annen malware som prøver å svindle mottakerne eller utnytte deres datautstyr. Alt dette utstyret må dessuten vedlikeholdes og videreutvikles i takt med at spammerne finner nye måter å sende spam må. I tillegg kommer kostnad i form av tapt produktivitet og tiden det tar å filtrere bort søppelpost for den enkelte mottaker. Kostnaden for alt dette bæres av forbrukerne og tilbydere av tjenester og nettverk.

Koster deg mer enn du tror!

Å finne innboksen full av spam meldinger som du må bruke mye tid på å slette hver dag, er ikke bare irriterende. Det er også en stor tids-tyv som også fort kan koste deg masse penger. Dette fordi:

  • Du kan risikere å sletter en viktig melding fra en kunde ved et uhell når du skal slette spam meldingene i innboksen
  • Du overser en viktig melding som det haster at du svarer på fordi innboksen din er full av spam meldinger du ennå ikke har rukket å slette.
  • Maskinen din kan bli infisert av ondsinnede virus, trojanere, ormer eller annen malware som et resultat at du åpner en epostmelding med slikt innhold. Dette kan medføre at uvedkommende får tilgang til dine brukernavn og passord, bankkonto informasjon, din adressebok og filer, samtidig som de kan misbruke din maskin og IP-adresse til å angripe andre maskiner og sende ut spam.
  • At du blir lurt til å tro på noe som står skrevet i en spam melding du feilaktig åpner.

Begrepet spam

Spam er egentlig et varemerke fra 1937 for kokt (bog-)skinke fra det amerikanske firmaet Hormel Food Corporation. Navnet er en forkortelse for «Spiced ham» (krydret skinke) eller «Shoulder of Pork and Ham» (bogskinke og skinke). Spam er billig, og har alltid blitt sett på som fattigmannskost. Begrepet har derfor hatt et noe frynsete rykte, og ordet har ofte blitt brukt i nedsettende betydning.

Wikipedia skriver at en Monty Python sketsj er grunnen til at begrepet spam blir forbundet med uønska e-post. «Spam»-sketsjen utspiller seg i en «brun kafe» der et par vil bestille frokost. Serveringsdamen ramser opp menyen og nesten alle rettene på menyen inneholder spam, fra «egg bacon and spam» til «spam sausage spam spam bacon spam tomato and spam». I tillegg sitter det en gjeng vikinger rundt bord som stadig bryter inn med sang av typen «spam, spam, spam!» og «Lovely spam! Wonderful spam!». Det hele ender med at vikingkoret overdøver alt og når rulleteksten kommer er den også full av spam og andre elementer fra menyen, f.eks. Spam Terry Jones, Michael Spam Palin, John Spam John Spam John Spam Cleese.

Hvor får spammerne sine epostadresser fra?

De som sender søppelpost har ofte store lister med e-postadresser. Disse samles inn på mange ulike måter, for eksempel ved å plukke dem ut fra websider og diskusjonsfora på Internett via søkeroboter som automatisk skanner alle sidene de kommer over etter tegnet “@” som alltid inngår i en epostadresse. Vi anbefaler derfor alle:

  • Ikke legg ut epostadressen din på dine hjemmesider i en form som søke-robotene kan lese. Det finnes flere teknikker hvor epostadressen kan angis i form av Hex-desimaler og JavaScript som gjør at de som besøker siden kan se epostadressen, mens søke-robotene bare finner masse intetsigende koder. Legges adressen ut er det kun snakk om timer eller dager før den første søke-roboten finner og indekserer den i sin database.
  • Ikke oppgi din epostadresse i forum o.l. Må du oppgi en epostadresse bør du lage deg en alternativ spam epostadresse som du kun bruker til slikt formål. På den måten blir alle spam kilder redirectet til din spam epostadresse istedenfor den du faktisk bruker i jobb og privatsammenheng.

Den andre store kilden til spammernes epostlister er virus/trojanere som distribueres via infiserte nettsteder og epost (spam). Alle som åpner den infiserte siden eller epostmeldingen får automatisk lastet ned en liten usynlig fil i form av et virus eller trojaner som øyeblikkelig begynner å skanne såvel innboksen din som resten av datamaskinen din etter epostadresser (@), dine brukernavn og passord og kortinformasjon for dine kredittkort. Alt disse virusene/trojanene finner blir så sendt tilbake til en server som indekserer alle funnene i en stor database for senere bruk. På denne måten kan spammerne samle inn flere millioner epostadresser kun ved å infisere noen få tusen klienter/maskiner på Internett. Vårt råd er derfor:

  • Sørg for at all inngående epost er skannet for virus for meldingen leveres til din innboks
  • Ikke last ned filer, programmer e.l. fra leverandører du ikke stoler 100% på
  • Ikke åpn ukjente meldinger fra ukjente avsendere eller fra venner som plutselig sender deg en mail på et annet språk (engelsk) eller med en overskrift som er for god til å være sann. Den er som regel det.
  • Ha alltid et aktivt og oppdatert virusprogram på din datamaskin som skanner såvel alle nettsider du åpner, alle filer du laster ned og all mail du mottar og sender ut.

Spammerne er selv medlemmer av forum for spammere, hvor medlemmene bytter epostlister seg imellom. Dette gjøres etter prinsippet om at hvid du f.eks. gir meg 100.000 nye adresser, gir jeg deg 100.000 adresser du ikke har. På den måten får de alltid tak i nye friske adresser som de ikke tidligere har brukt, uten å måtte bruke tid og ressurser på dette.

Den skumleste spredningen av epostadresser skjer gjennom hacking av servere og datamaskiner med store menger sensitiv informasjon. Daglig hackes tusenvis av servere ute på Internett, hvor store mengder epostadresser, med personlig informasjon som navn, adresse, telefonnummer, alder, yrke, brukernavn og passord, bankforbindelse, bankkontonummer  m.m. blir stålet og delt med andre spammere som et resultat av datainnbruddet. 

Andre mye brukte spam teknikker er å tippe vilkårlige epostadresser. Spammerne vet at de fleste setter opp en post@, info@, webmaster@, hostmaster@, help@ o.l adresser som offisielle epostadresser for sin virksomhet. Spammerne registrerer derfor alle nyregistrerte domener og begynner automatisk å sende mail til disse adressene. Ved å implementere et skjult bilde eller lignende teknikker får de så bekreftet at kontoen eksisterer og er i bruk hvis du åpner mailen. Vårt råd er derfor:

  • Hver kreativ i valg av epostadresse – ikke velg standard versjonene som alle bruker. Kontoen vil da bli spam utsatt rimelig raskt.
  • Ikke åpn spam meldinger eller eposter fra ukjente. Slå samtidig av forhåndsvisning og HTML visning for å unngå at spammerne får tilbakemelding om at meldingen er lastet ned eller åpnet.

I de siste årene har sosiale medier og annonsenettverk blitt en stadig større kilde til spam ved at de samler inn brukerinformasjon om sine brukere (big data) som så selges til annonsører etter ulike kriterier. På den måten får de tak i din epostadresse og kan sende deg spam via deres nettverk, og da også ofte i deres navn for å unngå å bli stoppet av spam-filtrene som du har whitelistet på grunn av medlemskapet. Denne form for spam er imidlertid regulert av lover og regler, men det er åpenbart at ikke alle aktørene alltid følger disse reglene slik loven foreskriver.

Hvordan sender spammerne ut sin spam?

I “gamle dager” ble spammen sendt ut via en eller noen få store mailservere som hadde kapasitet til å sende ut flere millioner meldinger per time. Siden slike spam angrep er relativt enkelt å stoppe ved at man blokkerer denne IP-adressen på servernivå, benyttes slik teknikker i stadig mindre grad. Dette takke være de etter hvert gode RBL-filtrene som svartelister alle kjente IP-adresser som sender ut spam.

I dag er BOTNET den vanligste måten å sende ut store spam kampanjer på. Et botnet er et nettverk med datamaskiner (f.eks. din og naboens) som er blitt infisert av et virus som sender ut store mengder epost (tusenvis av meldinger per infisert maskin) uten at du selv vet om det. Disse meldingene sendes ut i ditt navn og via din mailserver og kan dermed føre til at din IP-adresse blir blokkert av ett eller flere RBL-filtre som blokkerer IP-adressen til alle kjente spammere.

Virus og trojanere er ikke bare farlig fordi de gir uvedkommende tilgang til din maskin og filer, slik at de kan skaffe seg oversikt over epostadressen til alle du kjenner, men også fordi de kan bruke din datamaskin til å sende ut spam og foreta dataangrep mot andre servere uten at du selv er klar over det. Et aktivt og oppdatert er derfor et must på enhver datamaskin idag.

Siden disse botnettene ofte kan bestå av 50-100,000 infiserte datamaskiner som sender ut spam er det vanskelig å blokkere alle IP-adressene som sender ut den samme meldingen.  Noe som igjen krever mer avanserte anti-spamsystemer enn tidligere for å avdekke om en melding er spam eller ikke. Et eksempel på et slikt avansert anti-spam system er SpamOnNet.