Spam

Spam eller Skräppost är oönskade reklamutskick, virus eller bedrägeriförsök som skickas via elektroniska medier. Vanligast förekommande är e-post. Spam brukar också nämnas i comunity och forum för att beskriva inlägg som vill förstöra för andra läsare.

För att kunna skicka enorma mängder e-post med oönskad reklam så måste ett flertal servrar eller konton användas, eftersom de då annars direkt blir avslöjade och stoppade av sin ISP. För att lyckas med spam så kapas internetuppkopplade datorer utan ägarnas medgivande eller vetskap.

Vad förövaren gör då är att först söka över Internet för att hitta "öppna" ip-adresser, dvs datorer med låg säkerhetsnivå, med syfte att kapa dessa. Datorer som en förövare lyckas ta över kallas för zombier. Ett litet program kallad trojansk häst installeras av förövaren utan att de syns i de kapade datorerna. De kapade datorerna kopplas sedan samman i stora nätverk, så kallade botnets och styrs av en Master.

Förövarens master aktiverar sedan zombie-datorerna och får dessa att skicka enorma mängder epost via de olika ägarnas epostkonto. Efter ett tag får respektive "zombies" ägare kontot avstängt på grund av epostandet och ägaren blir svartlistad och upplyst via sin e-postleverantör. Spammaren måste ha tillräckligt många zombier i beredskap efterhand som respektive dator blir avstängda från internet. En botnet kan bestå av tiotusentals datorer. Svårigheten för de som bekämpar spam består oftast i att hitta mastern. Under 2005 stoppade holländsk polis en master som styrde fler än 100.000 zombies/datorer.

Genom att analysera innehållet av ett e-postmeddelande går det att med god säkerhet att avgöra om det rör sig om skräppost eller ett legitimt meddelande. Analysen kan dels gå efter ett antal fördefinierade regler; till exempel att meddelanden som innehåller oproportionerligt många utropstecken, versaler, skrikiga färgkombinationer eller dylikt oftast är skräppost, men innehållet kan också analyseras statistiskt. För Microsoft Outlook finns Spambayes som är lättanvänt. Ladda ner här

Enligt Guinness Rekordbok 2006 sidan 113 skickades det första spam-meddelandet av Gary Thuerk den 3 maj 1978. Meddelandet skickades via ARPANET (räknas som föregångaren till internet) och nådde över 400 personer, vilket var cirka 25 % av de i världen som var uppkopplade på den tiden. Enligt honom själv skickade han det för att han ville nå folk i västra USA och berätta om sin stordatorserver, som han ägde tillsammans med några andra.

Att undvika exponering av adressen

För att lura de program som automatiskt skördar e-postadresser från websidor och forum kan adressen skrivas om för att göra den svårare att tolka. adam(at)bertil(dot)se, adam at bertil.se och adamTABORTDENNATEXT@bertil.se är några exempel på detta. Det finns även tjänster för att skriva om adressen som HTML-koder, fördunkla adressen genom klient-script eller visa adressen som en klickbar bild.

Lagar som gäller spam

Sedan den 1 april 2004 är e-postreklam till svenska konsumenter förbjuden i lag. Lagen gäller för svenska juridiska personer som vill skicka e-postreklam (inklusive via SMS) till svenska privatpersoner, med undantag för fall där det finns en etablerad kundrelation och kunden inte uttryckligen har begärt att slippa få e-postreklam.

Detta undantag utnyttjas av många företag då man till exempel kan skriva upp sig på ett "nyhetsbrev" för att få fördelar som kund. Dessa nyhetsbrev är egentligen bara förklädd reklam och om den är laglig finns det ofta en länk längst ner på nyhetsbrevet där man kan avskriva sig från nyhetsbrevet.

Företag (juridiska personer) skyddas dock inte av ändringarna i marknadsföringslagen. Lagändringarna är en anpassning till artikel 13 i Europaparlamentets och Europarådets direktiv 2002/58/EG (12 juli 2002) om behandling av personuppgifter och integritetsskydd (kommunikationsdataskyddsdirektivet). Direktivet håller på att införas inom hela EU.

För den som är anställd på ett företag är det antagligen lagligt att använda utannonserade kontaktadresser som finns i olika företagsregister, medan personliga adresser i stil med fornamn.efternamn@foretaget.se befinner sig i en gråzon. En idé kan vara att skriva olika e-postadresser i företagsregister och på företagets webbplats för att enklare kunna skilja mellan erbjudanden via dessa adresslistor och vanliga kundärenden. För seriösa kundärenden kan ett formulär på webbplatsen vara ännu bättre, då det kan hjälpa kunden eller besökaren att formulera sig.

Ett problem är att e-post adresserad till info-kontot eller andra allmänna företagsadresser ibland är inställd att skickas till hela företaget.

Ännu verkar de svenska skräppostarna vara få, men snart kan det behövas en mer automatiserad försvarsmetod. DNS-servrar är en möjlighet, men några internationella DNS-spärrlistor har haft problem med stämningar för vissa blockeringar. Motmedel mot svenska skräppostare kommer antagligen att växa fram när deras aktiviteter ökar.

Andra kommunikationsmedier för spam

Mobiltelefonerna och SMS-systemet har i stort sett varit förskonat från spam, eftersom operatörerna tar betalt per SMS, medan man inte tar betalt per e-brev på internet. Oron ökar dock för att de nya kraftfulla mobiltelefoner som kan ladda ned programvara ska "kapas", likt en persondator, för att sedan användas för att skicka ut SMS-spam. I så fall riskerar ägaren få betala för utskickade SMS. Mobilvirus finns redan.