Man skal holde sin e-mailadresse tæt til livet i disse tider. Det er højsæson for høst af adresserne og aldrig har spammere gjort livet så surt for internetbrugerne. Ofte fristes man til at opgive en e-mailadresse, som er hårdt ramt, men livet med spam kan lettes ved at følge nogle basale råd og værktøjer.
E-mailadresser til brug for spam handles som standardvare på internettet, men hvordan havner en adresse i første omgang på listerne? Softwarerobotter gennemsøger konstant millioner af hjemmesider og udskiller alle e-mailadresser, de finder på deres vej. Mange spammere benytter endvidere de såkaldte "dictionary attacks", hvor e-mails sendes til millionvis af adresse-kombinationer under populære domæner såsom hotmail.com eller yahoo.com. Hovedparten finder ingen adresse i den anden ende, men software frasorterer blot de e-mailadresser, som kommer retur, og derved gættes en lang række eksisterende adresser.
Både indsamling af e-mailadresser og den efterfølgende udsendelse af spam er fuldkommen automatiseret. Der er ingen mennesker indblandet, hvilket også understreges af, at adresserne anvendes fuldstændig ukritisk efterfølgende. Således modtager adresser høstet på hjemmesider henvendt til børn også nogle af de aldeles voksne tilbud osv.
Den amerikanske Federal Trade Commission har for at teste høstmaskinernes effektivitet placeret 250 nyoprettede e-mailadresser på udvalgte hjemmesider, i nyhedsgrupper og chat rooms. Efter seks uger havde ni ud af ti adresser på hjemmesider og i nyhedsgrupper modtaget i alt 3.300 spam-mails. Allerværst stod det til i chat rooms, hvor en adresse allerede ni minutter efter placeringen modtog det første spam.
Mængden af spam er eksploderet de senere år, faktisk fordoblet alene de sidste 6 måneder. Og jagten efter nye e-mailadresser synes også optrappet, men hvordan kan man sikre sin e-mailadresse imod at blive høstet?
En e-mailadresse kan maskeres ved at tilføje et ord i adressen, som en læser kan gennemskue og fjerne, men ikke en robot, eks. person@ANTISPAM.yahoo.com. Man kan endvidere maskere adressens punktum med ordet DOT og @ med ordet AT eller andre synonymer. I sidste tilfælde genkender robotten ikke det skrevne som en e-mailadresse og i det første høstes en ikke-eksisterende adresse. Svagheden er selvsagt, at robotterne hurtigt tillæres at gennemskue den meste anvendte manipulation.
At oprette en separat e-mailadresse til eksterne formål reducerer ikke mængden af spam i indbakken, men adressen kan blot udskiftes, når mængden bliver for stor. En alternativ adresse kan anvendes til nyhedsgrupper og -breve, logins, chat rooms og mere useriøse tilbud på internettet. Husk altid at checke politikken for håndtering af e-mailadresser på de hjemmesider, hvor adressen afgives, og hvorvidt der er mulighed for at undlade at modtage annoncering.
En kompleks og lang e-mailadresse nedsætter risikoen for, at adressen havner på en mailliste på grund af dictionary attacks, men har selvfølgelig den negative egenskab at være sværere at huske. Virksomheder kan endvidere med fordel undlade at offentliggøre medarbejderes e-mailadresser på hjemmesider og i stedet benytte kontaktformularer. Men alle overstående råd hjælper jo ikke meget, når man allerede modtager spandevis af spam-mail. Hvad gør man så?
Først og fremmest er hovedreglen aldrig at besvare spammails. Det bevirker blot, at adressen bekræftes som aktiv og derfor udsættes for endnu mere spam. Klik heller ikke på "remove"-links m.m. og undgå i det hele taget at åbne spam, idet nogle html-mails kan spore, om modtagerne åbner, og hvor lang tid mailen er åben. Mailprogrammet bør af samme grund indstilles til at forespørge brugeren inden en modtaget/læst kvittering returneres.
Derudover hjælper det faktisk også at anmelde spam, selvom det kan forekomme som en kamp imod vindmøller. Stort set alle udbydere af internet og mailhosting modtager og reagere på anmeldelser af spam. Anmeldelsen skal indeholde oplysninger om e-mailens brevhoved og emnelinie, men de fleste har en nærmere anvisning for henvendelser på deres hjemmeside. Forbrugerstyrelsen modtager endvidere anmeldelser for så vidt angår mails sendt fra Norden.
Endelig skal det jo fremhæves, at der på markedet findes en række virksomheder, som tilbyder scanning af alle indkommende e-mails, således at identificeret spam sorteres fra. Nogle af disse scannere benytter indtil flere filtre, som alle på forskellig vis kan udskille spammails fra seriøse henvendelser.
Spam kan ligeledes rapporteres og bekæmpes via : http://spam.abuse.net/
Ønskes yderligere information om spam kan organisationen iCAUCE besøges på : http://www.international.cauce.org/
Brian Mertz Pedersen er koncerndirektør i sikkerhedshuset EuroTrust A/S.
