I bedste fald er det virksomhedens gode navn, som står på spil, når netnavnet bliver brugt som afsender-adresse for spam-mails. I værste fald kan virksomheden risikere at få sin egen mailserver begravet i en byge af non-delivery-meldinger fra mailsystemer, som sender mailen retur til den falske afsenderadresse.
Ifølge sikkerhedsfirmaet SoftScan er det såkaldte »Joe Jobbing« - forfalskning af afsender-adresser - et stigende problem for danske virksomheder.
»Fænomenet har været kendt længe, men SoftScan har over en periode på seks måneder oplevet en stigende tendens, hvor flere og flere europæiske virksomheders domænenavne bliver brugt af spammere som afsenderadresse,« forklarer Karina Helena Bobrowski fra SoftScan.
Virksomheden kan også risikere at blive sortlistet som spammer i nogle mailsystemer - med det resultat, at »rigtige« e-mails bliver afvist.
Men det største problem er det store antal non-delivery-fejlmeddelelser, som kan få virksomhedens mailserver til at gå i selvsving.
SoftScan fortæller at Joe-Job-mails ofte bliver forvekslet med spam, fordi mailprogrammet som sender fejlbeskeden inkluderer den oprindelige spam-besked.
I modsætning til andre sikkerheds-relaterede problemer er det umuligt at forhindre, at firmaets domænenavn bliver misbrugt af spammere. SoftScan har dog udviklet et filter, som skulle stoppe 90 pct. af de unødvendige Joe-Job-mails, mens de rigtige delivery-meldinger slipper igennem.
Men det forhindrer heller ikke, at spammere skjuler sig bag firmaets navn når de sender uønskede reklamebreve.
»I princippet kan alle blive berørt af problemet, idet SMTP-standarden i dag ikke indeholder nogen rutine, der verificerer afsenders e-mail-adresse, hvorfor alle der måtte ønske det, kan forfalske hvem de i virkeligheden er,« siger Karina Helena Bobrowski.
Hun henviser til, at det generelt er blevet sværere at genkende og blokere spam-mails. For et år siden var det nok at afvise spam ud fra forholdsvis simple regler, f.eks. ved at stoppe alle mails med ord som »viagra«.
Det har medført at spammere i stedet skriver ordet som mere eller mindre læselige varianter, eksempelvis »v/@gr@« eller sætter reklamen i et vedhæftet billede, som ikke kan genkendes af automatiske filter-programmer.
Premium
ChatGPT slået af tronen: Ikke længere virksomhedernes foretrukne AI-værktøj