Artikel top billede

Derfor får du vildt meget dansk spam i din indbakke

Få forklaringen på, hvorfor det er den dansksprogede spam, der slipper igennem til din mail-boks - og hvordan problemet kan stoppes.

Læs også:

Sådan lukker man effektivt et spam-netværk

"Dit kreditkort er spærret" eller "Aktiver koden på dit kreditkort." 

Sætningerne er fra to emnefelter i den lange række dansksprogede spammails, der slipper igennem spam-filtret og lander i indboksen.

Og der er to afgørende grunde til, at netop danske mails snyder de store internationale sikkerhedsfirmaers ellers så fintmaskede net:

De er på dansk, og så udsendes de målrettede kampagner fra lidt mindre botnet.

"Verdens spamfiltre er rigtig gode til at spotte masseudsendelser fra de store botnet. De har derimod problemer med at fange lokaliserede kampagner, fordi de ikke har det samme fokus på de små spam-udsendelser," fortæller Peter Kruse fra sikkerhedsfirmaet CSIS, der blandt andet sælger løsninger, der blokerer for spam, til de danske virksomheder.

"Her er sproget også afgørende, der er nemlig langt mere søgelys på de store sprog, end der er på et lille sprogområde som dansk."

Dømt ude

Et spamfilter virker typisk ved, at en mail tildeles nogle points og dømmes ude, når den har opnået en vis score.

Der gives eksempelvis point for en obskur afsender, suspekt indhold eller grimme ord, der kan relateres til spam.

"Mange af de hostede spamfiltre fra de udenlandske sikkerhedsfirmaer er måske ikke helt så skarpe, når det kommer til at fange de danske ord og vendinger," siger Peter Kruse.

"Et eksempel er, at ordet 'credit card' næppe slipper igennem spam-filtret, mens det snildt kan tænkes, at 'kreditkort' gør. Den direkte konsekvens kan være, at spam-mailen slipper gennem filtret," siger han.

Manuel filtrering

Hvis man hoster sit spam-filter hos et af de store udenlandske sikkerhedsfirmaer, kan det være svært at slippe af med problemerne i forbindelse med de målrettede danske angreb, fortæller Peter Kruse.

Men løsningen er ikke kompliceret.

"Man slipper ikke for manuelt arbejde, hvis man skal filtrere mere finmasket, men det er en mindre opgave at få på plads," fortæller sikkerhedsmanden.

Det er nemlig ret enkelt for firmaerne at skabe et lokalt spamfilter.

"Mange af de spam-mails, der udsendes, har sammenfald i indholdet. Mange kan sikkert nikke genkendende til spam, der relaterer sig til kreditkort eller bankoplysninger."

"Disse vendinger, ord og sætninger skal man bruge til at sætte regler op internet, så bliver nettet langt mere finmasket," forklarer Peter Kruse.

"Men det kræver manuelt arbejde i form af et operationelt niveau, der kan sætte sig ned og lave regler."

"Hoster man sin løsning ude i byen hos et internationalt firma, er det nok for meget at forvente, at de fanger denne type spam," vurderer han.

Læs også:

Sådan lukker man effektivt et spam-netværk




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Itm8 | IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere