Læs også:
Sådan lukker man effektivt et spam-netværk
"Dit kreditkort er spærret" eller "Aktiver koden på dit kreditkort."
Sætningerne er fra to emnefelter i den lange række dansksprogede spammails, der slipper igennem spam-filtret og lander i indboksen.
Og der er to afgørende grunde til, at netop danske mails snyder de store internationale sikkerhedsfirmaers ellers så fintmaskede net:
De er på dansk, og så udsendes de målrettede kampagner fra lidt mindre botnet.
"Verdens spamfiltre er rigtig gode til at spotte masseudsendelser fra de store botnet. De har derimod problemer med at fange lokaliserede kampagner, fordi de ikke har det samme fokus på de små spam-udsendelser," fortæller Peter Kruse fra sikkerhedsfirmaet CSIS, der blandt andet sælger løsninger, der blokerer for spam, til de danske virksomheder.
"Her er sproget også afgørende, der er nemlig langt mere søgelys på de store sprog, end der er på et lille sprogområde som dansk."
Dømt ude
Et spamfilter virker typisk ved, at en mail tildeles nogle points og dømmes ude, når den har opnået en vis score.
Der gives eksempelvis point for en obskur afsender, suspekt indhold eller grimme ord, der kan relateres til spam.
"Mange af de hostede spamfiltre fra de udenlandske sikkerhedsfirmaer er måske ikke helt så skarpe, når det kommer til at fange de danske ord og vendinger," siger Peter Kruse.
"Et eksempel er, at ordet 'credit card' næppe slipper igennem spam-filtret, mens det snildt kan tænkes, at 'kreditkort' gør. Den direkte konsekvens kan være, at spam-mailen slipper gennem filtret," siger han.
Manuel filtrering
Hvis man hoster sit spam-filter hos et af de store udenlandske sikkerhedsfirmaer, kan det være svært at slippe af med problemerne i forbindelse med de målrettede danske angreb, fortæller Peter Kruse.
Men løsningen er ikke kompliceret.
"Man slipper ikke for manuelt arbejde, hvis man skal filtrere mere finmasket, men det er en mindre opgave at få på plads," fortæller sikkerhedsmanden.
Det er nemlig ret enkelt for firmaerne at skabe et lokalt spamfilter.
"Mange af de spam-mails, der udsendes, har sammenfald i indholdet. Mange kan sikkert nikke genkendende til spam, der relaterer sig til kreditkort eller bankoplysninger."
"Disse vendinger, ord og sætninger skal man bruge til at sætte regler op internet, så bliver nettet langt mere finmasket," forklarer Peter Kruse.
"Men det kræver manuelt arbejde i form af et operationelt niveau, der kan sætte sig ned og lave regler."
"Hoster man sin løsning ude i byen hos et internationalt firma, er det nok for meget at forvente, at de fanger denne type spam," vurderer han.
Læs også:
