Søg

Posten udnyttes groft i spambølger: Derfor er det så svært at få styr på problemerne

Postvæsenet bliver i øjeblikket misbrugt i den ene spambølge efter den anden. "Vi forsøger at bekæmpe problemerne," lyder det fra posten, men det er en kamp op ad bakke, fortæller sikkerhedsforsker.

19. februar 2016 kl. 15.02
Artikel top billede

Her er et eksempel på spam.

Nicolai Devantier Nicolai Devantier Journalist

Posten er en af de virksomheder, der ofte står for skud og uretmæssigt benyttes som afsender på spammails.

Etatens troværdighed i den danske befolkning betyder, at en mail afsendt med portens logo og navn oftere vil lokke ganske almindelige danskere til at åbne beskeden og måske endda klikke på det indlejrede link.

Den seneste omgang spam, der bruger posten som afsender, er blevet sprøjtet ud så sent som torsdag 18. februar.

Klikkede du på linket i den forsendelse, vil alt indholdet på din maskine blive taget som gidsel af ransomwaren kendt som Cryptolocker.

Ofret skal lokkes til at klikke på et link, der flytter trafik til en kompromitteret webside. Herfra tilbydes den skadelige pakke i dette eksempel:

Filnavn: POSTDANMARK_Pakkeboksen.exe
MD5: d001140871946e1536af8543ef071dfb
Størrelse: 549,929 bytes

Og du kan ikke forvente, at dit antivirusprogram fanger problemerne.

I dette eksempel var det to ud af 54 testede antivirusprogrammer, der slog alarm, fortæller sikkerhedsfirmaet CSIS i en advarsel.

På billederne til højre kan de se eksempler på henholdsvis spam og en godsindet udsendelse.

Det er dog ikke kun posten, der udnyttes i denne form for phishing.

Læs andre eksempler her: Falsk Netflix-mail i omløb i Danmark: Forsøger at fuppe brugerne med smart fidus

Og her: To danske firmaer misbrugt i massive phishing-bølger - her rammer de

"Vi bliver udnyttet"

Postvæsnet erkender da også, at der er problemer.

"Vores navn bliver med mellemrum udnyttet i forbindelse med udsendelse af spam," fortæller Christian Dahl Svendsen fra kommunikationsafdelingen i Postnord, Danmark.

"Det kommer ofte i bølger."

Når virksomheden står som afsender, så henvender kunderne sig for at klage eller stille spørgsmål.

"Vi har en del kundehenvendelser, der spørger om det virkelig er os, der har udsendt beskederne, hvilket naturligvis ikke er tilfældet," fortæller han.

Hvordan tackler I den situation?

"Vi samarbejder naturligvis med politiet, der bekæmper kriminalitet i Danmark. Desuden forsøger vi at oplyse og informere vores brugere blandt andet via vores kundeservice, webside og via sociale medier som Twitter og Facebook."

Herman Petersson, der er it-chef i Postnords danske afdeling supplerer:

"Vi har ikke de store handlemuligheder, når vores navn og virksomhed bliver misbrugt på denne måde. Lukninger af eksempelvis domæner, der bruges i spam-kampagner, sker via politiet i de enkelte lande og i EU-regi. Det lokale arbejde handler om information til vores kunder," siger han, og fortæller samtidig, at man har en løbende og tæt dialog med politiets cybercrime-enheder i Danmark og Sverige.

Vi har også spurgt politiet om, hvad der bliver gjort, når der indløber en henvendelse af denne type. Det har dog ikke været muligt at få et svar i dag, men vi følger op, når svaret kommer.

Ingen nøglefærdig løsning

Og der er faktisk ikke så at gøre for Postnord, fortæller lektor på DIKU, Ken Friis Larsen, der har speciale i privacy og datasikkerhed.

"Der er ikke en nøglefærdig løsning, der kan forhindre, at man bliver udnyttet i forbindelse med spam," fortæller han.

"Firmaerne vil jo også gerne vise deres logoer og identitet frem, hvilket naturligvis kan kopieres. Der findes nogle tekniske tiltag, der kan anvendes, men de er enkle at snyde, eksempelvis ved at ændre lidt på stavemåden," forklarer han.

En vurdering som sikkerhedsekspert Peter Kruse er enig i.

"Det er svært at gardere sig mod denne form for spam. Man kan forsøge, at være hurtig og få lukket spam-domænerne ned, når der er sendt mail ud for på den måde at begrænse skaden," fortæller han til Computerworld.

Det gode råd, der skal guide dig uden om spam og ondsindet koder, er, at du skal være på vagt overfor indholdet i din digitale postkasse.

Ligeledes skal du ikke klikke på indlejrede links, men webbesøge siden ved at skrive adressen ind i din browsers adressefelt.

Ligeledes sender seriøse virksomheder/banker/myndigheder aldrig uopfordrede mails til kunderne, der indeholder links til en webside. 

Læs også:
Falsk Netflix-mail i omløb i Danmark: Forsøger at fuppe brugerne med smart fidus

To danske firmaer misbrugt i massive phishing-bølger - her rammer de

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Andre events | København

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Sikkerhed | Aarhus C

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

    Se alle vores events inden for it

    AK Techotel A/S

    Systemadministrator søges til innovativt firma, med godt arbejdsmiljø og mulighed for hjemmearbejde

    Københavnsområdet

    Politi

    Løsningsarkitekter søges - skab fremtidens IAM-løsninger i politiet

    Københavnsområdet

    Everllence

    Python Developer – Engine Mechanical Development

    Københavnsområdet

    KMD A/S

    Senior Sales Specialist - Security

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer. Nyt job

    Katrine Køpke Rasmussen

    Norriq Danmark A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Johan Léfelius som it-konsulent. Han skal især beskæftige sig med med support, drift og vedligeholdelse af kunders it-miljøer samt udvikling af sikre og stabile løsninger. Han kommer fra en stilling som kundeservicemedarbejder hos Telia Company Danmark A/S. Han er uddannet (under uddannelse) som datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kundeservice, salg og teknisk support. Nyt job

    Johan Léfelius

    IT Confidence A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Hans Christian Thisen som AI Consultant. Han skal især beskæftige sig med at bidrage til udvikling og implementering af AI- og automatiseringsløsninger. Nyt job

    Hans Christian Thisen

    Norriq Danmark A/S

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job

    Morten Jørgensen

    Sentia

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 ChatGPT mister terræn: Især én konkurrent stormer frem i kampen om brugerne
    2 Kæmpe alders-skævhed: Så lille er andelen af ansatte, der har rundet 60 år, i danske it-virksomheder
    3 Salget kollapser hos bilproducent efter "det mest økonomisk ødelæggende cyberangreb" i britisk historie
    4 Dell med opsigtsvækkende udmelding: Forbrugerne gider ikke købe AI-PC'er
    5 Krisemøde med danske og grønlandske politikere endte i kaos og konfrontation: Nu frygter deltagere, at USA lyttede med
    6 Microsoft køber selskab af tidligere ansat for at styrke særlig dataplatform
    7 Morgen-briefing: Russere har hacket overvågningskamera i dansk svømmehal / NetNordic klar med sit 25. opkøb siden 2015 / DR skruer op for tech og AI for at sikre demokratiet
    8 Fire it-giganter skal kæmpe om en af de største kommunale kontrakter nogensinde

    Se seneste uge