Tækni & vísindi | mbl | 22.7.2010 | 14:46

Eyjafjallajökull í rusli

Eyjafjallajökull. Reuters

Um 179 milljarðar ruslpósta eru að meðaltali sendir á hverjum einasta degi, en um 80% af öllum tölvupósti telst vera ruslpóstur. Í flestum ef ekki öllum tilvikum er tilgangurinn að hafa fé af fólki á beinan eða óbeinan hátt. Í vor var Eyjafjallajökull notaður óspart í þeim tilgangi.

Fyrirtækið Commtouch, sem sérhæfir sig í öryggi á netinu, hefur gefið út skýrslu um ógnir á netinu fyrir annan ársfjórðung 2010. Þar kemur m.a. fram að þeir sem senda út ruslpóst nýta sér gjarnan þau mál sem eru efst á baugi hverju sinni, t.d. eldgosið í Eyjafjallajökli í apríl sl.

Þá var eitthvað tengt eldgosinu notað til að vekja athygli viðkomandi og fá hann til að opna póstinn og gera það sem beðið er um.

„Ruslpóstur hefur frá upphafi verið notaður til þess að hafa peninga af öðrum, á beinan eða óbeinan hátt, með aðferðum sem eru frá því að vera pínulítið siðlausar yfir í að vera gjörsamlega ólöglegar,“ segir Friðrik Skúlason, tölvusérfræðingur og framkvæmdastjóri, í samtali við mbl.is.

Mismunandi ruslpóstur

Hann bendir á að ruslpóstur sé af ýmsum toga. T.d. sé verið að reyna fá fólk til að kaupa einhverja tiltekna vöru, sem sé í raun og veru auglýsing. Stundum sé um raunverulegar vörur að ræða og stundum sé um eftirlíkingar, eða sviknar vörur, að ræða.

Friðrik bendir á að stundum sé verið að reyna leiða menn í gildrur og stela af þeim auðkennum (e. phising), þ.e. verið að fiska eftir einhverju. Menn séu þá fengnir til að fara á einhverjar síður, t.d. hjá banka eða einhverju fyrirtæki, þar sem þeir eru beðnir um að slá inn notendanafn og lykilorð.

Þá sé stundum verið að senda fólki skaðlegan hugbúnað í tölvupósti. Reynt sé að fá viðkomandi til að opna skjalið, sem geti litið mjög sakleysislega út, t.d. eins og pdf-skjal.

Eins og segir hér að ofan er gríðarlegt magn af ruslpósti sendur á degi hverjum. Friðrik segir að eftir því sem hugbúnaðurinn til að sía ruslpóst verði betri þá verði menn að senda út meira magn af ruslpósti til að ná í gegn.

Tölvuuppvakningar

Stór hluti ruslpósts er sendur frá tölvum sem búið er að taka yfir (e. zombie networks). Friðrik segir að menn geti t.d. haft samband við þá sem reki slík net, t.d. í Úkraínu eða Hvíta-Rússlandi, og fengið þá til að leigja sér 20.000 tölvur til að senda út milljónir ruslskeyta á einum sólarhring, svo eitt dæmi sé tekið.

Það sé talsverður fjöldi af „fyrirtækjum“ eða skipulögðum samtökum sem sjái um það að dreifa slíkum pósti fyrir menn, en þeir noti þá tölvur sem þeir hafi náð valdi yfir í þeim tilgangi.

Aðspurður segir hann nánast alla lenda í því að fá svona póst. Sé póstfang viðkomandi birt einhversstaðar á netinu, t.d. á fyrirtækjavefsíðu eða samskiptavef, þá sé það aðeins tímaspursmál að hann fái ruslpóst.

En ruslpóstur er ekki alltaf ruslpóstur, bendir Friðrik á. Það sé t.d. ekki hægt að kalla auglýsingu sem viðtakandinn hafi áhuga á ruslpóst. Þ.e. ef verið sé að tala um raunverulega vöru.