Nytt spam lurar företagen

Olika spamfilter blir allt bättre vilket har fått spamutskickarna att ta till nya metoder. Realtid.se kan nu avslöja att en ny typ av spam har upptäckts och metoden är mycket snitsig.

– Metoden har vuxit under bare de senaste månaderna och blivit något av en trend, säger Bo Engelbrechtsen på det danska antispamföretaget SoftScan till Realtid.se.

Hemligheten bakom spammetoden är att utge sig för att vara någon annan. Spamutskickaren använder den tilltänkte mottagaren som avsändare till e-posten, sedan skickas meddelandet till en icke-existerande e-postadress hos ett företag. Eftersom adressen inte existerar kastas mailet tillbaka som ett felmeddelande – till avsändaren, som alltså var den tilltänkte mottagaren.

Felmeddelandet innehåller alltså även originalbrevet och slinker på så sätt igenom företagets anti-spamskydd.

– För att undgå att ta emot den här typen av spam ska man inte automatiskt vitlista alla e-post som kommer från välkända företag. Många spamfiter kan stoppa spam, men det kräver att spamfitret även skannar av e-postens innehåll, i stället för att bara undersöka vem som är avsändaren, säger Bo Engelbrechtsen från SoftScan.

Det danska antispamföretaget tycker att företag och organisationer borde se över rutinerna för felmeddelanden.

Hur ska man som företagare agera för att inte drabbas av det här?

– För företag är det första steget att slå av de felmeddelande bouncemailen, säger Bo Engelbrechtsen.

Finns det inte risker med att ta bort funktionen för felmeddelanden?

– Det är helt klart en risk med att ta bort dem. Vi har alla vant oss vid att få felmeddelanden om mail inte kommer fram till mottagaren. Ta vi bort den kan vi inte länge vara säkra på om vår e-post kommer fram.

Samtidigt kan det vara det enda sättet att bli av med denna nya form av spam.

– Inget välrenommerat företag vill se sin domän sammankopplad med spam, säger Bo Engelbrechtsen.