dot account

”punktkonto” – ett e‑postkonto som skiljer sig från andra enbart därför att det har, eller inte har, en eller flera punkter i namnet före snabel‑a:et. Exempel: för mariajohansson@epost.se är maria.johansson@epost.se ett punktkonto. – Punktkonton kan, åtminstone på Gmail, användas för att underlätta bedrägerier på internet. Gmail räknar nämligen alla punktkonton som samma e-postkonto: punkterna ignoreras. (Se Gmails webbsidor.) wolfgangsebastianrembrandt@gmail.com räknas alltså som samma konto som wolfgang.sebastian.rembrandt@gmail.com eller som wolfgangsebas.tianrembrandt@gmail.com. Dessa tre punktkonton, och alla tänkbara varianter, går till samma inkorg i Gmail (om den finns). –Problemet är att många andra tjänster på internet däremot räknar punktkonton som olika konton. Det är därför möjligt för bedragare att registrera in många konton på samma tjänst med ett särskilt punktkonto för varje sådant konto. Tjänsteleverantören tror då att det finns många kontohavare, men i själva verket går alla meddelanden till samma Gmail‑inkorg. Typiska bedrägerier med punktkonton inbegriper falska identiteter, till exempel ansökningar om kreditkort och sociala förmåner: bedrägaren gör massor av ansökningar och hoppas att en eller flera går igenom. Allt kan överblickas från ett enda konto.

[bluff och båg] [e-post] [it-säkerhet] [missbruk] [11 februari 2019]

DMARC

ett system för kontroll av att avsändaren av e‑post verkligen är den som står i Från‑fältet. Det är alltså ett system för att försvåra utskick av spam med falsk avsändaradress (spoofing). – DMARC är baserat på Sender policy framework (SPF) och DKIM, och kan användas av organisationer som använder något av dessa system, eller båda. DMARC står för Domain-based message authentication, reporting and conformance. – En beskrivning av hur DMARC fungerar finns på dmarc.org.

[e-post] [förkortningar på D] [spam] [ändrad 31 januari 2019]

ADSP

(author domain signing practices) – ett inaktuellt sätt för domäner att publicera sina rutiner för att signera utgående e‑post. ADSP var ett valfritt tillägg till DKIM, ett system för att bekräfta att avsändaren av utgående e‑post är äkta (i syfte att försvåra utsändning av spam med falsk avsändaradress – spoofing). ADSP presenterades 2007, men förklarades ”historiskt” 2013, eftersom nästan ingen använde det.

[e-post] [förkortningar på A] [inaktuellt] [spam] [ändrad 31 januari 2019]

Re:scam

en internettjänst som besvarar mejl från bedragare med mångordiga men oanvänd­bara svar. Det är ett sätt att bekämpa så kallat nätfiske (phishing). – Den som har fått ett mejl som verkar vara nätfiske (mejl som till exempel frågar efter kontouppgifter, eller erbjuder sexuella kontakter) kan vidarebefordra det till Re:scam, som då inleder en dialog med nätfiskaren från en tillfällig e‑post­adress. Svaren skrivs av en dialogrobot och är utformade för att verka vara skrivna av människor, men de ger aldrig den in­for­ma­tion som bedragaren frågar efter. Målet är att hålla bedragaren sysselsatt med brevväx­lingen så länge som möjligt. – Re:scam drivs av den nyazeeländska or­ga­ni­sa­tionen Netsafe (netsafe.org.nz), och finns på rescam.org. – Se också scam och scam baiting.

[it-säkerhet] [mjukvarurobotar] [spam] [17 november 2017]

Spamhaus

Spamhaus Project – organisation som bekämpar spam i stor skala. – Spam­haus sammanställer och sprider listor över spammare. Inter­net­ope­ra­törer och or­ga­ni­sa­tioner använder de listorna för att blockera mejl från de av­sänd­arna. Spamhaus tillhandahåller flera andra tjänster. Större före­tag och or­ga­ni­sa­tioner betalar för Spamhaus tjänster, men de är gratis för privat­per­soner och mindre or­ga­ni­sa­tion­er. – Spamhaus startades 1998 av eng­els­mannen Steve Linford (1956). Namnet innehåller det tyska ordet haus, ’hus’. Spamhaus och Steve Linford har fått flera utmärkelser för sitt arbete mot spam, men Spamhaus har också dragits inför rätta av företag som har ansett sig orättvist ut­pek­a­de som spam­mare, och som säger sig ha förlorat pengar på det. (Mer om det i Wikipedia.) – Se spamhaus.org.

[organisationer] [spam] [12 april 2017]

Kelihos

ett botnät som sedan 2010 har spritt spam och skadeprogram över hela världen, men som påstås ha blivit stoppat i april 2017. – Personen bakom Kelihos, ryssen Pjotr Levasjov, greps i Barcelona i april 2017 på begäran av USA:s polis efter att USA:s polis hade börjat stänga alla servrar som styrde botnätet. Under de sju år som botnätet har existerat har det spritt spam, utpressningstrojaner och andra skadeprogram i stor skala. Flera försök har gjorts att stoppa Kelihos. Bland annat har Microsoft stämt personer som har trotts ligga bakom Kelihos, men Microsoft drog tillbaka stämningen efter att ha funnit att de personerna inte var medvetna om sin in­bland­ning. – Kelihos är också känt som Hlux.

[skadeprogram] [spam] [ändrad 11 mars 2018]