FS Data

FS Data - webbhotell, domännamn, e-post, servrar

Varning för ny typ av SEO-spam/hack

SEO, eller sökmotorsoptimering, kan vara en djungel många gånger och det finns tyvärr aktörer i denna djungel som är ljusskygga och gärna tar till fula knep för att nå framgång. Många av dessa knep är allmänt kända (och motverkas ofta av Google), men det har nyligen dykt upp en ny typ av SEO-spam/hack som vi vill varna för.

Med ett domännamn bygger man, under en längre tid, upp ett visst rykte/värde i Google, som påverkar ens placering i sökresultatet. Det här värdet kan man dra nytta av, med subdomäner till domännamnet. Nu har det visat sig att elaka sökmotorsoptimerare har utnyttjat detta.
Evil-SEO-Specialist
Genom att hacka, eller olovligt påverka, ett stort antal DNS-leverantörer så har de skapat subdomäner enligt principen ”viagra.enseriösdomän.se” (enbart ett exempel). Då domännamnet ”enseriösdomän.se” har funnits länge och byggt upp ett förtroende hos Google så rankas även subdomänen ”viagra.enseriösdomän.se” högt. Genom att göra detta med ett större antal domäner får de elaka sökmotorsoptimerarna väldigt goda resultat i Google.

Det är Internet Storm Center som har upptäckt det här beteendet, främst av en slump. Deras exempel visar enbart .com domäner, men även .se och alla andra toppdomäner är sårbara för denna SEO-spam/hack.

Vad ska man då göra för att skydda sig?

  1. Välj ett så svårt/klurigt lösenord som möjligt för inloggningen hos din DNS-leverantör.
  2. Informera din DNS-leverantör om detta SEO-spam/hack och fråga dem vad de har för säkerhetsrutiner.
  3. Kontrollera din domän hos din leverantör, eller genom att googla ”site:mindoman.se + nyckelord (såsom viagra, drugs osv)”.

Behöver man som kund på FS Data oroa sig?

Nej, inte alls. Vi erbjuder i dagsläget ingen DNS-kontrollpanel (vi hjälper dock gärna till med DNS-pekningar via vår kundtjänst) och även om det införs här framöver (vilket sannolikt är fallet) så kommer säkerhetsrutinerna kring detta att vara väldigt rigorösa. Om du ändå känner dig orolig, kontakta då gärna vår kundtjänst.

Redovisning av spamattack

Förra veckan drabbades ett större antal kunder hos oss, samt flera andra e-postleverantörer, av en omfattande spamattack. Attacken bestod av e-postmeddelanden med ett erbjudande om extra inkomst, som var adresserade från e-postadresser som hanteras av våra e-postservrar.

Meddelandena skickades dock inte ut av våra e-postservrar, utan från andra e-postservrar, enligt ett beteende som på engelska kallas för email spoofing (e-postförfalskning).

Det här beteendet är extremt svårt att begränsa, då vi som leverantör inte kan stoppa attacken. Det är istället upp till de avsändande e-postservrarna att stoppa och förhindra det hela. Många gånger är ägarna till dessa servrar inte medvetna om det hela, då sådana här attacker oftast uppstår pga säkerhetshål på servrarna

Nu har denna spamattack upphört och e-postmeddelandena som skickades ut innehöll inga farliga bilagor i form av virus, trojaner eller liknande. Våra e-postservrar är likaså uppdaterade och säkrade så att de inte kan missbrukas till sådana här spamattacker.

Vi vill oavsett beklaga det inträffade och vi hoppas att ni har förståelse för denna situation. Om ni drabbades av denna spamattack, så att era e-postadresser falskt användes för utskick, så får ni gärna hänvisa till detta inlägg. Lämna gärna en kommentar eller kontakta vår kundtjänst om ni har ytterligare frågor om detta.

Skräpposten minskar globalt

En av de största utmaningarna för oss som leverantör av e-post är onekligen skräpposten, eller spam som det även kallas. Om det inte var för skräpposten så skulle vi (och alla andra e-postleverantörer) utan tvekan klara oss med hälften så många e-postservrar som vi har idag.

Faktum är att skräpposten står för 72.9 % av all e-post som cirkulerar i världen, enligt en rapport från Symantec. Det är dock en klar minskning och den lägsta nivå som vi har sett sedan 2008, då ett stort och ökänt spamnätverk stoppades. Så här ser utvecklingen ut sedan några år tillbaka:

I grafen framgår bl a vilka länder som får mest skräppost, vad skräpposten handlar om och var den kommer ifrån.

Den här utvecklingen bekräftas av vår driftavdelning, som likaså har sett en minskning av mängden skräppost i våra e-postservrar och e-postkluster. Oberoende av detta så arbetar vi givetvis fortlöpande vidare med att utveckla och förbättra skräppostfiltret för våra kunder.

En sak som däremot är på uppgång, det är antalet e-postmeddelanden som innehåller sk. nätfiske, eller phishing. Detta är e-post som utgör sig för att vara någon annan (genom skicklig maskering), såsom banker eller kontokortsföretag, i avsikt att lura till sig inloggning- eller användaruppgifter.

Det tål att upprepas: lämna aldrig ut känslig information till okända på nätet.

Vi hoppas givetvis att trenden med den minskande skräpposten fortsätter, både för våra kunder och för våra e-postservrars skull. Lämna gärna en kommentar om du har några frågor eller funderingar om hur vi hanterar skräppost.