Mitä on roska­posti?

Olet varmasti joskus törmännyt outoon ja yllättävään viestiin tai hämmentynyt kilpailun voitosta, johon et tietääksesi ole edes osallistunut. Roska­postit ovat ajan­kohtainen ongelma jokaiselle sähkö­postin ja internetin käyttäjälle ja kyseiset viestit ovat yleistyneet vuosien varrella huimasti. Sähkö­postin kautta huijarit tavoittavat suuren kohde­ryhmän pienin resurssein. Vaikka pelkästään murto-osa vastaan­ottajista menisi haitallisen viestin ansaan, voivat huijarit kuitenkin saada tuottoa roska­postien avulla. Taitavien ja joskus jopa tunteisiin vetoavien perusteiden peitossa olevia huijaavia viestejä voi usein olla vaikea tunnistaa.

Mitä roska­posti tarkoittaa?

Lyhyesti sanottuna roska­posti, myös tunnettu nimellä spämmi englannin­kielisestä sanasta spam, tarkoittaa luvattomia massa­viestejä. Roska­postiksi määritellään myös sosiaalisessa mediassa tai pika­viesti­palvelun kautta lähetetty viesti, joka koetaan ärsyttäväksi tai haitalliseksi. Lähettäjän tavoitteena on päästä käsiksi vastaan­ottajan yksityisiin tietoihin, kuten käyttäjä­tunnuksiin, sala­sanoihin tai pankki­tietoihin.

Nykyään sähkö­posti­palveluista löytyy usein valmis roska­posti­suodatin, jonka avulla roska­postiksi luokitellut viestit ohjautuvat automaattisesti roska­posti­kansioon. Vaikka näistä suodattimista tuleekin tehokkaampia teknologian kehittyessä, roska­postien totaaliseen hävittämiseen ei ole vielä keksitty keinoa.

Roska­postin eri muodot

Roska­posteja on paljon eri­tyyppisiä ja niitä on monesti vaikea tunnistaa. Roska­posti voi liittyä esi­merkiksi kaupalliseen, poliittiseen, uskonnolliseen, humoristiseen tai muuhun henkilö­kohtaiseen aiheeseen. Kyseiset viestit tulevat usein ulko­mailta mutta myös koti­maiset roska­postiksi luokitellut viestit ovat yleistyneet. Listaamme yleisimmät roska­postin muodot tunnus­merkkeineen helpottaaksemme niiden tunnistamista.

Tietojen­kalastelu (phishing)

Tämän­tyyppisen roska­postin kanssa kannattaa olla erittäin varuillaan, sillä tietojen­kalastelu on vuosien varrella kasvanut huimaa tahtia. Lähettäjän tavoitteena on yleensä päästä käsiksi vastaan­ottajan yksityisiin tietoihin, esi­merkiksi pankki­tunnuksiin tai sala­sanoihin, viestissä olevien linkkien tai tiedostojen klikkausten kautta. Termillä smishing puolestaan viitataan teksti­viestitse tai pika­viesti­palvelujen välityksellä tapahtuvaan tietojen­kalasteluun.

Väärennetty lähettäjä

Tyypillistä roska­postille on, että lähettäjä väittää viestissä olevansa ystäväsi, muu tuttu henkilö, valtiollinen elin tai palvelu, johon sinulla on käyttäjä­tunnukset. Näyttö­nimeä, eli etu­nimeä ja suku­nimeä, jotka näkyvät sähkö­posti­osoitteen kohdalla, on helppo vaihtaa. Viestit, joissa sinun kerrotaan voittaneen kilpailu ovat myös klassinen esi­merkki roska­postista.

Teknisen tuen huijaus

Jos saat viestin, jossa lähettäjä kertoo sinulle ilmenneestä teknisestä ongelmasta, kyse voi olla roska­postista. Sinua kehotetaan soittamaan suoraan tiettyyn numeroon tai ottamaan yhteyttä esi­merkiksi IT-tukeen. Lähettäjä näyttää useasti olevan jokin suuri ja tunnettu yhtiö, esi­merkiksi Micro­soft, mutta oikeasti viesti on lähetetty huijarin väärennetystä sähkö­posti­osoitteesta.

Tunteisiin vetoaminen

Vetoamalla tunteisiin yritetään yleensä saada vastaan­ottaja toimimaan toivotulla tavalla esi­merkiksi sympatian avulla. Kyseessä on usein tavoite rahallisesta hyödystä huijarille. Nämä roska­postit tunnistaa esi­merkiksi vakavia sairauksia tai yllättäviä perintöjä koskevista aiheista ja vastaan­ottajalta pyydetään yleensä suoraa rahallista apua. Tähän kategoriaan kuuluvat myös niin sanotut rakkaus­huijaukset, joissa viestin lähettäjän tavoitteena on uhrinsa hurmaaminen.

Haitallinen koodi (malspam)

Kyseiset sähkö­postit sisältävät haitallista koodia, minkä kautta tieto­koneesi saa haitta­ohjelman tai viruksen. Kyse voi olla vakoilu­ohjelmista, troijalaisista, kiristys­haitta­ohjelmista tai niin sanotuista key­loggereista, jotka piileksivät esi­merkiksi PDF- tai Word-dokumenteissa ja Power­Point-esityksissä.

Mainokset

Nämä roska­postit ovat suhteellisen itseään kuvaavia ja koskevat väärennettyjä mainoksia, jotka yrittävät huijata sinut ostamaan tuotteita tai palveluja. Mainostettuja tuotteita tai palveluja ei kuitenkaan ole olemassa, tai mainos johtaa sinut haitalliselle sivulle.

Tilaus­ansat

Tilaus­ansa on tapa johtaa kuluttajia harhaan ja huijata heidät tekemään tilaus­sopimus, jonka peruuttaminen on tehty erittäin vaikeaksi. Huijauksen uhri saadaan jollain verukkeella, kuten kilpailuun tai kyselyyn osallistumisella, tekemään tietämättään tilaus. Vaikka tällaiset tilaukset eivät sido kuluttajaa, moni maksaa niistä tulevan laskun.

Miksi roska­posti on ongelma?

Kaikki käyttäjät ovat yhtä houkuttelevia roska­postin kohteita ja uhreja. Kaikki voivat altistua, ja tulevat varmasti myös altistumaan, roska­postille ennemmin tai myöhemmin. Roska­posti ei ole ainoastaan yksityis­henkilöitä piinaava vaiva, vaan siitä kärsivät myös isommat kohteet, kuten yritykset ja organisaatiot.

Alla olemme listanneet syitä, miksi roska­posti on haitallista sekä sinulle että yrityksille.

• Roska­posti lisää virusten leviämistä. Kun roska­postin tavoite, eli haitallisen linkin klikkaaminen tai liitteen lataaminen, toteutuu, kyseessä oleva laite voi saada viruksen. Vaikka sinulla yksityis­henkilönä ei olisikaan mitään huippu­salaista tietoa, voivat hakkerit kuitenkin viruksen avulla käyttää myös sinua hyödyksi. Älä siis ikinä ajattele, että et olisi tarpeeksi kiinnostava roska­postin tai viruksen kohde.
• Roska­posti aiheuttaa tarpeetonta verkko­liikennettä ja sisältöä. Sähkö­postin ensi­sijaisen käytön ollessa tärkeiden viestien lähettäminen, kansioiden täyttyminen roska­posteilla johtaa tärkeiden tietojen hukkumiseen. Tämän takia esi­merkiksi yritysten tuottavuus kärsii ja kommunikointi hidastuu roska­postien takia. Jokainen roska­postien kohteeksi joutunut myös varmasti tietää, kuinka sähkö­posti­kansion täyttävä spämmi voi vaikeuttaa henkilö­kohtaisen sähkö­posti­tilin käyttöä.
• Roska­posti kuormittaa infra­struktuuria. Viestejä lähetetään yleensä tuhansille vastaan­ottajille saman­aikaisesti, mikä johtaa monien järjestelmien, kuten kova­levyjen ja sähkö­posti­palvelimien kuormitukseen. Jos sähkö­posti­palvelussasi on rajallinen määrä muistia, voivat roska­postit aiheuttaa vaivaa myös viemällä tallennus­tilaa tarpeettomasti.

Miten vältän roska­postia ja suojaudun siltä?

Mikäli huomaat oudon viestin, kannattaa sinun tarkistaa se tai poistaa se heti. Roska­posti­suodatin auttaa automaattisesti haitallisten viestien karsimisessa, mutta siitä huolimatta roska­postit tulevat toisinaan perille ilman vastaan­ottajan lupaa. Muutamalla helpolla keinolla voit kuitenkin parantaa suojaasi haitallisia ja asiattomia viestejä vastaan.

Tiesitkö esi­merkiksi, että voit muuttaa sähkö­postin asetuksia niin, että palvelin automaattisesti tunnistaa haluamasi viestit roska­postiksi ja myös siirtää ne roska­posti­kansioon? Kyseisiä asetuksia kannattaa hyödyntää, koska näin sinun ei itse tarvitse tarkistaa ja poistaa kaikkia haitallisia viestejä. Listaamme viisi askelta, joita seuraamalla huomaat roska­postit ajoissa ja suojaudut niiltä entistä paremmin.

1. Älä hätäile. Käytä aikaa viestin analysoimiseen, äläkä avaa sisältöä aina välittömästi. Huijari haluaa sinun tekevän hätiköityjä päätöksiä ajattelematta niiden seurauksia. Tämä voi tapahtua esi­merkiksi vetoamalla kiireeseen tai viestin tärkeyttä korostamalla. Älä mene ansaan, vaan pohdi ja kyseen­alaista, mitä viestissä sanotaan ja mikä sen tavoite on. Avaa viesti vasta, kun olet varma luotettavasta lähettäjästä.
2. Älä klikkaa linkkejä tai lataa sisältöä. Käytä haku­konetta löytääksesi lisä­tietoa esi­merkiksi lähettäjästä. Voit myös aina tarkistaa viestin tietoja muilta netti­sivuilta. Ehkä joku muukin on joutunut saman­kaltaisen roska­postin uhriksi ja kertoo siitä avoimesti netissä.
3. Tee virus­tarkistus. Säännöllisillä virus­skannauksilla pysyt ajan tasalla tieto­koneesi mahdollisista haitta­ohjelmista. Voit aina tehdä ilmaisen virus­tarkistuksen.
4. Asenna anti­virus­ohjelma. Ilmainen virus­tarkistus ei välttämättä riitä kaikkien kehittyneiden virusten löytämiseen. Ota käyttöön F‑Secure Total, minkä avulla saat kattavan ja ajan tasalla olevan suojan kaikkialla netissä.
5. Valitse hyvä VPN-palvelu. Pelkkä VPN ei estä sinua roska­postien saamiselta, mutta IP-osoitteesi salaamisen myötä hakkereiden on vaikeampi löytää sinut. F‑Secure VPN on luotettava VPN turvalliseen selailuun missä ikinä liikutkin.

Näin roska­posti sai alkunsa

Ensimmäinen sähköinen roska­posti lienee lähetetty jo ennen internetin kehittymistä yhdys­valtalaisessa ARPANET-tieto­kone­verkossa 1970-luvun lopussa. Roska­posti-termin käytön sanotaan alkaneen Monty Pythonin komedia­näytelmästä, jossa käsitettä käytettiin koskien ei-toivottua asiaa, suorastaan haukkuma­sanana. Näistä ajoista lähtien roska­postit ovat yleistyneet merkittävästi ja sähkö­posti­palvelimien ollessa suuressa käytössä esi­merkiksi yritys­maailmassa, huijarit ovat hyödyntäneet kyseisiä kanavia spämmi­viesteille.

Sähkö­postin alkuajoilla 1990-luvulla roska­posti­suodattimet eivät vielä olleet yhtä kehittyneitä kuin tänään. Vaikka suodattimet ovat tänä päivänä jo itsestään­selvyys, tulee jokaisen internetin- ja sähkö­postin käyttäjän itse harkita, ovatko saapuneet viestit asiallisia ja kannattaako niitä avata vai ei.

Tee arjestasi turvallista ja lue lisää F‑Securen vinkeistä turvalliseen netin­käyttöön!