Mitä roskaposti on ja miten sen voi estää?

Otetaan kuitenkin ensimmäiseksi termit haltuun. Mitä roskaposti tarkoittaa? Sitä, että viestijärjestelmiä käytetään lukuisien ei-toivottujen viestien lähettämiseen suurelle määrälle vastaanottajia yhdellä kertaa. Niiden tarkoitus on tavallisesti mainostaminen tai muu vastaanottajan toimintaan vaikuttaminen. Joskus kyse on yksinkertaisesti saman viestin jatkuvasta uudelleenlähettämisestä samalle vastaanottajalle.

Roskapostista käytetään myös nimeä spämmi, ja roskapostin lähettämistä kutsutaan spämmäämiseksi. Nämä sanat ovat peräisin englannin kielen roskapostia tarkoittavasta sanasta spam.

Roskasähköposteja lähetetään joka päivä miljardeittain. 94 prosenttia roskapostista on haittaohjelmien saastuttamaa. Jos viestin sisältämää linkkiä päätyy klikkaamaan tai sen sisältämän liitteen lataa, haittaohjelma (esimerkiksi Flubot) saattaa esimerkiksi varastaa tietoja.

Roskapostia käytetään myös phishing– eli verkkourkinnan välineenä. Tällaisten viestien tarkoitus on saada vastaanottaja antamaan esimerkiksi verkkopankkitunnuksensa valesivulla. Näiden aiheuttamat vahingot voivat olla merkittäviä.

Sähköpostiohjelmat estävät suuren osan tietojenkalasteluviesteistä – esimerkiksi Gmail estää päivittäin 100 miljoonaa tietojenkalasteluviestiä ja ohjaa epäilyttäviä viestejä käyttäjien roskapostikansioon. Missä Gmailin roskaposti on? Löydät huutomerkkikuvakkeella merkityn roskapostikansion sähköpostikansioiden valikosta. Tämä kansio tyhjennetään automaattisesti 30 päivän välein.

Sähköpostiohjelmien estojärjestelmistä huolimatta tietojenkalasteluviestien määrä on kuitenkin kasvanut erittäin nopeasti ja jatkaa kasvuaan. Niiden uhreiksi joutuu ihmisiä joka puolelta maailmaa.

Spämmäämiseen käytetään useita keinoja. Katso alta yleisimmät roskapostiviestien lähetystavat:

1. Sähköposti: Sähköposteja on helppo lähettää hurja määrä kerrallaan, ja osoitteita on helppo hankkia. Niinpä huijarit käyttävät roskapostiviestintään usein sähköpostia.
2. Puhelin: Huijauspuhelut ja -tekstiviestit ovat myös yleisiä, joten puhelimeen saapuviin viesteihin ja puheluihin kannattaa suhtautua yhtä kriittisesti kuin yllättäviin sähköposteihinkin. Tekstiviestihuijauksia kutsutaan englanniksi nimellä smishing ja huijauspuheluita nimellä vishing jotka viittaavat englanninkielisiin käsitteisiin: SMS phishing ja Voice phishing.
3. Viestisovellukset: Whatsapp, Messenger, Skype ja muut viestisovellukset ovat myös huijareiden suosiossa. Esimerkiksi Messenger-huijaus voi sisältää muun muassa linkin, joka johtaa huijaussivustolle.

Roskapostihuijauksia eli spam-scam-viestejä on liikenteessä jatkuvasti. Niiden sisältöön vaikuttaa se, mitä ympäröivässä maailmassa tapahtuu. Esimerkiksi koronapandemian aikaan erilaiset rokotuksia koskevat huijausyritykset yleistyivät. Niissä lähettäjä esiintyy jonkinlaisena terveysviranomaisena, joka yrittää saada vastaanottajia antamaan tietojaan huijaussivustolla.

Myös koronaan tai muuhun pinnalla olevaan aiheeseen liittyvät, kohu- tai muut huolta herättävät uutiset, herättävät usein vastaanottajan mielenkiinnon. Tällaisia viestejä ei kannata kuitenkaan edes avata, sillä väärän tiedon lisäksi ne sisältävät usein haitallisia linkkejä tai liitteitä. Niitä klikkaamalla saattaa tulla ladanneeksi haittaohjelman tai näppäintallentimen eli keyloggerin, joka tallentaa näppäinpainalluksia käyttäjätunnusten ja salasanojen varastamiseksi.

Verkkokauppojen käyttö on yleistynyt, ja sekin heijastuu verkkorikollisten lähestymistavoissa. Niinpä roskapostiviesteissä saatetaan kertoa ainutlaatuisista tarjouksista tai niissä kehotetaan vahvistamaan tietoja. Kyseessä on tavallisesti ansa.

Roskaviestit voidaan jakaa erilaisiin tyyppeihin. Alle on listattu muutama yleinen roskapostityyppi:

Phishing- eli tietojenkalasteluviestit

Tietojenkalasteluviestien tarkoituksena on saada vastaanottaja lähettämään tai syöttämään huijaussivustolle tietojaan, joita voidaan käyttää muun muassa identiteettivarkauteen tai niiden avulla saatetaan pyrkiä saamaan pääsy uhrin verkkopankkiin.

Väärennetty sähköposti eli spoofing

Verkkourkintaan voi liittyä sähköpostin väärentäminen eli spoofing. Tässä on kyse siitä, että verkkorikolliset luovat aitoa muistuttavan sähköpostiosoitteen, jolloin uhri saattaa luulla saaneensa viestin vaikkapa pankistaan, mutta ryhtyykin viestittelemään rikollisten kanssa.

Tekninen tuki -huijaus

Tässä huijausmuodossa uhri saa yhteydenoton taholta, joka vaikuttaa tekniseltä tuelta. Yleensä uhrille uskotellaan, että hänen laitteessaan on jonkinlainen ongelma, joka on ratkaistava kiireesti. Todellisuudessa ongelmaa ei ole, ja huijareiden tavoitteena on saada uhri maksamaan teknisestä tuesta.

Malspam eli haittaohjelmaroskaposti

Tällainen roskaposti sisältää haittaohjelman. Viestissä uhri houkutellaan jonkin verukkeen varjolla joko lataamaan liitetiedosto tai avaamaan vaarallinen verkkosivusto, joilta uhrin laitteelle tunkeutuu haittaohjelma.

Ennakkomaksuhuijaukset

Näissä viesteissä uhrille kerrotaan esimerkiksi saapumassa olevasta paketista, joka toimitetaan vasta, kun uhri on maksanut ennakkomaksun. Maksu ohjataan huijarille, eikä pakettia tietenkään kuulu.

Miten roskapostit poistetaan?

Sähköpostiohjelmissa on yleensä oma roskapostikansio, johon päätyvät viestit, joita sähköpostipalvelu arvelee roskapostiksi. Tämän kansion voi tyhjentää sähköpostiohjelmassa, mutta tarkista myös, että roskapostien joukossa ei ole aitoja viestejä. Jos taas saat roskapostia tavallisen postin joukossa, estä lähettäjä ja merkitse viesti roskapostiksi. Näin sähköpostipalvelusi oppii tunnistamaan haitallisia viestejä tehokkaammin.

Sähköpostin lisäksi roskapostia lähetetään tekstiviesteinä. Esimerkiksi virallisiksi naamioidut Posti-huijausviestit ovat herättäneet huolta Suomessa. Niissä viestin vastaanottajaa kehotetaan maksamaan tullausmaksu tai noutamaan saapunut lähetys. Viesti sisältää linkin, joka johtaa useimmiten tietojenkalastelusivulle.

Roskaviestin sisältämä haittaohjelma saattaa myös saada puhelimen käyttäytymään kummallisesti. Jos mietit, onko puhelin hakkeroitu, syy saattaa hyvinkin löytyä roskaviestin liitteestä.

Roskaposti ei ole ainoastaan ärsyttävää, vaan siitä on monenlaista haittaa. Niinpä roskapostin torjunta on tärkeää laajemminkin kuin vain oman turvallisuuden suojaamiseksi.

Pelkkä roskapostiviestin avaaminen ei vielä saata käyttäjää vaaraan, mutta arveluttavat viestit on syytä jättää avaamatta, sillä jo sähköpostin avaaminen tarjoaa huijareille tietoa siitä, minkälaiset viestit vastaanottajia kiinnostava ja minkälaiset eivät. Näin siis tavallaan autat verkkorikollisia kehittämään huijauskonstejaan.

Roskapostiviestien lähettäminen massaviesteinä myös kuormittaa esimerkiksi sähköpostipalvelimia ja saattaa estää sähköpostipalvelun toimimisen, jos roskaviestit vievät runsaasti tilaa. Lisäksi roskaviestit levittävät viruksia tehokkaasti ja haittaavat myös yritysten toimintaa.

Miksi roskapostia tulee? Roskapostin lähettäjät pyrkivät hankkimaan mahdollisimman paljon sähköpostiosoitteita ja puhelinnumeroita – mitä suuremmalle vastaanottajajoukolle viesti lähtee, sitä todennäköisemmin useampi henkilö haksahtaa siihen. Tiedonharavointi tarkoittaa tietojen kokoamista verkosta. Näin roskapostin lähettäjät useimmiten saavat tietosi:

1. Sähköpostiosoitteesi on myyty. Jotkut verkkosivujen ylläpitäjät myyvät roskapostin lähettäjille asiakkaidensa sähköpostiosoitteita. Ylläpitäjä saattaa myös saada osan roskapostin tuloksena hankituista tuloista.
2. Olet tilannut “ilmaisen” palvelun. Monilla sivustoilla tarjotaan palveluita, jotka ovat saatavilla vain, jos sivustolle tekee tilin tai sinne syöttää sähköpostiosoitteensa. Saatat esimerkiksi tilata jonkinlaisen uutiskirjeen, ja näin kerätyt tiedot myydään eteenpäin roskapostin lähettäjille, tai uutiskirje on luotu alun perin osoitteiden keruuta varten.
3. Hakuagentti on napannut osoitteesi Internetistä. Löytyykö sähköpostiosoitteesi Internetistä? Silloin automaattisesti toimiva hakuagentti on löytänyt sen.
4. Roskapostien lähettäjä on antanut sen eteenpäin. Spämmääjät myyvät yhteystietolistojaan toisilleen, joten roskapostia saattaa tulla useilta eri lähettäjiltä.
5. Laitteessasi on virus. Roskapostivirukset voivat käydä läpi tietokonettasi sähköpostiosoitteita etsien tai siepata yhteystietoja liikenteestäsi.
6. Tietosi ovat vuotaneet. Tietovuodoista kerrotaan uutisissa usein, ja niiden myötä vääriin käsiin saattaa päätyä hurjia määriä sähköpostiosoitteita.

Roskaposteihin ei kannata sopeutua, sillä niitä voi torjua monenlaisilla keinoilla. Huomaathan, että vaikka saatavilla on ilmaisia roskapostin estoja, tehokkain ja ilmainen tapa on toimia alla olevien ohjeiden mukaan – kun noudatat vinkkejämme, postilaatikkosi alkaa näyttää siistimmältä.

• Raportoi, älä poista. Roskasähköpostit kannattaa raportoida sähköpostiohjelmassa, sillä se auttaa ohjelman suodattimia tunnistamaan uusia roskapostimuotoja.
• Estä lähettäjä, älä peruuta tilausta. Jos saat roskaviestin tuntemattomalta taholta, ja se sisältää “peruuta tilaus” -painikkeen, älä paina sitä. Se saattaa viedä haittaohjelmasivustolle tai painike voi käynnistää viruksen lataamisen.
• Käytä väliaikaisia sähköpostiosoitteita. Tarjolla on välineitä, kuten Blur ja Spamex, joiden avulla voit hankkia väliaikaisen sähköpostisoitteen erilaisia palveluita varten. Näin voit pitää todellisen osoitteesi omana tietonasi. Voit myös luoda itsellesi toisen sähköpostiosoitteen, jota käytät erilaisten palveluiden tilaamiseen.
• Lyö luuri korvaan ja soita yritykselle. Robottipuhelut ovat yleisiä, mutta jos puhelussa vaaditaan erilaisia tietoja, kyseessä voi olla huijaus (esimerkiksi PayPal-huijaus). Puhelu pyritään naamioimaan niin, että se kuulostaa olevan peräisin esimerkiksi pankista, jolloin uhreilta pyritään saamaan pankkitietoja. Silloin puhelu kannattaa katkaista. Voit halutessasi soittaa pankkiisi ja varmistaa, oliko kyseessä aito puhelu. Pankit eivät kuitenkaan puheluissa pyydä esimerkiksi pankkitunnuksiasi. Jos saat huijauspuheluita, voit asettaa numeron estoon puhelimen asetuksissa.
• Huolehdi verkkoturvallisuudesta ja yksityisyydestä. Yleinen hyvä laitteiden ja verkkoliikenteen suojaus aiheuttaa päänvaivaa paitsi hakkereille, myös roskapostin lähettäjille. Laitteet kannattaa siis suojata VPN:llä, joka salaa verkkoliikenteen ja suojaa IP-osoitteen. Näin verkkoliikenteen sieppaaminen ei onnistu. NordVPN:n Threat Protection -ominaisuus puolestaan estää haitallisten tiedostojen lataamisen ja pääsyn vaarallisille sivustoille. Lisäksi se estää haitalliset mainokset ja seurannan.