Mitä roskaposti on ja miten sen voi estää?

Roskaposti tarkoittaa, että viestijärjestelmiä käytetään lukuisien ei-toivottujen viestien lähettämiseen suurelle määrälle vastaanottajia yhdellä kertaa. Niiden tarkoitus on tavallisesti mainostaminen tai muu vastaanottajan toimintaan vaikuttaminen. Joskus kyse on yksinkertaisesti saman viestin jatkuvasta uudelleenlähettämisestä samalle vastaanottajalle.

Roskaposti tarkoittaa viestejä, joita vastaanottajalle lähetetään ilman hänen suostumustaan. Usein kyseessä ovat massaviestit. Roskapostia lähetetään niin sähköpostilla kuin tekstiviesteilläkin. Mainostajien lähettämä roskaposti on ennen kaikkea turhauttavaa, mutta kun kuvaan astuvat hakkerit, roskaviesteistä voi olla todella ikäviä seurauksia.

Roskapostista käytetään myös nimeä spämmi, ja roskapostin lähettämistä kutsutaan spämmäämiseksi. Nämä sanat ovat peräisin englannin kielen roskapostia tarkoittavasta sanasta spam.

Roskasähköposteja lähetetään joka päivä miljardeittain. 94 prosenttia roskapostista on haittaohjelmien saastuttamaa. Jos viestin sisältämää linkkiä päätyy klikkaamaan tai sen sisältämän liitteen lataa, haittaohjelma saattaa esimerkiksi varastaa tietoja.

Roskapostia käytetään myös phishing– eli verkkourkinnan välineenä. Tällaisten viestien tarkoitus on saada vastaanottaja antamaan esimerkiksi verkkopankkitunnuksensa valesivulla. Näiden aiheuttamat vahingot voivat olla merkittäviä.

Sähköpostiohjelmat estävät suuren osan urkintaviesteistä – esimerkiksi Gmail estää päivittäin 100 miljoonaa tietojenkalasteluviestiä. Tietojenkalasteluviestien määrä on kuitenkin kasvanut erittäin nopeasti ja jatkaa kasvuaan. Niiden uhreiksi joutuu ihmisiä joka puolelta maailmaa.

Roskapostihuijauksia eli spam-scam-viestejä on liikenteessä jatkuvasti. Niiden sisältöön vaikuttaa se, mitä ympäröivässä maailmassa tapahtuu. Esimerkiksi koronapandemian aikaan erilaiset rokotuksia koskevat huijausyritykset yleistyivät. Niissä lähettäjä esiintyy jonkinlaisena terveysviranomaisena, joka yrittää saada vastaanottajia antamaan tietojaan huijaussivustolla.

Myös koronaan tai muuhun pinnalla olevaan aiheeseen liittyvät, kohu- tai muut huolta herättävät uutiset, herättävät usein vastaanottajan mielenkiinnon. Tällaisia viestejä ei kannata kuitenkaan edes avata, sillä väärän tiedon lisäksi ne sisältävät usein haitallisia linkkejä tai liitteitä. Niitä klikkaamalla saattaa tulla ladanneeksi haittaohjelman tai näppäintallentimen eli keyloggerin, joka tallentaa näppäinpainalluksia käyttäjätunnusten ja salasanojen varastamiseksi.

Verkkokauppojen käyttö on yleistynyt, ja sekin heijastuu verkkorikollisten lähestymistavoissa. Niinpä roskapostiviesteissä saatetaan kertoa ainutlaatuisista tarjouksista tai niissä kehotetaan vahvistamaan tietoja. Kyseessä on tavallisesti ansa.

Sähköpostin lisäksi roskapostia lähetetään tekstiviesteinä. Esimerkiksi virallisiksi naamioidut Posti-huijausviestit ovat herättäneet huolta Suomessa. Niissä viestin vastaanottajaa kehotetaan maksamaan tullausmaksu tai noutamaan saapunut lähetys. Viesti sisältää linkin, joka johtaa useimmiten tietojenkalastelusivulle.

Roskaviestin sisältämä haittaohjelma saattaa myös saada puhelimen käyttäytymään kummallisesti. Jos mietit, onko puhelin hakkeroitu, syy saattaa hyvinkin löytyä roskaviestin liitteestä.

Oletko miettinyt, miten osoitteesi on päätynyt spämmääjien haltuun? Roskapostin lähettäjät pyrkivät hankkimaan mahdollisimman paljon sähköpostiosoitteita ja puhelinnumeroita – mitä suuremmalle vastaanottajajoukolle viesti lähtee, sitä todennäköisemmin useampi henkilö haksahtaa siihen. Tiedonharavointi tarkoittaa tietojen kokoamista verkosta. Näin roskapostin lähettäjät useimmiten saavat tietosi:

1. Sähköpostiosoitteesi on myyty. Jotkut verkkosivujen ylläpitäjät myyvät roskapostin lähettäjille asiakkaidensa sähköpostiosoitteita. Ylläpitäjä saattaa myös saada osan roskapostin tuloksena hankituista tuloista.
2. Olet tilannut “ilmaisen” palvelun. Monilla sivustoilla tarjotaan palveluita, jotka ovat saatavilla vain, jos sivustolle tekee tilin tai sinne syöttää sähköpostiosoitteensa. Saatat esimerkiksi tilata jonkinlaisen uutiskirjeen, ja näin kerätyt tiedot myydään eteenpäin roskapostin lähettäjille, tai uutiskirje on luotu alun perin osoitteiden keruuta varten.
3. Hakuagentti on napannut osoitteesi Internetistä. Löytyykö sähköpostiosoitteesi Internetistä? Silloin automaattisesti toimiva hakuagentti on löytänyt sen.
4. Roskapostien lähettäjä on antanut sen eteenpäin. Spämmääjät myyvät yhteystietolistojaan toisilleen, joten roskapostia saattaa tulla useilta eri lähettäjiltä.
5. Laitteessasi on virus. Roskapostivirukset voivat käydä läpi tietokonettasi sähköpostiosoitteita etsien tai siepata yhteystietoja liikenteestäsi.
6. Tietosi ovat vuotaneet. Tietovuodoista kerrotaan uutisissa usein, ja niiden myötä vääriin käsiin saattaa päätyä hurjia määriä sähköpostiosoitteita.

Roskaposteihin ei kannatta sopeutua, sillä niitä voi torjua monenlaisilla keinoilla. Kun noudatat seuraavia ohjeita, postilaatikkosi alkaa näyttää siistimmältä.

• Raportoi, älä poista. Roskasähköpostit kannattaa raportoida sähköpostiohjelmassa, sillä se auttaa ohjelman suodattimia tunnistamaan uusia roskapostimuotoja.
• Estä lähettäjä, älä peruuta tilausta. Jos saat roskaviestin tuntemattomalta taholta, ja se sisältää “peruuta tilaus” -painikkeen, älä paina sitä. Se saattaa viedä haittaohjelmasivustolle tai painike voi käynnistää viruksen lataamisen.
• Käytä väliaikaisia sähköpostiosoitteita. Tarjolla on välineitä, kuten Blur ja Spamex, joiden avulla voit hankkia väliaikaisen sähköpostisoitteen erilaisia palveluita varten. Näin voit pitää todellisen osoitteesi omana tietonasi. Voit myös luoda itsellesi toisen sähköpostiosoitteen, jota käytät erilaisten palveluiden tilaamiseen.
• Lyö luuri korvaan ja soita yritykselle. Robottipuhelut ovat yleisiä, mutta jos puhelussa vaaditaan erilaisia tietoja, kyseessä voi olla huijaus. Puhelu pyritään naamioimaan niin, että se kuulostaa olevan peräisin esimerkiksi pankista, jolloin uhreilta pyritään saamaan pankkitietoja. Silloin puhelu kannattaa katkaista. Voit halutessasi soittaa pankkiisi ja varmistaa, oliko kyseessä aito puhelu. Pankit eivät kuitenkaan puheluissa pyydä esimerkiksi pankkitunnuksiasi. Jos saat huijauspuheluita, voit asettaa numeron estoon puhelimen asetuksissa.
• Huolehdi verkkoturvallisuudesta ja yksityisyydestä. Yleinen hyvä laitteiden ja verkkoliikenteen suojaus aiheuttaa päänvaivaa paitsi hakkereille, myös roskapostin lähettäjille. Laitteet kannattaa siis suojata VPN:llä, joka salaa verkkoliikenteen ja suojaa IP-osoitteen. Näin verkkoliikenteen sieppaaminen ei onnistu. Virustorjuntaohjelma puolestaan estää haitallisten liitteiden lataamisen ja auttaa myös mahdollisten virusten poistamisessa.