Roskapostit ovat varmasti kaikille tuttu ilmiö: älytön määrä mainoksia ja omituisia tarjouksia, tai ilmoitus mahdollisuudesta saada 10 000 euroa suoraan tilille. Spam-sähköpostit tulee yleensä vain poistettua, mutta niiden kanssa kannattaa myös olla hyvin varovainen. Pelkän poistamisen sijasta kannattaa myös varmistaa, ettei sama lähettäjä voi enää lähettää roskapostia.
Tässä oppaassa kerromme miten tunnistat roskapostit, kuinka voit estää niiden läpipääsemisen, sekä mitä kaikkia vaaroja niihin voi pahimmillaan liittyä.
Roskapostit pähkinänkuoressa
Roskapostit on käsite, joka kattaa kaiken ei-toivotun joukkoviestinnän, eli viestinnän, joka on lähetetty sinun lisäksesi sadoille, jopa tuhansille muille ihmisille sattumanvaraisesti. Vaikka roskapostia näkee kaikkein eniten sähköpostin välityksellä lähetettynä, myös tekstiviestinä tai sosiaalisen median kautta lähetetyt roskapostit ovat alkaneet lisääntyä.
Roskapostin muoto on yleensä mainosmainen ja otsikko hyvin överi. Sinällään niissä ei useimmiten ole mitään vahingollista, paitsi jos menet lankeamaan huijaukseen, jossa kenialainen prinssi tarjoaa sinulle helppoa tietä miljonääriksi. Jotkut mainossähköpostina tulleet roskapostit saattavat myös sisältää viruksia tai muita haittaohjelmia.
Kuten monilla on varmasti tiedossa, roskapostista käytetään myös Suomessa usein sen englanninkielistä sanamuotoa ‘spam’. Mutta tiesitkö, että tämä sana on alunperin otettu kuvaamaan tätä ilmiötä Monthy Pythonin sketsistä? Sketsissä viikinkihahmot istuvat illallisella ja julistavat kovaan ääneen, että kaikkien on syötävä “spammia”, jolla viitattiin viikinkien rakastamaan sianlihasäilykkeeseen. Tämä konsepti sopi hyvin roskapostien nimeksi, koska niissä on kyse samantyyppisestä ei-toivotusta pakkosyöttämisestä.
Roskapostit ja niiden tyypit
Roskapostia löytyy netin syövereistä tänään hyvin moninaisina muotoina. Pelkkien sähköpostiin satavien mainosten lisäksi sosiaalinen media on noussut spämmereiden suosikiksi. Roskapostittajat voivat esimerkiksi kommentoida sosiaalisen median postauksiin ja lisätä kommenttiin erilaisia linkkejä.
Listaamme seuraavaksi ne perinteisimmät tyypit, joina roskapostit yleensä lähetetään kuluttajille:
Roskapostisähköpostit
Roskapostit, joita suorastaan sataa päivittäin sähköpostiisi, ovat se yleisin roskapostien tyyppi, jonka todennäköisesti olet itsekin huomannut. Ne tukkivat hyvin äkkiä postilaatikon ja häiritsevät yleistä sähköpostiliikennettä, mikä voi esimerkiksi haitata työntekoa. Tähän on onneksi olemassa ratkaisu, sillä useimmat sähköpostiohjelmat mahdollistavat roskapostista ilmoittamisen, niiden suodattamisen ja jopa estämisen.
SEO roskapostit
Tämä roskapostin muoto saattaa olla monelle vieraampi, mutta niille, jotka työskentelevät nettisivujen parissa, ilmiö on varmasti ainakin näennäisesti tuttu. SEO roskapostit tunnetaan nimityksellä “spamdexing”, ja sillä tarkoitetaan hakukoneen (kuten Google) optimointimenetelmien manipulointia niin, että roskapostittajan verkkosivuston sijoitus hakukoneessa paranee vilpillisesti.
SEO-roskapostit ilmenevät esimerkiksi siten, että jokin verkkosivusto on täytetty suosituilla hakusanoilla, jotka eivät välttämättä kuitenkaan liity itse sivun sisältöön. Google nostaa suosittuja avainsanoja sisältäviä sivuja haussa korkeammalle, mutta se on jo sen verran kehittynyt, että liiallinen avainsanojen käyttö saattaa jopa huonontaa sivun rankingia.
Toinen SEO-roskapostityyppi ovat esimerkiksi blogikirjoituksiin jaettavat kommentit, jotka sisältävät linkkejä. Näin roskapostittaja pyrkii parantamaan oman sivustonsa rankingia saamalla ‘backlink’-yhteyksiä muiden sivujen kustannuksella ja ohjatakseen liikennettä omalle sivustolleen.
Sosiaalisen median roskapostit
Olet varmasti huomannut, mitä sosiaalisen median roskapostit ovat. Esimerkiksi Instagram storyt saavat paljon tykkäyksiä ja katselukertoja erilaisilta roskapostitileiltä, joiden takana toimii robotti. Jos menet kyseisen roskapostittajan profiiliin, löydät sieltä aina linkin, joka ohjaa sinut roskapostittajan sivulle tai pahimmassa tapauksessa asentaa laitteellesi haittaohjelman.
Roskapostiviestit ja roskapostipuhelut
Puhelin on noussut sähköpostin rinnalla hyvin suosituksi välineeksi, jota roskapostittajat tykkäävät käyttää. Yleensä roskapostit lähetetään puhelimitse tekstiviestinä tai push-ilmoituksina, mutta jotkut roskapostittajat voivat jopa soittaa. Tämäntyyppinen roskapostitus saattaa lisääntyä tekoälyn käytön lisääntyessä, ja ihmisen äänen kopioinnin kehittyessä. Jos saat roskapostia puhelimeesi, lähettäjä kannattaa aina blokata heti.
Teknisen tuen huijaukset
Teknisen tuen huijaukset ovat huijauksia, joissa joku soittaa sinulle puhelinnumerosta, joka vaikuttaa aidolta. Kyseessä on yleensä yritykseen liittyvä asia, ja soittaja esittelee itsensä tekniseksi tueksi. Tuki yrittää sitten vakuuttaa sinut siitä, että koneellesi on hyökätty, tai siinä on jokin bugi, joka pitää hetimmiten korjata. Korjausta varten tekninen tuki tarvitsee tietenkin kaikki sisäänkirjautumistunnuksesi sekä salasanasi.
Se, miten roskapostit liittyvät tähän on siinä, että teknisen tuen huijaukset saavat usein alkunsa joltakin roskapostisivulta, jonne olet huomaamattasi klikannut itsesi.
Haittaohjelmaroskaposti (malspam)
Haittaohjelmien roskaposti on juuri sitä, miltä se kuulostaa: roskapostia, joka sisältää jonkin haittaohjelman. Nämä roskapostit tulevat usein sähköpostiisi, ja ne sisältävät jonkin linkin, jota sinua pyydetään klikkaamaan, tai liitteen, joka sinua pyydetään avaamaan. Jos klikkaat linkkiä, tai avaat liitteen, toiminta asentaa automaattisesti jonkin haittaohjelman, kuten vakoiluohjelman laitteellesi.
Kuinka tunnistaa roskapostit
Roskapostit on yleensä hyvin helppo tunnistaa: ne ovat mainoksia, överein otsikoin varustettuja sähköpostiviestejä, jotka lupaavat älyttömyyksiä tai kyseessä on omituinen lähettäjä. Oli kyse sitten mainoksesta tai övereistä lupauksista, roskapostiviestit voidaan jakaa karkeasti näihin seuraaviin kategorioihin kautta rantain:
- Ihmelääkkeet: Painonpudotuksen överi lupaukset, epäilyttävät ravintolisät ja suorituskyvyn parantajat – kaikki nämä ovat usein roskapostittajia. Suurin osa näistä tuotteista on täysin arvottomia ja tehottomia.
- Treffit ja aikuisille suunnattu sisältö: Online-treffiehdotuksista, matchmaking-toimistoista ja aikuisille suunnatuista verkkosivustoista aina treffiroskapostiviesteihin, jotka voivat myös pahimmillaan päättyö romanssihuijaukseen. Kaikki deittailuun tai aikuisille suunnattu roskaposti kannattaa aina jättää huomiotta, sillä ne sisältävät usein viruksia ja muuta haitallista.
- Tarjoukset teknisille tuotteille tai palveluille: Roskapostittajat, kuten edellä mainitut teknisen tuen huijarit – pyrkivät hyödyntämään kuluttajien huonoa teknologian ymmärrystä. Erilaiset ohjelmisto- tai laitteistotarjoukset, Internet-palvelut tai yleiset elektroniikkamainokset piilottelevat taustallaan tällaisia huijauksia.
- Taloudelliset ja rahalliset palvelut: Taloudelliset roskapostit lupaavat usein nopeaa tietä rikkauksiin tai helppoja ratkaisuja raha-ongelmiin esimerkiksi matalakorkoisten lainojen, velka-avun tai suorien rahapalkintojen avulla. Tällaisen roskapostin taustalla voi usein olla tietojenkalastelua ja muita huijauksia.
- Tuntematon lähettäjä: Roskapostittajat, jotka lähettävät vilpillisiä sähköposteja ja viestejä, käyttävät usein pitkiä, epämääräisiä sähköpostiosoitteita, jotka koostuvat satunnaisista kirjaimista ja numeroista. Tämä on tarkoituksellista, koska se auttaa piilottamaan roskapostittajan henkilöllisyyden, joten tarkasta aina mistä epäilyttävä sähköposti on peräisin.
- Kielivirheet: Kirjoitusvirheet ja ilmeiset kielioppivirheet eivät ole virheitä, joita lailliset yritykset tekevät. Jos saat viestejä, joissa on luonnotonta kieltä, tai ne ovat täynnä virheitä, se on hyvin usein merkki roskapostista tai siitä, että viesti on lähetetty kyseenalaisista lähteistä.
Tässä oli listattuna vain niitä kaikkein yleisimpiä roskapostien muotoja, mutta roskapostit ja niiden lähettäjät kehittyvät koko ajan ovelimmiksi. Tässä niitä auttaa tietenkin myös tekoäly. Tärkeää oman turvallisuuden varmistamiseksi on aina varmistaa, mistä jokainen viesti on peräisin, ja jättää kaikki linkit ja liitteet huomiotta. Jos pankillasi on oikeasti sinulle asiaa, he ottavat sinuun yhteyttä muuta, tietoturvallisempaa kautta.
Roskapostit vs. tietojenkalastelu
Roskapostit ovat usein sinällään harmittomia mainoksia, joissa pyritään myymään täysin turhanpäiväisiä tuotteita ja palveluita. Tietojenkalastulalla taas on paljon pitkäkantoisemmat ja harmillisemmat tavoitteet.
Tietojenkalastelun takan toimivat usein ihan oikeat verkkorikolliset, joiden tavoitteena on tehdä laajempaa haittaa joko henkilölle tai yritykselle. Tämä voidaan tehdä esimerkiksi jonkinlaisen haittaohjelman asentamisen kautta. Roskaposteissa taas haitta on enimmäkseen niiden suuressa määrässä ja ärsyttävyydessä, vaikka ne eivät sinällään tee mitään pahaa (paitsi silloin, kun ne sisältävät viruslinkkejä).
Kuinka estää roskapostit
Kuten äsken mainitsimme, se suurin vahinko, jonka roskapostit meille aiheuttavat, on usein niiden älytön määrä ja ärsyttävyys. Mutta niiden joukossa voi olla myös rikollisten lähettämiä viestejä, joiden kohdalla kanssakäyminen voi käydä vastaanottajalle hyvin kalliiksi. Roskapostit on siksi aina hyvä poistaa, niistä kannattaa ilmoittaa ja niiden lähettäjät voi estää. Monet sähköpostit voidaan myös laittaa suodattamaan roskapostit suoraan spam-kansioon, josta ne poistetaan lopullisesti tietyn ajan kuluttua.
Tässä on muutamia hyviä tapoja estää roskapostit ja muita roskapostiviestejä:
Käytä roskapostin ilmoitustoimintoa
Useimmat sähköpostipalveluntarjoajat tarjoavat käyttäjilleen mahdollisuuden ilmoittaa sähköpostiin tulleet roskapostit, jolloin palveluntarjoaja merkitsee lähettäjät spam-listalle. Lisäksi voit merkitä tietyt sähköpostit roskapostiksi, jolloin palvelu automaattisesti siirtää kyseisen lähettäjän viestit roskapostikansioon, eivätkä ne päädy yleiseen postilaatikkoosi viemään tilaa. Jos käytössäsi on palvelu, jota ei pysty “opettamaan” tunnistamaan roskapostia, suosittelemme harkitsemaan palvelun vaihtoa.
Valinnanvaraa tarjoavat sähköpostipalveluiden tarjoajat mahdollistavat myös päinvastaisen toiminnon: jos jokin sähköposti on mennyt roskapostiin, vaikka se ei ole sitä, voit merkitä sen ei-roskapostiksi, jonka jälkeen seuraavat saman lähettäjän viestit suunnataan suoraan postilaatikkoosi. Tästä johtuen kannattaa aina tasaisin väliajoin tarkistaa roskapostikansio, ettei sinne ole eksynyt mitään tärkeää.
Joskus on jopa suositeltavaa, että käytät esimerkiksi verkossa shoppailuun erillistä, ylimääräistä sähköpostiosoitetta, et sitä yleistä sähköpostiasi. Näin siksi, että tällöin yleinen sähköpostisi pysyy huomattavan puhtaana, sillä roskapostit ja mainokset kohdistuvat tällöin ylimääräiselle tilille.
Älä koskaan reagoi roskaposteihin
Kun saat roskapostiviestejä tai tekstiviestejä, ole tarkkana ettet vahingossakaan klikkaa niissä olevia linkkejä, tai lataa niiden mukana tulleita liitteitä. Älä myöskään koskaan vastaa näille roskapostittajille. Vastauksen lähettäminen roskapostittajalle on merkki siitä, että sinä olet helposti huijattavissa, minkä jälkeen voit odottaa huomattavasti hienovaraisempia huijauksia ja vieläkin enemmän roskapostia.
Älä julkaise yhteystietojasi
Kuten tiedämme, roskapostit lähetetään aina kerralla valtavalle joukolle vastaanottajia. Nämä sähköpostiosoitteet tai puhelinnumerot löytyvät usein joltakin verkkosivustolta hyvin helposti. Siksi kannattaakin aina miettiä kahteen kertaan, mihin sitä omaa puhelinnumeroa ja sähköpostiosoitetta lähtee kirjaamaan. Fyysistä osoitetta ei esimerkiksi koskaan kannata kirjata mihinkään muualle, kuin korkeintaan laillisen, tunnetun verkkokaupan tilaustietoihin.
Joskus roskapostittajat voivat myös käyttää hyväkseen sinulle läheisten ihmisten yhteystietojen heikkouksia. Siksi voi käydä niinkin, että roskapostit alkavat tulla sinulle ystäväsi, sukulaisesi tai tuttavasi sähköpostista. Tällöin sinun tulee välittömästi kertoa tutullesi asiasta, sillä tällöin on usein kyse henkilön sähköpostitilin hakkeroinnista. Korjaaviin toimenpiteisiin tulee tällöin ryhtyä hetimmiten.
Käytä päivitettyä ohjelmistoa ja vahvoja turvatoimia
Se varmin ja yksinkertaisin tapa suojautua verkkohyökkäyksiä ja roskaposteja vastaan on varmistaa, että kaikkien laitteidesi tietoturva-asiat ovat kunnossa, ja kaikki ohjelmistot ja sovellukset on päivitetty niiden uusimpiin versioihin. Päivitykset voivat joskus tuntua ärsyttäviltä, mutta ne tuovat mukanaan korjauksia ja virustorjunnan elementtejä, jotka pitävät laitteesi suojassa hyökkäyksiltä. Käytä lisäksi aina vahvoja salasanoja ja kaksivaiheista todennusta.