Yleistä roskapostista
Mitä ei pidä mennä tekemään, kun alat saamaan roskapostia:
1) Älä vastaa saamaasi roskaviestiin
2) Älä klikkaa viestin lopussa mahdollisesti olevaa linkkiä, jolla postitus-/vastaanottajalistalta väitetään pääsevän pois.
Vastaamalla epämääräisiin lainatarjouksiin yms. mainosroskaposteihin tai klikkaamalla niissä olevia "Unsubscribe/Poistu postituslistalta" -linkkejä, aiheutat vain lisäharmia, sillä tuo on vain tapa kertoa roskapostittajalle että osoitteesi on käytössä ja sitä luetaan. Seurauksena on roskapostin lisääntyminen. Tee postituslistalta poistumisklikkaus ainoastaan siinä tapauksessa että olet aivan varma siitä, että kyse on aidosta postituslistasta jolle olet mahdollisesti aikoinaan ilmoittautunut, tai olet esimerkiksi joltain verkkokaupalta tilannut tuotteita ja siksi päätynyt uutiskirjeen vastaanottajaksi.
Huomioitavaa on että mainospostia on lähetty myös valheellisesti esimerkiksi suurten kauppaliikkeiden nimissä, mutta sisällöstä näkee että ne eivät oikeasti ole peräisin heiltä.
KaseNet pyrkii sähköpostipalvelussaan ensisijaisesti estämään varmasti tiedossa olevista haitallisista lähteistä tulevan roskapostin. Tämä tapahtuu reaaliaikaisesti päivittyvien globaalien estolistojen avulla, jotka sisältävät tietoja tunnetuista haittalähteistä.
Perinteisen roskapostin (ns. pillerimainokset ja muut) lisäksi on ns. mainos- ja uutiskirjeroskaa, joka hyvin yleisesti oli se mitä tahansa, luokitellaan käyttäjien mielestä myös roskapostiksi. Näiden suodatus on jossain määrin haasteellisempaa. Uutiskirjeet tai mainokset, mikäli ne ovat peräisin aidolta kaupalliselta firmalta tai muuten luotetulta ja viralliselta taholta, eivät ole sanan varsinaisessa merkityksessä tässä yhteydessä roskapostia, vaan käyttäjän itsensä jollain tapaa tilaamaa postia. Näiden tilaaminen voi tapahtua myös tietämättään, mikäli ei tutustu vaikkapa verkossa olevaan arvontaan osallistuessaan sen ehtoihin. Sen sijaan humpuukia, valheellista tietoa sisältävät mainos- tai uutiskirjeet voidaan sanoa olevan roskapostia.
Mainos-/uutiskirjeiden suodattaminen on haasteellisempaa niiden sisällöstä johtuen, mutta sähköpostin käyttäjä voi ottaa omassa sähköpostiohjelmassaan käyttöön arvioivan roskapostisuodatuksen ja opettaa sähköpostiohjelmaa tunnistamaan sitä roskapostia jota saa (tai millaista postia ei halua enää vastaanottaa). Tässä täytyy kuitenkin olla hyvin varovainen. Johtuen mainos-/uutiskirjeiden sisällöstä, on mahdollista että koneellinen äly saattaa tulkita asiapostin myös roskapostiksi. Tästä syystä roskapostiasetuksiin ei tule laittaa päälle toimintoa, joka poistaa suoraan roskapostiksi tulkitun viestin, vaan siirtää sen Roskaposti -kansioon tarkistettavaksi. Tämä siis ei varsinaisesti vähennä mainosroskan määrää, mutta voi auttaa seulomaan asiapostit mahdollisesta roskasta. On loppukädessä kiinni sähköpostin käyttäjän omista toimintavoista, haluaako käyttää arvioivaa suodatusta, jolloin Roskaposti -kansion sisältö on kuitenkin aika ajoin tarkistettava sinne mahdollisesti eksyneen asiapostin takia, tai sitten vain yksinkertaisesti poistaa roskan saapuneista sitä mukaa kun sitä tulee vastaan. Joissakin sähköpostiohjelmissa on myös automaattinen siivoustoiminto, että roskapostikansiossa viestit säilytetään vain tietyn ajan, esimerkiksi 30 päivää.
Aika ajoin tulee vastaan tilanteita jossa sähköpostikäyttäjän roskapostikansioon ajautuu asiapostia sen jälkeen, kun käyttäjä on alkanut merkitsemään uutis-/mainosposteja roskapostiksi. Esimerkiksi Gmailin heuristinen suodatus on tästä yksi yleisin esimerkki. Asiapostia ajautuu helposti roskaposteiksi sillä koneellinen äly ei osaa päätellä ihmisen tavoin sen sisältöä vaan perustaa tulkinnan sanastoon sekä samankaltaisuuteen roskapostiksi merkittyjen viestien sisällössä. Teknisessä mielessä usein asiaposti ja mainosroska on sisällöltään samankaltaista, josta virhetulkinta johtuu ja esimerkiksi Gmailissa tunnistus perustuu sekä yksittäisen käyttäjän, että muiden käyttäjien tekemiin roskapostimerkintöihin. Niin Gmailissa, kuin omalle tietokoneelle asennetussa sähköpostiohjelmassa on tärkeää sekin, että mikäli asiaposti joutuu roskaposteihin, se avataan ja merkitään "Ei roskapostia" -painikkeella. Tämä voi silloin edesauttaa vastaavanlaisten asiapostien tai niiden lähettäjien postien päätymistä suoraan Saapuneet -kansioon, eikä roskaposteihin.
Selainsähköpostissamme tätä heuristista/opetettavaa suodatustoimintoa ei ole, mutta se on melko yleisesti otettavissa käyttöön tietokoneelle asennettavassa sähköpostiohjelmassa (esim. Outlook, Windows Mail, Thunderbird...), useimmiten myös puhelimen tai tabletin sähköpostiohjelmassa (toiminnot vaihtelevat malleittain ja ohjelmittain).
Miksi sitten ylipäätään olen alkanut saamaan roskapostia?
Syitä siihen miksi olet alkanut saamaan roskapostia on monia. On käyttäjiä joille roskapostia ei tule lainkaan ja toisaalta on niitä joille etenkin mainospostia tulee vuorokaudessa jopa kymmeniä.
Tänä päivänä yleisin syy lienee osallistuminen erilaisiin verkossa oleviin kyselyihin, arvontoihin ja "hassun hauskoihin" testeihin joihin on annettava omat yhteystiedot. Esimerkiksi useimpien arvontojen osallistumisehtoihin kuuluu, että sähköpostiosoitteeseesi voidaan lähettää jatkossa mainospostia, eli sähköpostiosoitteesi välitetään kymmenille suoramarkkinointia tekeville kumppaneille. Lisäksi jossain vaiheessa oli liikkeellä kyseenalaisia arvontoja, joihin pystyi antamaan myös ystävien sähköpostiosoitteita. Harkitse siis tarkkaan, minne sähköpostiosoitteesi annat tai hanki itsellesi sellainen ylimääräinen sähköpostiosoite jonka "saastumisella mainospostista" ei ole niin väliä. On hyvä tapa pitää esimerkiksi erillään työsähköposti ja ns. siviili/hupiposti.
Sähköpostiosoitteesi voi välittyä vääriin käsiin myös haittaohjelmien avulla, joko niin että sähköpostiosoitteita keräävä haittaohjelma on omalla tietokoneellasi, tai jonkun, jolle olet aikoinaan lähettänyt sähköpostia. On siis hyvä pitää huoli siitä, että omalle tietokoneelle on asennettuna virustorjuntaohjelmisto ja joka on sekä kunnossa että ajantasalla. Maksullisten virustorjuntaohjelmistojen mukana tulee usein myös sähköpostin suodatustoiminto.
On lisäksi joitakin hyvin yleisiä verkkopalveluita, joihin on murtauduttu ja anastettu asiakastietoja jotka sisältävät mm. sähköpostiosoitteesi. Toimivaksi vahvistetut sähköpostiosoitteet myydään eteenpäin, eli ovat roskapostittajille kuin kultaa. Verkosta löytyy testisivusto, joka sisältää tietoja murretuista palveluista, joista osoitteesi on voinut joutua vääriin käsiin. Testi löytyy osoitteestahaveibeenpwned.com. Suomalaisittain ehkä tunnetuimpia suuren murron kohteeksi joutuneita palveluita ovat LinkedIn ja Dropbox joihin kirjaudutaan sisään käyttäen sähköpostiosoitetta. Suurten tekijöiden lisäksi voi löytyä pienempiä esimerkiksi verkkokauppoja, erilaisia keskustelupalstoja tai someen muutoin liittyviä palveluita joiden tietoturvareikien avulla on voitu saada haltuun käyttäjätietoja.
Roskapostittajilla on myös tapana koneellisesti arpoa/testata vastaanottajaosoitteita ja kun toimiva osoite löytyy, se lisätään roskapostituslistoille.
Loppuun lisäksi muutamia usein kysyttyjä kysymyksiä:
Sain roskapostia jossa olen itse lähettäjänä, miten tämä on mahdollista?
Sähköpostin lähettäjä voidaan väärentää viesteihin, sillä sähköpostissa käytettävä SMTP-protokolla sallii sen. Mikäli saat sähköpostin jossa itse olet lähettäjänä, ei se tarkoita automaattisesti sitä että viestit ovat lähteneet omasta sähköpostiohjelmastasi tai tietokoneeltasi/laitteiltasi ylipäätään.
Sain roskapostin tai viestin jossa en ole itse vastaanottajana tai vastaanottajaa ei näy, miten tämä on mahdollista?
Vastaanottajaosoitteet ovat viestissä piilokopiona (BCC = Blind Carbon Copy). Oma osoitteesi on ollut useiden muiden joukossa piilokopiona, jolloin vain näkyväksi asetettu vastaanottaja näkyy vastaanottajaosoitteena. On mahdollista lähettää viesti myös siten ettei siinä näy ainoatakaan vastaanottajaa.
Sähköpostiini tuli Mail Delivery Subsystem -ilmoitus (tai esim. Undeliverable) perille pääsemättömästä viestistä, mutta en ole lähettänyt tällaista viestiä kyseiseen osoitteeseen, miten tämä on mahdollista?
Näin tapahtuu kun väärennetyillä lähettäjätiedoilla lähetetty viesti (tässä tapauksessa omalla osoitteellasi) ei pääse perille ja palautuu lähettäjälleen, eli väärennetylle lähettäjälle. Yleensä näiden jäljille ei pääse, mistä ne ovat alun perin lähteneet ja kenen toimesta, mutta pääsääntöisesti näistä ei tarvitse välittää, ellei ilmoituksia ala sadella kymmeniä päivässä, jopa tunnissa. Siinä tapauksessa kannattaa ottaa yhteys ylläpitoon ja kysyä onko asialle mitään tehtävissä. Tämä voi olla merkki siitä, että sähköpostitilisi tunnus ja salasana on vuotanut ulkopuolisille ja tiliäsi käytetään roskapostittamiseen. Jos epäilee sähköpostin tilitietojen vuotaneen vääriin käsiin, vaihda sähköpostisi salasana uuteen välittömästi.