Mitä on roskaposti?

Kaisa Huttunen

Jos käytössäsi on sähköposti, olet varmasti saanut myös roskapostia. Roskaposti voi olla monenlaista ja se voi pahimmillaan olla myös vaarallista vastaanottajalleen.

Tässä kirjoituksessa käsitellään, mitä roskaposti on, millaisia eri muotoja sillä on ja miten roskapostin estäminen tapahtuu. Lisäksi annamme muutamia vinkkejä, joiden avulla roskapostin voi tunnistaa.

Roskaposti eli spam

Roskaposti eli spämmi (englanniksi spam) on sähköpostitse saapuva, yleensä suurelle massalle lähetetty viesti, jolla tavoitellaan jotain hyötyä. Roskapostin avulla saatetaan esimerkiksi kalastella vastaanottajan tietoja tai huijata vastaanottajalta rahaa. Roskaposti ei siis ole vain ärsyttävää, vaan se voi johtaa myös omien tietojen vuotamiseen tai rahalliseen menetykseen.

Roskapostia lähetetään todella paljon ja arviot sen määrästä vaihtelevat, mutta todennäköisesti sitä on yli puolet kaikesta sähköpostiliikenteestä. Statistan arvion mukaan alkuvuonna 2019 (tammi-maaliskuu) roskapostia oli 55% kaikesta sähköpostiliikenteestä.

Roskaposti voi olla paitsi ärsyttävää myös vaarallista.

Roskapostisuodatin saa onneksi ison osan lähetetystä roskapostista kiinni. Roskapostin lähettäminen ei olisi kuitenkaan kannattavaa, jos sen lähettäjä ei ikinä hyötyisi siitä. Valitettavasti roskapostittajat siis onnistuvat aina välillä esimerkiksi tietojen kalastelussa, haittaohjelmien ujuttamisessa tai rahan saamisessa.

Roskapostin lähettäjät osaavat suojata itsensä monilla eri tavoilla. Roskapostin lähettämiseen voidaankin hyödyntää esimerkiksi jonkun muun henkilön sähköpostiosoitetta. Tällöin mahdolliset vastatoimet suunnataan myös käytettyä sähköpostiosoitetta vastaan eli varsinainen roskapostin lähettäjä pääsee ilman seurauksia.

Lisäksi nykyään hyödynnetään paljon erilaisia botteja, jotka voivat etsiä verkosta sähköpostiosoitteita ja luoda niistä valmiita roskapostituslistoja. Botit pystyvät etsimään sähköpostiosoitteita ihmistä huomattavasti tehokkaammin.

Millaista roskaposti voi olla?

Roskapostin lähettämiseen on monia eri syitä, mutta yleensä niillä tavoitellaan jonkinlaista hyötyä. Esittelemme tässä neljä erilaista roskapostin muotoa.

Tietojen kalastelu

Roskapostin tavoitteena voi olla vastaanottajan tietojen kalastelu. Roskapostin lähettäjiä kiinnostavat tiedot ovat usein esimerkiksi pankki- ja luottokorttitietoja.

Usein tietojen kalasteluviestit kertovat esimerkiksi, että pankkitilillä on havaittu epäilyttävää toimintaa ja sinne tulee kirjautua välittömästi tai tunnukset tulee luovuttaa pankille. Todellisuudessa viestissä oleva linkki ohjaa vastaanottajan roskapostin lähettäjän luomalle tietojen kalastelusivustolle.

Tällaisille viesteille on tyypillistä, että ne pyritään naamioimaan mahdollisimman hyvin. Toisaalta pyritään luomaan vastaanottajalle kiireen tuntu, jotta hän ei ehdi liikaa harkita tietojen syöttämistä. Onkin hyvä muistaa, että pankit tai muutkaan viranomaiset eivät koskaan kysy verkkopankin tietoja.

Tunteisiin vetoavat roskapostit

Tunteisiin vetoavan roskapostin tavoitteena on usein rahallinen hyöty. Tällaiset viestit pyrkivät vetoamaan nimensä mukaisesti vastaanottajan tunteisiin ja saada sitä kautta hänet toimimaan toivotulla tavalla.

Tunteisiin vetoaminen voi tapahtua esimerkiksi kertomalla lapsen vakavasta sairaudesta, ihastumisesta viestin vastaanottajaan tai yllättävästä perinnöstä. Viestissä saatetaan pyytää suoraan rahallista apua tai sitten vastaanottajan pitää perinnön saadakseen lähettää ensin itse rahaa perintöön liittyviä käsittelykuluja varten.

Todellisuudessahan mitään sairasta lasta, ihastumista tai perintöä ei ole olemassa, vaan tavoitteena on saada vain vastaanottaja lähettämään rahaa. Joidenkin mielestä tällaiset roskapostit ovat todella ilmeisiä, mutta niiden täytyy myös ajoittain toimia, koska niitä lähetetään edelleen. On hyvä muistaa, että jos joku tarjous tuntuu liian hyvältä ollakseen totta tai jokin juttu kuulostaa liian uskomattomalta, todennäköisesti kyseessä on huijaus.

Tunteisiin vetoava roskaposti voi tuntua aidolta.

Viruksen tai haittaohjelman sisältävät roskapostit

Viruksia ja haittaohjelmia voidaan lähettää ja levittää myös sähköpostin kautta. Tällaisen roskapostin tavoitteena on tosiaan saada virus tai haittaohjelma asennettua vastaanottajan koneelle. Viruksen tai haittaohjelman käyttötarkoitukset voivat olla hyvin monenlaiset, mutta ne saattavat esimerkiksi urkkia tietoja tai lähettää lisää roskapostia.

Tällaiset roskapostit saattavat sisältää esimerkiksi linkin tai liitteen, jota klikkaamalla virus tai haittaohjelma asennetaan koneelle. Toisaalta joskus tällaiset roskapostit voivat näyttää myös täysin tyhjiltä ja jo niiden avaaminen voi johtaa ohjelman asentamiseen.

Kannattaakin aina miettiä, mitkä sähköpostit ovat turvallisia avata. Jos jo otsikko ja vastaanottaja vaikuttavat epäilyttäviltä, on parempi jättää sähköposti kokonaan avaamatta ja poistaa viesti.

Erilaiset kyseenalaisia tuotteita myyvät roskapostit

Tuotteita myyvien roskapostien tarkoitus on myydä jotain epämääräisiä tuotteita, kuten väärennettyjä lääkkeitä, väärennettyjä merkkituotteita tai vaikkapa painonpudotusohjelmia.

Tällaiset roskapostit eivät usein edes yritä naamioita, kuten monet muut roskapostit. Päinvastoin tällaiset viestit voivat olla jopa todella klikkiotsikoituja ja huonosti tehtyjä. Linkistä viestin vastaanottaja päätyy yleensä jollekin erittäin kyseenalaiselle myyntisivustolle.

Kannattaakin olla aina tarkkana, jos sähköpostiin saa tuotetarjouksia tai jotain kallista merkkituotetta kaupataan epäilyttävän halvalla. Tällöin on parempi ohittaa tarjous, koska kyse on todennäköisesti väärennetystä tuotteesta ja roskapostista.

Mikä ei ole roskapostia?

Roskapostia on monenlaista ja osan mielestä jopa kaikki ei toivottu sähköposti on roskapostia. Todellisuudessa näin ei kuitenkaan yleensä ole.

Roskapostia ei olekaan esimerkiksi ei-toivotut kaupalliset sähköpostit. Ne ovat tietenkin ärsyttäviä, mutteivat suoranaista roskapostia. Niissä yleensä mainostetaan jotain yritystä, sen tuotetta tai palvelua. Yhtenäistä näissä on roskapostien kanssa se, ettei niillä ole välttämättä vastaanottajan lupaa viestin lähettämiseen.

Roskapostia ei myöskään ole niin kutsutut järjettömät viestit, vaikka ne liittyvätkin läheisesti roskapostittamiseen. Tällaiset viestit voivat sisältää täysin järjettömältä vaikuttavan tekstin. Näillä viesteillä ja etenkin viestien teksteillä testataan roskapostisuodattimien toimintaa. Testaamisesta saatua tietoa taas hyödynnetään siihen, että roskapostia voidaan lähettää entistä tehokkaammin.

Roskaposti, miten sen voi tunnistaa?

Roskapostin esto suodattaa miljoonia saapuvia sähköposteja viikossa

Zonerin Sähköposti -palveluun saapuu useita miljoonia sähköposteja viikossa. Ennen kuin ne päätyvät asiakkaidemme sähköpostilaatikoihin, käyvät saapuvat sähköpostiviestit ankaran seulan läpi.

Roskapostisuodatin suodattaa alkuun joukosta pois selkeästi haitalliset viestit, kuten sähköpostivirukset sekä tunnettujen roskapostittajien välittämät viestit. Roskapostin esto käyttää apunaan sekä koneellista että ohjelmistotason torjuntaa.

Roskapostin osuus kaikesta roskapostiliikenteestä on suorastaan valtava, ja siksi roskapostin estäminen onkin erityisen tärkeää. Oheinen kuvaaja ilmaisee tavalliseksi luokiteltavan sähköpostin sekä roskapostiksi luokiteltavan liikenteen osuudet.

Punaisella ilmaistu osuus estetään kokonaan saapumasta asiakkaidemme sähköpostilaatikoihin roskapostisuodattimien avulla.

Keltaisella on todennäköisesti roskapostiksi luokiteltavaa sisältöä, jota lähetetään hyvämaineisilta sähköpostipalvelimilta. Tämä osuus saapuu kyllä asiakkaiden sähköpostilaatikoihin, mutta se varustetaan [SPAM]-tagilla. Läpipääsevä roskaposti on n. 1% luokkaa kaikesta lähetetystä roskapostin määrästä.

Vihreä osuus taas kuvaa tavallista sähköpostiliikennettä. Mielenkiintoinen havainto onkin, että ilman toimivaa roskapostisuodatinta kaikkien sähköpostilaatikot olisivat todennäköisesti täynnä puhdasta spämmiä.

Kuinka roskapostisuodatin on rakennettu?

Roskapostin estäminen alkaa jo sähköpostipalvelimelta. Sähköpostipalvelimellemme saapuva viesti käy hyvin monta vaihetta läpi, ennen kuin se toimitetaan vastaanottajan sähköpostilaatikkoon.

Alkuksi viestit tulevat sähköpostipalvelimellemme, joka ajaa niiden osalta läpi useita tarkistuksia. Mikäli viesti ei läpäise näitä tarkistuksia, hylätään se roskapostina ja sen pääsy sähköpostilaatikkoon estetään (kaavion punainen nuoli).

Zonerin roskaposti suodatus

Mainetarkistus

Mainetarkistuksessa tarkastellaan lähettäjän aiempaa historiaa, jolloin tunnetuimmat roskapostittajat karsiutuvat jo tässä vaiheessa ja heidän lähettämänsä viestit hylätään.

Blacklist – mustat listat

Zoner hyödyntää roskapostien estossa niin kutsuttuja mustia listoja. Nämä mustat listat ovat eräänlaisia palveluita, jotka listaavat roskapostittavia palvelimia erilaisin kriteerein. Mikäli lähettäjä löytyy kahdelta tai useammalta eri mustalta listalta, hylätään viesti roskapostina.

Käytämme vain tunnetuimpia ja hyvämaineisimpia mustia listoja, sillä myös listojen laatu ja toimintaperiaatteet vaihtelevat hurjasti.

SPF-tietueen tarkistus

Verkkotunnuksen SPF-tietueen on tarkoitus määrittää ja varmentaa, mitkä palvelimet saavat lähettää kyseisen verkkotunnuksen nimissä sähköpostia. Mikäli verkkotunnukselle on määritetty SPF-tietue ja viestin lähettänyttä palvelinta ei ole listattu tietueessa, viesti todennäköisimmin tulkitaan roskapostiksi.

Greylist-tarkistus

Greylist (tai graylist) tarkoittaa toimintoa, jossa entuudestaan tuntematon lähettäjä asetetaan tilapäiselle estolistalle ja lähettäjän sähköpostipalvelinta pyydetään lähettämään viesti uudestaan tietyn ajan kuluttua. Mikäli lähettävä sähköpostipalvelin toimii ohjeiden mukaisesti, päästetään viesti läpi.

Greylist toimii automaattisesti sähköpostipalvelinten välillä, joten varsinaisen viestin lähettäneen henkilön ei tarvitse tehdä mitään toimenpiteitä.

Sisältötarkistus

Lopuksi tarkistetaan vielä viestin sisältö koneellisesti ja viesti pisteytetään erilaisten muuttujien mukaisesti. Jos viesti tulkitaan sisällöltään selkeästi roskapostiksi, se hylätään. Mikäli viestiä epäillään roskapostiksi, mutta sitä ei voida varmuudella todeta, se päästetään läpi laatikkoon ja sen otsikkokenttään lisätään [SPAM]-tunniste. Puhtaat viestit pääsevät tietysti laatikkoon läpi normaalisti.

Miksi saan roskaposteja suodatuksesta huolimatta?

Roskapostin esto ja tunnistus pohjautuu yhä enenevässä määrin lähettäjän maineeseen, eikä niinkään varsinaiseen sähköpostin sisältöön. Toki yleisimmät Viagra ja vastaavat maininnat teksteissä luokittelevat sähköposteja edelleen herkästi roskapostiksi. Jatkuvasti roskaposteja välittävät palvelimet taas ovat hyvin tiedossa ja estetty roskapostinsuodatuksen avulla.

Kaikkia viestejä ei varmuudella voida luokitella roskapostiksi, jonka takia sähköpostipalveluissa hyödynnetäänkin [SPAM]-merkintöjä sekä päästetään viestit läpi asiakkaiden sähköpostilaatikoihin. Tämä toiminto on tarkoitettu varmistamaan, ettei oikeaa viestiliikennettä vahingossa estettäisi samalla.

Miksi en saa joitain minulle lähetettyjä sähköposteja?

Joskus roskapostin estäminen voi vaikuttaa myös varsinaisten viestien läpi pääsyyn. Mikäli lähettäjän viesti ei läpäise edellä mainittuja tarkistuksia, hylätään se roskapostina. Näissä tapauksissa lähettäjän kannattaa kääntyä sähköpostipalveluntarjoajansa puoleen, joka osaa paremmin tehdä tarvittavia korjaavia toimenpiteitä.

Usein erityisesti väärin konfiguroidut SPF-tietueet aiheuttavat ongelmia. Myös lähettäjän palvelimet ovat voineet joutua tilapäisesti erilaisille mustille listoille, joiden merkinnät poistuvat palveluntarjoajan tehtyä tarvittavia toimenpiteitä.

Jokaisesta hylätystä viestistä lähtee aina lähettäjälle virheilmoitus, jossa myös ilmaistaan syy hylkäämiselle.

Roskapostikansio – mitkä viestit menevät sinne?

Roskapostikansioon voi päätyä viestejä erilaisten sähköpostiohjelmistojen omien sääntöjen ja asetusten mukaisesti.

Käyttäjä voi myös omilla toimillaan vaikuttaa roskapostien ohjaukseen paikallisten koneiden ohjelmistoissa, kuten Outlookissa ja Thunderbirdissä. Esimerkiksi viestin lähettäjän voi lisätä omaan osoitekirjaansa, jolloin se voi ehkäistä tämän lähettämien viestien päätymisen roskapostikansioon.

Miten tunnistaa roskaposti?

Valitettavasti joskus roskaposti pääsee perille hyvistä suodattimista huolimatta. On tärkeää, että uutta sähköpostia ei avata välittömästi, vaan roskapostin mahdollisuutta pohditaan jo ennen sähköpostin avaamista. Kannattaakin aluksi katsoa, onko lähettäjä tuttu ja mikä on viestin otsikko.

Sähköpostin näyttönimeä eli etu- ja sukunimi yhdistelmää on yleensä erittäin helppo vaihtaa, joten kannattaa katsoa aina myös varsinaista sähköpostiosoitetta. Tietenkään pelkän sähköpostiosoitteen perusteella ei voida aina sanoa, että viesti on tai ei ole roskapostia.

Jos viesti on jo avattu, voidaan siitä tarkistaa esimerkiksi linkit, liitteet ja kieli. Epämääräiset linkit, liitteet tai kuvat kertovat myös mahdollisesta roskapostista, eikä niitä tule silloin avata. Toisaalta myös huono kieli voi kertoa roskapostista. Suomen kieli on onneksi sen verran vaikea, että usein roskapostin lähettäjät tekevät vähintäänkin yhden kielivirheen.

Jos viestissä esitetty tarjous tai tarina tuntuu liian uskomattomalta, ei se todennäköisesti ole totta. Toisaalta taas, jos saat työkaveriltasi viestin, jossa on mielestäsi erikoinen pyyntö, voi sekin olla huijaus. Jos siis yhtään epäilyttää viestin aitous, kannattaa pyyntö mahdollisuuksien mukaan varmistaa työkaverilta jotain muuta kuin sähköpostin kautta.

Poista roskaposti

Roskapostilta vaikuttavaa sähköpostia ei kannata missään nimessä avata, vaan se tulisi ensin merkata roskapostiksi ja sen jälkeen poistaa avaamatta. Merkitsemällä viestin roskapostiksi autat sähköposti roskapostisuodattimia kehittymään, jotta ne osaavat jatkossa suodattaa roskapostin entistä paremmin.

Roskapostia voi estää tehokkaasti myös käyttämällä palveluntarjoajaa, jolla roskapostin esto on kunnossa. Zonerin palveluissa roskapostin esto kuuluu aina sähköpostiin.

Tilaa sähköposti