Terhi Vuorinen
Yle
Harva sähköpostin käyttäjä välttyy roskapostilta. Varsinkaan kun jopa 90% kaikesta maailman sähköpostiliikenteestä on roskapostia. Aitojen tarjousten erottaminen roskapostista on joskus asiantuntijallekin haastavaa.
- Roskaposti on sähköpostiliikennettä, jota saaja ei toivo eikä ole tilannut. Se tulee usein tuntemattomalta lähettäjältä, erikseen pyytämättä, toteaa tietoturva-asiantuntija Antti Kurittu Viestintäviraston Kyberturvallisuuskeskuksesta.
Suurina massoina lähetetty ja ei kenellekään kohdistettu roskaposti eli spämmi ruuhkauttaa sähköpostijärjestelmiä ja tukkii käyttäjien sähköpostilaatikoita.
Jokaisesta roskapostilla ansaitusta eurosta koituu yhteiskunnalle jopa sadan euron lasku.
Roskapostin torjumiseen kuluu yhä enemmän aikaa ja rahaa: Yhdysvaltalaistutkijoiden arvion mukaan jokaisesta roskapostilla ansaitusta eurosta koituu yhteiskunnalle jopa sadan euron lasku.
Operaattoreilla velvollisuus suodattaa roskaa
Kaikkea bittiavaruudesta syydettyä roskapostia tavallinen käyttäjä ei edes näe. Operaattoreilla on velvollisuus suodattaa roskapostia tietoliikenneyhteyksien turvaamiseksi, joten osa roskapostista pysäytetään jo kauan ennen vastaanottajan postilaatikkoa.
Suomessa käyttäjän postilaatikkoon päätyy vain noin puolet sinne lähetetystä postista.
Käyttäjän postilaatikkoon päätyy vain noin puolet sinne lähetetystä postista.
- Yksittäisen käyttäjän kohdalla se on iso tilastollinen yleistys, mutta näin voidaan yleistää, toteaa turvallisuusjohtaja Jaakko Wallenius Elisasta.
Operaattorin palvelimella tehtävä suodatus perustuu tietoon tunnetuista tai raportoiduista roskapostittaja-osoitteista.
- Osittain operaattorit havaitsevat niitä omista järjestelmistään, mutta maailmalla on myös palveluntarjoajia, jotka keräävät tietoa, jonka pohjalta suodatusta tehdään, Wallenius kuvaa.
Lähettäjätietoihin perustuva operaattorisuodatus suojaa kaikkia sähköpostinkäyttäjiä roskapostilta. Viestin sisällön perusteella tehtävä suodatus puolestaan on erillinen palvelu, joka asiakkaan on hankittava itse, ellei sähköpostiohjelma sitä tarjoa. Tiettyjä avainsanoja sisältävät viestit suodatetaan silloin yleensä suoraan sähköpostin roskapostikansioon.
- Asiakkaalla täytyy olla päätäntävalta mitä sisältöä haluaa ottaa ja mitä sisältöä haluaa suodattaa. Yleispäteviä sääntöjä on käytännössä mahdotonta luoda, toteaa Wallenius.
Kun viestin sisältöä tulkitaan koneellisesti, ja esim. kaikki yllättäviin perintöihin tai potenssin kohentamiseen viittaava sisältö suodatetaan, voi myös asiallisia posteja päätyä vahingossa roskapostikansioon.
Roskapostin tavoite on ansaita rahaa
Roskapostia on valtaosa kaikesta maailman sähköpostiliikenteestä. Eri arvioiden mukaan sen osuus on 60-90% sähköposteista. Roskapostittajan tavoitteena on yleensä rahan ansaitseminen tai rahaksi muutettavien tietojen kerääminen tavalla tai toisella.
- Tyypillisimillään käyttäjiä koitetaan houkutella sivustoille, jotka sisältävät mainoksia tai haittaohjelmia, summaa Antti Kurittu.
Roskapostilla pyritään toteuttamaan huijauksia tai petoksia, mutta samoilla keinoilla mainostetaan myös aitoja, olemassa olevia tuotteita ja palveluita.
Vastaanottajien tiedot on usein haravoitu koneellisesti internetin eri palveluista. Missä tahansa julkaistu sähköpostiosoite voi päätyä roskapostittajien listoille. Osoitteita vuotaa vääriin käsiin myös tietomurtojen yhteydessä. Miljoonien osoitteiden listat ovat verkossa kauppatavaraa.
Missä tahansa julkaistu sähköpostiosoite voi päätyä roskapostittajien listoille.
Yhdysvaltalaistutkimuksen mukaan roskapostin lähettäminen on erittäin edullista: miljoona roskapostia saa matkaan noin 16–40 eurolla. Toiminnan ylläpitämiseksi riittää, jos keskimäärin yksi vastaanottaja 25 000:sta tarttuu tarjoukseen – tai haksahtaa huijausviestiin.
Sähköpostin väärinkäyttö helppoa ja halpaa
Sähköposti on halpa ja helppo tapa tavoittaa vastaanottajia maantieteestä riippumatta. Siksi se on myös altis väärinkäytöksille.
Sähköposti nykymuodossaan alkaa mahdollisesti olemaan tiensä päässä.
- Sähköposti nykymuodossaan alkaa mahdollisesti olemaan tiensä päässä. Sitä pitäisi kehittää ja tehdä tekniikasta sellainen, että roskapostin lähettäminen muuttuisi hankalammaksi tai jopa mahdottomaksi. Miten se tehdään, onkin vaikeampi kysymys, visioi Kurittu.
Kurittu tutki pyynnöstämme mainosviestejä, joiden lähettäjää ja tarkoitusta asiantuntijankin oli vaikeaa selvittää.
Kuritun neuvo hyvien tarjousten etsijöille onkin yksinkertainen.
- Jos jotain haluaa ostaa niin kannattaa etsiä se itse ja ostaa se sen sijaan, että tarttuu mainoksiin joita kutsumatta saa.
Sähköpostimarkkinointiin aina vastaanottajan lupa
Suomessa sähköpostimainontaa saa lähettää vain, jos vastaanottaja on etukäteen antanut siihen luvan.
Lupa pitää nimenomaan itse aktiivisesti antaa, eikä suoramarkkinointia koskeviin valintaruutuihin saa valmiiksi rastittaa markkinoinnin sallivia vaihtoehtoja. Rekisteröitymistä vaativissa palveluissa lupa pyydetään usein rekisteröitymisen yhteydessä.
Vastaanottajan pitää saada tietää mitä markkinointia ja millä välineillä hänelle tullaan lähettämään.
Käyttäjälle tulee myös kertoa, kuka suoramarkkinointia harjoittaa ja millä välineellä. Suostumustaan antavan henkilön tulee siis tietää, mihin hän suostuu.
Sähköisen suoramarkkinoinnin ehdoista on lisätietoa Kilpailu- ja Kuluttajaviraston sivuilla.
Henkilötietolakiin ja sähköisen viestinnän tietosuojalakiin sisältyvien suoramarkkinointisäännösten noudattamista valvoo tietosuojavaltuutettu
Tutustu myös:
Mainoksen ja roskapostin erottaminen asiantuntijallekin hankalaa
Asiantuntijan vinkit postilaatikon puhtaanapitoon
