Tiesitkö, että päivittäin lähetetään keskimäärin 160 miljardia roskapostia? Kaikista päivässä lähetetyistä sähköposteista 46 prosenttia on roskapostia. Roskapostiviestejä on kaikkialla ympärillämme, eikä kyse ole vain sähköposteista. On myös roskapostipuheluita, tekstiviestejä, viestejä suosikkialustallasi ja paljon muuta.
Roskaposti ei ole vain sarja ärsyttäviä ilmoituksia. Se voi muuttua haitalliseksi uhaksi identiteetillesi, omaisuudellesi ja jokapäiväiselle elämällesi.
Tänään torjumme roskapostia ja näytämme, miten voit suojautua roskapostilta.
Mikä on roskapostisuojaus?
Roskapostisuojaus on menetelmä tai työkalu, jota käytetään ei-toivottujen ja ei-toivottujen viestien havaitsemiseen, estämiseen tai vähentämiseen. Roskaposti voi olla digitaalista (sähköpostit, viestit) tai fyysistä (roskaposti). Roskapostisuojauksen tavoitteena on suojella käyttäjiä huijauksilta, tietojenkalastelulta, haittaohjelmilta tai yksinkertaisesti ärsyttävältä sisällöltä.
Roskapostisuojausta on erityyppisiä sen mukaan, minkä välineen kautta vastaanottaja vastaanottaa roskapostiviestejä.
Tutustutaan kuhunkin näistä tyypeistä yksityiskohtaisesti.
Sähköpostin roskapostisuojaus
Roskapostitaistelu alkoi sähköpostista. Onneksi sähköpostipalveluntarjoajista on tullut melko fiksuja suodattamaan roskapostia niin, että postilaatikkoosi tulee vain haluamasi aineisto. Oletko koskaan miettinyt, miten sähköpostisovelluksesi päättää, mikä päätyy roskapostiin? Se käyttää kulissien takana erilaisia suodattimia ja sääntöjä:
- Sisällönsuodattimet tarkastelevat sähköpostin sisältöä – paljon $$$-merkkejä, epäilyttäviä linkkejä tai tunnettuja roskapostin laukaisevia sanoja (kuten ”ilmaista rahaa”) voivat herättää huomiota sähköpostipalvelimissa. Tämä ei kuitenkaan välttämättä ole lopullinen merkki roskapostista, joten tarvitset enemmän apua muilta työkaluilta.
- Lähettäjän tarkistuksella tutkitaan, keneltä sähköposti on peräisin. Jos lähettäjän osoitteella tai sähköpostipalvelimella on huono maine (esimerkiksi jos sitä on käytetty jo aiemmin roskapostin lähettämiseen), sähköposti estetään tai lähetetään roskapostiin.
- Myöstodennuksella on merkitystä. Sähköpostipalvelut varmistavat, että saapuvat viestit todella tulevat siltä, jolta ne väitetään tulleen (käyttämällä teknisiä tarkistuksia sähköpostin piilotetuissa ”from”-yhteystiedoissa). Jos nämä tarkistukset epäonnistuvat, viesti merkitään usein roskapostiksi.
Nämä älykkäät suodattimet käyttävät algoritmeja (ja hieman koneoppimista), jotka on koulutettu miljoonien sähköpostiviestien perusteella. Ajan mittaan ne oppivat, mitä ihmiset kutsuvat roskapostiksi tai ei-roskapostiksi. Jos siis jatkuvasti merkitset ärsyttävät mainossähköpostit, postilaatikkosi piilottaa samanlaiset viestit entistä paremmin ja estää roskapostin oletusarvoisesti.
Jokapäiväisille käyttäjille tämä tarkoittaa, että sinun tarvitsee vain harvoin käydä läpi Viagra-mainoksia tai phishing-huijauksia. Sen sijaan sähköpostipalveluntarjoajasi tekee sen puolestasi.
Mikään suodatin ei kuitenkaan ole täydellinen: on hyvä idea vilkaista välillä roskapostikansiota, jotta voit pelastaa vahingossa sinne joutuneet todelliset sähköpostit. Lähettäjän kannalta parhaiden käytäntöjen noudattaminen (kuten sähköpostin lähettäminen vain niille henkilöille, jotka ovat valinneet sen, ja sähköpostilistan säännöllinen puhdistaminen) auttaa varmistamaan, että laillisia sähköposteja ei luulla roskapostiksi.
Yritysten kannattaa käyttää erityistä sähköpostin roskapostin tarkistustyökalua, kuten Bouncer, jos saat paljon roskapostiviestejä.
Tekstiviestien ja puhelujen roskapostisuojaus
Ei-toivotut tekstiviestit ja robottipuhelut ovat toinen nykyaikainen riesa. Onneksi puhelinoperaattorit ja älypuhelinsovellukset taistelevat vastaan. Jos olet joskus nähnyt puhelimesi näytössä roskapostipuhelun yhteydessä ilmoituksen ”Huijaus todennäköistä”, se on roskapostisuojaus toiminnassa. Näin se toimii tekstiviestien ja puheluiden osalta:
- Kantoaallon suodatus: Matkapuhelinoperaattorit valvovat soitto- ja tekstiviestikäyttäytymistä. Jos yksittäinen puhelinnumero lähettää lyhyessä ajassa tuhansia viestejä tai puheluita, kyseessä on todennäköisesti roskapostittaja. Operaattorit voivat estää roskapostipuhelut automaattisesti tai ainakin merkitä ne sinulle. Ne voivat myös suodattaa tuntemattomat numerot.
- Maineen tietokannat: Tunnetuista roskapostipuhelinnumeroista on olemassa valtavia luetteloita. Puhelinpalvelusi tai soittajan tunnistussovellus tarkistaa saapuvat puhelut näiden luetteloiden perusteella. Kun puhelu osuu listalle, saat varoituksen (tai puhelu estetään kokonaan ennen kuin se pääsee vastaajaan).
- Älypuhelimen ominaisuudet: Useimmissa puhelimissa on nykyään sisäänrakennettu roskapostin tunnistus tekstiviestejä ja saapuvia puheluita varten. Esimerkiksi Androidin Viestit-sovellus ja Applen iMessage voivat suodattaa tuntemattomat lähettäjät ja puhelinnumerot erilliseen kansioon tai varoittaa, jos viesti näyttää epäilyttävältä (kuten teksti, jossa pyydetään ”kiireellisiä toimia” satunnaisen linkin perusteella). Voit myös yleensä estää tietyt puhelinnumerot napauttamalla, ja tämä palaute auttaa kouluttamaan järjestelmää, jotta et tuhlaa aikaa samojen puhelinnumeroiden estämiseen.
Kulissien takana puhelinoperaattorit käyttävät myös uutta tekniikkaa soittajan henkilöllisyyden tarkistamiseen (torjumaan ”huijausta”, jossa roskapostittajat väärentävät numeron näyttääkseen ystävälliseltä viestinnässään). Säädökset ja välineet, kuten soittajan tunnistus (STIR/SHAKEN Yhdysvalloissa), vaikeuttavat pahantekijöiden piiloutumista, sillä nämä järjestelmät estävät roskapostipuhelut oletusarvoisesti.
Käyttäjien kannattaa olla varovaisia tuntemattomien puhelinnumeroiden kanssa. Jos tuntematon soittaja väittää, että olet voittanut lotossa (johon et koskaan osallistunut), tai jos tekstiviestissä pyydetään henkilökohtaisia tietoja, kyseessä on todennäköisesti roskaposti. Älä puutu asiaan – merkitse se roskapostiksi tai poista se.
Kun yhä useammat ihmiset ilmoittavat roskapostipuheluista ja -tekstiviesteistä, järjestelmät pystyvät ajan myötä pysäyttämään ne entistä paremmin ennen kuin ne ehtivät sinuun tai yritykseesi.
Web-roskapostin suojaus
Jos ylläpidät verkkosivustoa tai vain selaat blogeja, olet luultavasti törmännyt verkkopostiin – ajattele väärennettyjä tilisignauksia, linkkejä täynnä olevia roskapostikommentteja tai botteja, jotka yrittävät sotkea verkkolomakkeita. Verkkosivustot käyttävät erilaisia tekniikoita pitääkseen nämä digitaaliset tuholaiset poissa:
- CAPTCHA: Nämä pienet ”En ole robotti” -valintaruudut tai arvoitukset ovat yleisiä. Ne asettavat haasteen, jonka vain oikea ihminen (ei automaattinen robotti) voi helposti läpäistä. Tämä estää valekäyttäjiä rekisteröitymästä sähköpostillaan.
- Lomakkeen validointi ja honeypotit: Verkkosivustot käyttävät joskus piilotettua ”honeypot”-kenttää bottien ansana. Monet sivustot lisäävät näkymättömiä lomakekenttiä tai temppukysymyksiä, joita oikeat käyttäjät eivät koskaan huomaa. Botit kompastuvat usein näihin ansoihin ja paljastavat itsensä, jotta sivusto voi estää ne. Perusvarmennuksessa tarkistetaan myös, että syötetyt tiedot näyttävät aidoilta (esimerkiksi onko sähköpostiosoitteessa ”@”-symboli).
- IP-esto ja nopeuden rajoittaminen: Jos yksi tietokoneen IP-osoite yrittää lähettää lomakkeen kymmeniä kertoja minuutissa, kyseessä on todennäköisesti botti. Sivustot estävät tai hidastavat (nopeusrajoitus) tätä liikennettä pysäyttääkseen roskapostin tulvan.
Yksi tehokkaimmista keinoista estää verkkopostin leviäminen on saada se kiinni sen saapumiskohdassa. Tässä Bouncer Shieldin kaltaiset työkalut loistavat.
Bouncer Shield auttaa suojaamaan verkkolomakkeita (kuten rekisteröitymis- tai yhteydenottolomakkeita) tarkistamalla syötteet reaaliaikaisesti.
Se voi esimerkiksi tarkistaa välittömästi, onko sähköpostiosoite aito, turvallinen eikä tunnetusti häirikkö , ennen kuin uusi käyttäjä voi rekisteröityä yrityksen verkkosivustolle. Jos botti tai roskapostittaja yrittää syöttää väärennetyn tai kertakäyttöisen sähköpostiosoitteen, se pysäytetään välittömästi.
Bouncer Shield tarkkailee myös sellaisia asioita kuin useat rekisteröitymiset samalta IP-osoitteelta tai muita paljastavia roskapostin merkkejä ja toimii älykkäänä portsarina verkkosivustosi ovella, joka lähettää sinulle reaaliaikaisia hälytyksiä, jos jokin ei ole oikein.
Käyttämällä näiden menetelmien yhdistelmää – CAPTCHA:sta sähköpostin vahvistuspalveluihin, kuten Bouncer – verkkosivustot vähentävät huomattavasti roskapostituksia ja väärennettyjä tilejä. Tulos? Verkkosivustojen ja yritysten omistajat käyttävät vähemmän aikaa roskasisällön siivoamiseen, ja aidot käyttäjät saavat sujuvamman käyttökokemuksen (he eivät joudu käymään läpi roskapostikommentteja tai käsittelemään väärennettyjä tilejä).
Sosiaalisen median ja chatin roskapostin suojaus
Sosiaalisilla verkostoilla ja chattisovelluksilla on omat roskapostitaistelunsa. Jos olet joskus saanut satunnaisen ystäväpyynnön aurinkolaseja myyvältä tuntemattomalta tai massaviestin chattisovelluksessa, olet nähnyt sosiaalista roskapostia. Suurimmat alustat käyttävät tekniikan ja yhteisön poliisitoiminnan yhdistelmää näiden ei-toivottujen viestien torjumiseksi.
Automaattiset suodattimet ovat ahkerassa käytössä sosiaalisilla alustoilla aivan kuten sähköpostissakin. Ne tutkivat viestejä ja postauksia tunnettujen roskaposti-indikaattoreiden varalta – esimerkiksi saman viestin lähettäminen 50 ihmiselle tunnin sisällä on iso punainen vaate. Järjestelmä saattaa automaattisesti merkitä tai tilapäisesti estää tällaisen käyttäytymisen. Monet palvelut rajoittavat myös sitä, kuinka nopeasti uudet tilit voivat suorittaa tiettyjä toimintoja (kuten DM-viestien lähettäminen tai linkkien lähettäminen), jotta roskapostittajat eivät tavoittaisi liian monia ihmisiä kerralla.
Viestit tai kommentit, joissa on phishing-linkkejä tai epäilyttäviä lauseita, voidaan automaattisesti piilottaa (esimerkiksi lähettää roskaposti- tai ”viestipyyntö”-kansioon). Jos roskapostiviesti pääsee läpi, käyttäjät voivat painaa ”Ilmoita roskapostista” tai ”Estä”. Käyttäjäraportit ovat kultaa – ne auttavat alustaa tunnistamaan ja sulkemaan roskapostitilit. Nämä alustat käyttävät jopa tekoälyä, joka oppii raporteista ja ottaa ennakoivasti kiinni samankaltaisen roskapostisisällön.
Verifiointi on toinen kätevä työkalu. Ominaisuudet, kuten todennetut merkit tai puhelin-/sähköpostivarmennuksen vaatiminen uusille tileille, auttavat varmistamaan, että tilin takana on oikea henkilö. Näin yhden roskapostittajan on paljon vaikeampi käyttää satoja bottiprofiileja.
Vaikka X:n sininen vahvistusmerkki on paljon kiistelty, se on hyvä merkki siitä, että joku ei todennäköisesti ole roskapostittaja. Lähde
Sosiaalisen ja chat-roskapostin suojaamisen avain on nopeus ja laajuus. Alustat pyrkivät havaitsemaan roskapostikäyttäytymisen nopeasti (usein reaaliajassa) ja torjumaan sen ennen kuin se leviää. Jokapäiväisten käyttäjien kannattaa suhtautua epäilevästi ei-toivottuihin viesteihin ja käyttää sisäänrakennettuja työkaluja epäilyttävien tilien ilmoittamiseen tai estämiseen. Yhteisö työskentelee yhdessä alustan tekniikan kanssa, mikä tekee sosiaalisista tiloista puhtaampia ja turvallisempia kaikille.
Virustorjunta- ja tietoturvaohjelmistot
Erityisten alustojen lisäksi laitteiden virustorjunta- ja tietoturvaohjelmistot lisäävät roskapostin torjuntaa. Vaikka ajattelemme virustorjuntaohjelmia yleensä virustenmetsästäjinä, monissa ohjelmissa on myös roskapostin torjuntaominaisuuksia, jotka suojaavat sähköpostia ja jopa verkkoselailua.
Avast Email Guardian suojaa sinua roskapostilta omalla laitteellasi.
Esimerkiksi tietoturvaohjelmistot integroituvat usein sähköpostiohjelmaan (kuten Outlookiin), jotta roskapostiviestit voidaan ottaa kiinni paikallisesti. Jos ei-toivottu viesti on jotenkin päässyt sähköpostipalveluntarjoajasi suodattimen ohi, virustorjuntaohjelmasi voi silti havaita sen ja siirtää sen roskapostikansioon tai merkitä sen [SPAM]-merkinnällä.
Nämä työkalut käyttävät omia tietokantojaan roskapostin lähettäjistä ja heuristiikkaa päättäessään, mikä on roskapostia. Ne päivittyvät jatkuvasti ja lataavat uusimmat roskapostisignaatiot (samanlaiset kuin virussignaatiot), jotta ne tunnistavat uudet roskapostikampanjat.
Toinen tietoturvaohjelmiston tärkeä tehtävä on suojella sinua roskapostin ilkeämmältä puolelta. Kaikki roskaposti ei ole vain ärsyttävää – joissakin sähköposteissa tai viesteissä on phishing-linkkejä tai haittaohjelmia. Virustorjuntaohjelmat tarkistavat sähköpostin liitetiedostot ja verkkolinkit, joita napsautat.
Jopa fiksuimmat meistä voivat langeta hyvään phishing-hyökkäykseen. Lähde
Jos satut avaamaan roskapostin hämärän liitetiedoston, virustorjuntaohjelma voi eristää tiedoston ennen kuin se aiheuttaa ongelmia. Samoin jos napsautat linkkiä, joka johtaa tunnetusti vilpilliselle sivustolle, monet internetin tietoturvasovellukset estävät sivuston ja varoittavat sinua.
Nykyaikaiset tietoturvapaketit laajentavat roskapostisuojauksen myös selaimiin ja jopa viestisovelluksiin merkitsemällä epäilyttävän sisällön. Ne toimivat turvaverkkona muiden roskapostisuodattimien alla. Se on kuin toinen mielipide – jos sähköpostisi roskapostisuojaus jättää jotain huomaamatta, laitteesi tietoturva saattaa huomata sen.
Jos haluat hyödyntää tätä kerrosta parhaalla mahdollisella tavalla, pidä tietoturvaohjelmistosi ajan tasalla ja noudata yleisiä parhaita sähköpostin suojauskäytäntöjä. Roskapostitaktiikat kehittyvät, mutta niin kehittyvät myös säännöllisesti päivitettävät virustorjuntaohjelmat. Kun sähköpostipalveluntarjoajasi suodattaa roskapostin ja oma virustorjuntaohjelmasi suojaa sinua, saat kaksinkertaisen suojan ei-toivottuja ja vaarallisia viestejä vastaan.
Pakkaaminen
Roskapostihyökkäykset eivät todennäköisesti katoa lähiaikoina, lähetettiin ne sitten sähköpostitse, puhelinnumeroiden kautta tai sosiaalisten kanavien kautta. Ainoa asia, jonka voit tehdä, on kouluttaa itseäsi ja päättää, mitä puheluita, viestejä ja sähköposteja et hyväksy.
Emme voi opettaa sinua tunnistamaan robopuheluita tai phishing-sisältöä, mutta voimme auttaa sinua pääsemään eroon roskapostiviesteistä verkkosivustollasi. Bouncer Shieldin avulla voit suojata sähköpostiluettelosi jo sisäänpääsykohdassa: lähetyslomakkeessasi.
