Semalt Expert: Tutustu sähköpostin roskapostiin tai roskapostiin

Ei-toivotut viestit, jotka Internet-käyttäjät vastaanottavat sähköpostien kautta, tunnetaan sähköpostin roskapostina (kutsutaan myös roskapostiksi). Internet-asiantuntijoiden mukaan roskapostin käyttö on lisääntynyt 1990-luvun lopusta lähtien, ja se on nyt yleisin haaste, johon web-käyttäjät kohtaavat. Roskapostin vastaanottajien sähköpostiosoitteet toimitetaan spamboteilla, jotka ovat automatisoituja sivustoja, jotka indeksoivat verkkoa etsimään sähköpostiosoitteita.

Tässä suhteessa Semalt- asiakkaan menestyspäällikkö Oliver King pohtii yleisimpiä sähköpostiviestityyppejä, roskapostin tekniikoita ja tapoja pysäyttää roskapostit.

Sähköposti roskapostia on eri muotoja, joista yleisimpiä luotiin suoran petoksen tai legitiimien yritysjärjestelyjen parantamiseksi. Tyypillisesti roskapostia käytetään edistämään painonlaskuohjelmien, verkkopelaamisen, työmahdollisuuksien ja edullisten lääkkeiden saatavuutta. Roskapostia käytetään sähköpostihuijauksiin. Tunnettu esimerkki on ennakkomaksupetoksista, joissa uhri vastaanottaa sähköpostiviestejä tarjouksella, joka väitetysti johtaa palkkioon. Petos esittelee tapauksen, jossa uhri vaatii ennakkomaksua ennen kuin hän pyytää kertasummaa, joka jaetaan monien online-rikollisten keskuudessa. Kun maksu on suoritettu, petokset lopettavat vastaamisen tai keksivät uusia tapoja kysyä lisää rahaa. Tietokalastelusähköpostit ovat toinen petollisten roskapostimuotojen muoto, jossa verkkoprosessorien, pankkien ja muiden rahalaitosten virallisina viesteinä ilmestyvät sähköpostiviestit lähetetään henkilöille. Yleensä phishing-tekstit ohjaavat vastaanottajat verkkosivustolle, joka muistuttaa organisaation virallista sivustoa, ja käyttäjää pyydetään antamaan henkilökohtaisia tietoja, kuten luottokortti- ja kirjautumistiedot. Siksi Internetin käyttäjiä varoitetaan avaamasta roskapostia, napsauttamalla viestejä tai vastaamasta niihin. Lisäksi roskapostisähköpostiviestit voivat tuoda muun tyyppisiä haittaohjelmia skriptien, virusten sisältävien sivustojen linkkien tai liitetiedostojen kautta.

Roskapostittajat käyttävät monia tekniikoita roskapostien lähettämiseen vastaanottajille. Ennen kaikkea Botnets antaa Internet-petoksille mahdollisuuden hyödyntää C&C- tai komento- ja hallintapalvelimia sekä hakea että levittää roskapostia laajasti. Toiseksi Snowshoe-spam on lähestymistapa, jossa käytetään laajaa valikoimaa neutraaleja maineita sähköposteja ja IP-osoitteita levittääkseen roskapostia laajasti. Lopuksi, tyhjä sähköpostisähköposti on kasvava tekniikka petostentorjunnassa. Tämä edellyttää sähköpostiviestien lähettämistä ilman aihe- ja runkoviivoja. Menetelmää voidaan käyttää myös hakemistohaussa, jossa hyökkää sähköpostipalvelimeen ja jonka tarkoituksena on todentaa jakelua varten tarkoitetut sähköpostiosoitteet määrittämällä virheelliset tai palautetut osoitteet. Tässä petoksessa roskapostittajien ei tarvitse kirjoittaa viestiriviä lähettäessään sähköpostia. Muissa tapauksissa tyhjät sähköpostitekstit voivat piilottaa tietyt madot ja virukset, joita voidaan levittää sähköpostiin integroitujen HTML-koodien avulla.

Tietyn tyyppisten roskapostien vastaanottaminen on väistämätöntä. Internetin käyttäjät voivat kuitenkin minimoida postilaatikoihinsa kohdistuvan roskapostin määrän. Useimmat sähköpostipalvelimet tarjoavat roskapostisuodatuksen epäilyttävien viestien siirtämiseksi roskapostiksi. Roskapostien poistaminen, estäminen ja ilmoittaminen on toinen tapa estää käyttäjiä vastaanottamasta roskapostia postilaatikoihinsa. Lisäsuoja voidaan saavuttaa lisäämällä kolmannen osapuolen roskapostisuodatus paikallisten asiakkaiden sähköpostiviestien viesteihin tai jopa luomalla sallittujen luettelo, joka sisältää tietyt osoitteet tai verkkotunnukset, joihin käyttäjä luottaa tai on valmis vastaanottamaan sähköposteja.