Jaden Geller luopuu Gmail-postilaatikostaan. 26-vuotias turvainsinööri San Franciscossa on taistellut kuukausien ajan ilmaiseen sähköpostitililleen saapuvan roskapostin räjähdysmäisesti, kuten postituslistoja, joille hän ei ole koskaan rekisteröitynyt, ja ilmeisiä huijauksia vastaan. Hän uskoo, että osoite on vaarantunut säästämisen lisäksi.
"Olin parempi poistaa roskapostiviestit aluksi, mutta sitten siitä tuli mahdotonta", Geller sanoi. "Arkistoin aina jokaisen viestin. Nyt se on liikaa vaivaa. Tarkistan postilaatikkoni harvemmin, en katso kaikkea ja jätän sen sotkuiseen tilaan."
Sähköpostiroskaposti on vanha ongelma, jonka monet ovat ehkä unohtaneet tai ainakin tehneet sen kanssa rauhan. Sähköpostintarjoajien ja kolmannen osapuolen palvelujen automaattisten suodattimien parannusten ansiosta 2000-luvun alun hyökkäys luonnollisia Viagra-tarjouksia ja luvatut kilpailun voitot jäivät enimmäkseen poissa näkyvistä. Roskapostin vesiputouksesta tuli vuotava hana, ja postilaatikoihimme ilmestyi vain muutama surkea sähköposti sekä joukko laillisia markkinointisähköpostiviestejä, jotka ovat usein meidän omia.
Lopeta tai maksa: mitä tehdä, kun ilmainen Google-tallennustila loppuu
Mutta pandemian aikana – varsinkin viimeisen kuuden kuukauden aikana – monet ilmaisia sähköpostipalveluita käyttävät ihmiset ovat huomanneet ei-toivottujen huijaussähköpostien tulvan liukuvan suodattimien läpi. ja saapuvat heidän postilaatikkoonsa. Gmailin käyttäjät ovat puhuneet eniten ongelmasta, ja jotkut ovat niin täynnä roskapostia, että he yrittävät selvittää, mitä he voivat tehdä asialle. Onneksi Help Desk on täällä auttamassa.
Mikä on ongelma?
Tavallista enemmän roskapostia näyttää pääsevän joidenkin ilmaisten sähköpostipalvelujen, erityisesti Googlen 18-vuotiaan Gmailin, automaattisten suodattimien läpi. Kyberturvallisuusyhtiö Proofpointin mukaan roskapostin määrä on kasvanut 30 prosenttia kuluvan vuoden aikana palveluissa. Yritys havaitsi 10 miljardia ylimääräistä roskapostiviestiä pelkästään joulukuussa.
Ilmaisissa sähköpostiviesteissä, kuten Googlen Gmailissa, Microsoftin Outlookissa ja Hotmailissa sekä Yahoossa, on sisäänrakennetut työkalut roskapostin havaitsemiseen ja siirtämiseen toiseen paikkaan (yleensä roskaposti- tai roskapostikansioon). ), jossa voit silti nähdä ne tai jättää ne huomiotta ikuisesti. Yrityksille, jotka isännöivät omaa sähköpostiaan, on maksullisia kolmannen osapuolen suodatusvaihtoehtoja, mutta ei monia ilmaisia sähköpostipalveluita, joita käyttävät miljardit ihmiset ympäri maailmaa. Ongelman toisella puolella ovat ammattirikolliset ja markkinoijat, jotka etsivät jatkuvasti uusia tapoja ylittää sähköpostisuodattimet ja saavuttaa tavoitteensa.
"Roskaposti on dynaamista, arvaamatonta ja siinä on monia muotoja", sanoi Googlen Gmailin väärinkäytösten vastaisten tuotepäällikkö Bjorn Grubelich. Hän sanoo, että Google käyttää koneoppimismalleja uusien uhkien havaitsemiseen ja suodattamiseen ja että se estää yli 99,9 prosenttia roskapostista, tietojenkalasteluista ja haittaohjelmista saavuttamasta Gmailin käyttäjiä.
Mitä roskaposti haluaa minulta?
Termi roskaposti kattaa erilaisia ärsyttäviä sähköposteja, jotka pääosin on tarkoitettu rahojesi tai tietojesi käyttämiseen (mikä puolestaan voi tuottaa roskapostittajille rahaa).
On olemassa markkinointisähköposteja, jotka olet ehkä tahattomasti valinnut, kun olet ostanut saappaat verkosta tai tilannut uutiskirjeen. Yritykset voivat myös saada tietosi ostamistaan listoista ja rekisteröidä sinut postituslistalle ilman suostumustasi. Seuraava taso on täynnä vähemmän laillisia toimintoja, jotka yrittävät edelleen myydä asioita, kuten ei-hyväksyttyjä lääkkeitä. (Lääkehuijaukset kohdistuvat suurelta osin Yhdysvaltoihin, missä ei ole kansallistettua terveydenhuoltoa, sanoo Chester Wisniewski, turvallisuusyhtiö Sophosin johtava tutkija.)
Lunnasohjelmahyökkäyksen anatomia
Fishing-sähköpostit ovat yritystä huijata vastaanottaja luovuttamaan arkaluonteisia tietoja, kuten salasana tai luottokortin numero. Sitten on haittaohjelmasähköpostiviestejä, jotka haluavat sinun lataavan liitteen, joka antaa lähettäjälle pääsyn tietokoneellesi. Niiden tarkoituksena on kerätä arkaluontoisia taloudellisia tai henkilökohtaisia tietoja tai käynnistää jotain, kuten lunnasohjelmahyökkäys.
Aiemmin haitallinen roskaposti keskittyi enemmän tekniikoiden, kuten virusten, käyttöön. Nyt kun tietokoneet päivittyvät paremmin automaattisesti turva-aukkojen korjaamiseksi, roskapostittajat kohdistavat ihmisiin sosiaalisia hyökkäyksiä käyttämällä tekniikoita, kuten matkimalla oikeita yrityksiä tai ihmisiä. He käyttävät hyväkseen inhimillisiä heikkouksia enemmän kuin tietokoneen heikkouksia.
Koska hyökkäykset ovat sosiaalisia, ne ovat mielestäni pahempia. En voi laittaa tietokoneellesi mitään, mikä auttaisi sinua olemaan huijatuksi”, Wisniewski sanoi.
Mitä roskapostin nousun takana on?
Proofpointin kyberturvallisuusstrategiasta vastaavan varatoimitusjohtajan Ryan Kalemberin mukaan ei-toivotuista roskapostiviesteistä on tullut kannattavampia kuin aikaisemmin. Hyökkäyksistä on tullut pandemian aikana kehittyneempiä ja henkilökohtaisempia, ja kotoa työskenteleviin ihmisiin on kohdistettu roskapostia, joka hyödyntää heidän pelkoaan käyttämällä väärennettyjä covid-hoitoja, naamioita ja testejä.
Suurin osa roskapostista tulee Venäjältä ja sen naapurimaista, sanovat kyberturvallisuusasiantuntijat. Ryhmät ovat erikoistuneet prosessin eri osiin, joten yksi saattaa vain myydä sähköpostilistoja, kun taas toinen lähettää kokonaisen räjähdyksen asiakkaalle keksii tapoja kiertää roskapostisuodattimet tai hoitaa rahanpesun.
"Hyökkääjät ovat tulossa älykkäämmiksi", sanoi Jeremy Ventura, kyberturvallisuusyhtiö Mimecastin vanhempi turvallisuusstrategi. "Heidän taktiikkansa ja tekniikansa kehittyvät."
Kuinka kiristysohjelmat vaikuttavat tavallisiin ihmisiin
Proofpoint, jolla on tuote, joka suodattaa roskapostiviestejä yrityksille, kertoo, että se on huomannut viimeisen kuuden kuukauden aikana, että roskapostittajat ovat käyttäneet yhä enemmän Googlen palveluita, kuten Docsia. tai Drive isännöidä hyökkäyksensä, ohittaen Microsoftin, jota myös käytetään paljon.
Vastauksena Googlen Grubelich sanoi: "Olemme syvästi sitoutuneet suojelemaan käyttäjiämme tietojenkalastelulta väärinkäytöksiltä palveluissamme ja työskentelemme jatkuvasti lisätoimenpiteiden kanssa estääkseen tämäntyyppiset hyökkäykset menetelmien kehittyessä." Yritys sanoo, että se "saattaa" skannata tiedostoja, kuten Google-dokumentteja, kun ne jaetaan.
Mitä voit tehdä asialle?
Roskapostin minimointi ei ole helppoa, ja sen poistaminen kokonaan on todennäköisesti mahdotonta. Paras toivo on, että sähköpostipalveluntarjoajat pystyvät säätämään suodattimiaan ja tekoälyään vastustamaan uusimpia hyökkäyksiä. Mutta tässä on joitain vaiheita, jotka voit ottaa.
Ole turvallisuuden kannalta älykäs: Suurin osa roskapostistasi on todennäköisesti enemmän ärsyttävää kuin vaarallista. Käytä kuitenkin vahvaa ja ainutlaatuista salasanaa ja ota tilissäsi käyttöön kaksivaiheinen todennus. Jos olet Googlen käyttäjä, tee Googlen tietoturvatarkistus.
Poista kuvien automaattinen lataus käytöstä: Kun roskapostittajat saavat ilmoituksen siitä, että heidän sähköpostinsa on vastaanotettu (avasit sähköpostin tai napsautit linkkiä), sinut merkitään entistä enemmän tulevaisuuden roskapostin kohteena. Varmista, että sähköpostiasetuksesi on asetettu siten, että ne eivät lataa kuvia automaattisesti tuntemattomilta lähettäjiltä, mikä vaikeuttaa seurantapikseleiden käyttöä. Tähän on vaihtoehtoja useimmissa sähköpostisovelluksissa, kuten Applen Mailissa, ja verkkopohjaisessa sähköpostissa, kuten Outlook ja Gmail.
Käytä aliasta verkkotileille: Joka kerta kun rekisteröidyt verkkoon sähköpostiosoitteellasi, vaarana on, että se (ja muut sinua koskevat tiedot) päätyy kolmannelle puoluemarkkinoijat tai paljastuvat hakkerointiin tai tietoturvaloukkaukseen. Yksi tapa pitää sähköpostiosoitteesi tuntemattomana on olla käyttämättä sitä muuhun kuin henkilökohtaiseen kirjeenvaihtoon tai tärkeisiin tileihin, kuten pankkiisi.
Voit määrittää toisen sähköpostiosoitteen, joka on tarkoitettu vain kirjautumisille ja ostoksille, ja antaa siitä postilaatikosta tulla markkinointisähköpostien roskakori. Toinen vaihtoehto on käyttää aliasta. Gmailissa voit luoda sähköpostiviestejä, jotka ovat oikea osoitteesi ja joiden lopussa on "+Facebook" tai "+Sephora", joita käytetään tietyille sivustoille. Ainakin tiedät, kuka on vuotanut sähköpostisi, jos se päätyy myyntiin.
Apple lisäsi äskettäin Piilota sähköpostini -ominaisuuden, joka vie sen askeleen pidemmälle. Sen avulla voit rekisteröidä tilejä käyttämällä ainutlaatuista, anonyymiä sähköpostiosoitetta, jonka se luo sinulle. Se on tarkoitettu kaikille Applen käyttäjille, jotka käyttävät sivustoa, joka toimii Kirjaudu sisään Applen kanssa. iCloud+ -tilaajat voivat luoda lisää osoitteita mille tahansa sivustolle iOS-laitteestaan.
Kolme huonointa asiaa sähköpostissa ja niiden korjaaminen
Älä napsauta sähköpostin tilauksen peruutuspainiketta: Koska jotkut haitalliset roskapostit näyttävät samanlaisilta kuin laillinen markkinointiroskaposti, vältä sähköpostissa olevan "peru tilaus" -linkin napsauttaminen, ellet ole se on varmasti tuolta firmalta. Sen sijaan voit antaa sähköpostipalvelusi peruuttaa tilauksen puolestasi.
Ilmoita roskapostista, jos haluat: Merkitse sähköposti roskapostiksi. Tällä ei ole välitöntä vaikutusta elämääsi – roskapostittaja on jo siirtynyt eteenpäin – mutta se antaa sähköpostipalveluntarjoajalle lisätietoja, jotta voit yrittää pysyä heidän edellään.
Pöly pois sähköpostitutkinnan taitosi: Älä luota sähköpostiin. Jos näyttää siltä, että se on henkilöltä, jonka tunnet henkilökohtaisesti, mutta vaikuttaa hieman oudolta, lähetä hänelle tekstiviesti tai ota yhteyttä muulla tavalla varmistaaksesi. Jos saat jonkinlaisen hälyttävän sähköpostin suurelta yritykseltä, jossa sanotaan, että tilaukseen on tehty suuri maksu tai päivitys, jota et muista tehneensä, ole epäluuloinen. Vie hiiri tietokoneella linkkien päälle nähdäksesi mihin URL-osoitteet johtavat, ja lue tarkasti, onko niissä kirjoitusvirheitä, kuten "BesttBuy.com".
Katso kuinka sähköpostisi on vaarantunut: Liitä sähköpostiosoitteesi osoitteeseen haveibeenpwned.com ja katso kuinka monessa tietomurron yhteydessä se on ilmennyt. (Sivusto on tietoturva-asiantuntijoiden luoma keskustelimme.) Harkitse salasananhallinnan käyttöä, joka voi varoittaa, kun erilaisia salasanoja ilmaantuu hakkeroinnissa ja tietomurroissa tai vaikka ne ovat helposti arvattavia tai niitä käytetään liikaa.
Ydinvoimavaihtoehto, aloita tyhjästä: Jos sähköpostiosoitteesi on huijarin tietokanta ja jokaisen verkkokauppayrityksen postituslista, voit aloittaa alusta uudella osoitteella vain henkilökohtaiseen tai työviestintään. Jos käytät vanhaa osoitetta verkkotileille, älä poista sitä, tai sinun on tarkistettava ja päivitettävä jokaisen yksittäisen yhteystiedot. Jos etsit vaihtoehtoa Gmailille, voit harkita Protonmail.com-sivustoa. Outlook.com, Zoho.com tai Hey.com.
