Me kõik oleme leidnud oma postkastist soovimatuid reklaamkirju ehk rämpsposti ning nii mõnigi meist on hädas olnud sellega, et rämpsposti maht ületab soovitud kirjade mahu.

Kust rämpspost ehk spämm tuleb ja kuidas seda ära keelata saaks?

Mis on rämpspost?

Rämpspost (spämm, spam) on interneti kasutajate üle ujutamine ühe ja sama kirja tuhandete või miljonite koopiatega. Spämmijad sunnivad inimesi vägisi vastu võtma ning avama kirju, mida nad muidu ei loeks ega telliks.

Enamus spämmi on kommertsliku sisuga, mis reklaamivad kõikvõimalikke kaupu ja teenuseid, tihti ka mittelegaalseid teenuseid.

Sageli on spämm saa_ruttu_rikkaks või saada_kiri_mitmele_edasi_siis_naeratab_õnn tüüpi.

Kuidas spämmi saadetakse?

Spämmi saadetakse põhiliselt kahel viisil. Üks moodus on ühe ja sama kirja saatmine mitmekümnesse listi või uudisegruppi.

Teine moodus spämmi saatmiseks on otse kasutaja isiklikule meiliaadressile, kusjuures kasutajate aadresse otsivad spämmijad veebist või varastavad postiloendite (listide) nimekirjadest.

Tihti algavad rämpsposti kirjad sõnadega: Vabandage, et teile reklaami saadame ... ja kui te rohkem ei soovi seda sorti reklaami saada, siis palun saatke unsubscribe, cancel, remove või mõni muu käsk nimetatud aadressile.

Ärge mingil juhul vastake neile kirjadele! Spämmijate üheks eesmärgiks on välja selgitada, millised aadressid on aktiivsed ning millised "surnud" aadressid.

Reageerides seda sorti kirjadele, annate spämmijatele kinnituse, et teie meiliaadress on tõepoolest aktiivses kasutuses.

Saa_ruttu_rikkaks tüüpi kirjades palutakse sageli helistada mõnele "tasuta" telefonile, tegelikult läheb kõne aga helistajale maksma mõned dollarid minutis, mille pealt spämmi saatjad teenivadki.

Lubatud kerge rahateenimise asemel sunnitakse aga kergeusklikud inimesed märkamatult raha kulutama.

Kuidas spämmi vastu võidelda?

Ärge vastake rämpsposti kirjadele, kustutage need lihtsalt ära!

Tartu Ülikooli kirjakaste kaitseb rämpsposti eest filtrite süsteem, mis peatab suurema osa rämpspostist enne, kui see jõuab meie postkastidesse. Paraku on rämpsposti saatjad sellega kursis ning leiavad pidevalt uusi viise, kuidas sellistest filtritest mööda saada, mille tõttu leiab mõni neist kirjadest ka tee meie postkastidesse.

Käesolev juhend annab vastused järgmistele küsimustele:

1. Kuidas rämpsposti ära tunda?
2. Mida rämpspostiga ette võtta?

Kuidas rämpsposti ära tunda?

Rämpsposti eesmärgiks on eelkõige teenida raha reklaami edastamisega, arvutikasutaja kontode (e-post, sotsiaalmeedia jne või isegi arvuti/nutitelefoni üle võtmine. Tegemist on internetipettuse ühe vormiga, mis põhineb identiteedivargusel ning saab reeglina alguse e-posti teel saadetud petukirjast.

Rämpspostile viitavad tavaliselt järgmised tunnused:

1. Imelik meiliaadress;
2. kahtlane pealkiri;
3. sisu imelik toon, grammatiliselt väär sõnakasutus.

Näide 1 - viiruste levitamine ja lunarahanõue:

From: Jossie Dick (AAA)<Jossie.Dick@colvilletribes.com> 
Sent: 7. august 2018. a. 10:45
Subject: TÄHELEPANU WEB PASSWORD TOIMIB TÄNA

Teie OUTLOOK WEB-võrgu konto parool aegub täna.

Parooli muutmiseks järgige allolevaid juhiseid.
Külastage veebilehte OUTLOOK WEB Digital Intranet [!!!TEKST ON LINK MILLELE EI TOHI VAJUTADA!!!].

Võrgussüsteemid
Juurdepääs piirkonna lauaarvutitele (nt. Kaugjuhtimispuldid-V :, W :, U :, T: jne)
VPN-i juurdepääs väljaspool piirkonda
Traadita võrk või Interneti-ühendus sülearvutitelt või tahvelarvutidelt
E-post Outlooki, Outlooki veebi ja nutitelefonide kaudu
Adobe Connect
Rikastada
Online tööhõive taotlemise süsteem
Toitumisalased teenused MCS ja PCS
Oracle

Kui teil on küsimusi, võtke palun ühendust laienduse 7892 lehelt OUTLOOK WEB.

Aitäh,
Infoteenuste osakond

Ülaltoodud kirjas esinevad kõik rämpspostile viitavad tunnused.
Esiteks on kirja saatjaks keegi Jossie Dick, kes ei oma mitte mingit seost Tartu Ülikooliga. Kahtluse korral tuleks kontrollida välisveebist või siseveebist, kellega on tegu - kui isikut töötajate nimekirjas pole, on tegemist petukirjaga.
Teiseks on kirjal kahtlane pealkiri, mille keelekasutus on imelik ning ei viita ühelegi konkreetsele ülikooli infotehnoloogia teenusele. Infotehnoloogia osakond korraldab küll paroolivahetuskampaaniaid, kuid sellest teavitatakse listide ja kindlasti ka siseveebi vahenudsel.
Kolmandaks on kirja sisul imelik toon ja veider sõnakasutus. Kirja sisus leidub küll teenuste nimetusi, mida ülikoolis kasutatakse, kuid tervikpilt jätab siiski kahtlase mulje (nt "Rikastada" või "Toitumisalased teenused MCS ja PCS").

Näide 2 - viiruste levitamine (nt krüptoviirus):

Label: 25343391367031008
Saatja: post@usps.com
Saaja:	XXX

invoice.zip
    
The courier company was not able to deliver your parcel by your address.

Cause: Error in shipping address.
Label: 31585036553374581

Print this label to get this package at our post office.
Please attention!
For mode details and shipping label please see the attached file.
Please do not reply to this e-mail, it is an unmonitored mailbox!

Thank you,
USPS Logistics Services.

CONFIDENTIALITY NOTICE:
This electronic mail transmission and any attached files contain information intended for the exclusive use of the individual   
or entity to whom it is addressed and may contain information belonging to the sender UPS , Inc. that is proprietary, 
privileged, confidential and/or protected from disclosure under applicable law. If you are not the intended recipient, you 
are hereby notified that any viewing, copying, disclosure or distributions of this electronic message are violations of 
federal law. Please notify the sender of any unintended recipients and delete the original message without making any copies. 
Thank You

Ülaltoodud kirjas on olemas kõik rämspostile viitavad tunnused, mis said mainitud eelmise näite juures. Erinevuseks on see, et kirjale on lisatud manus nimega invoice.zip. Mitte ükski organisatsioon ei saada ametlikke dokumente *.zip formaadis, kuna see ei ole turvaline ning viitab koheselt petukirjale. Sellised dokumendid edastatakse *.pdf formaadis. Juhul, kui tegemist on millegi muuga, siis tuleks kindlasti olla äärmiselt ettevaatlik!

Ülaltoodud selgituste põhjal tuleks rämsposti tuvastamiseks küsida endalt:

1. Kas ma tunnen kirja saatjat? Kas kiri on tulnud ametlikut @ut.ee aadressilt või mõne muu tuntud organisatsiooni aadressilt? Kas ma saan seda kontrollida?
2. Kas ma sellelt saatjalt kirja?
3. Kas kirjaga on kaasas manus, mille failitüüp on mulle teada (nt *.pdf, *.docx, *.doc, *xls, *xlsx)?
4. Kas kirja pealkiri on ametlik ja korrektselt sõnastatud?
5. Kas kirja sisu on kuidagigi seotud minu tööga või organisatsiooniga?
6. Kas kirja sisu on ametlik ja korrektselt sõnastatud?

Kui vastasite ühele neist küsimustest sõnaga "ei", siis tuleks olla äärmiselt ettevaatlik!

Rämsposti ja erinevate petukirjade tüüpide kohta saab täiendavalt lugeda siit: https://et.wikipedia.org/wiki/Internetipettus

Mida rämpspostiga ette võtta?

Kuna rämpsposti levitajad otsivad pidevalt uusi võimalusi organisatsioonide rämpspostifiltritest mööda pääsemiseks, ei ole kõiki kirju võimalik blokeerida enne, kui need on juba meie postkasti jõudnud.

Rämpsposti tuvastamisel tuleks see kustutada ning selles asuvaid viiteid või manuseid mitte avada! Kui tekib kahtlus, kas tegemist on rämpspostiga, tuleks kindlasti nõu küsida Tartu Ülikooli Arvutiabilt.Squirrelmail kasutajatel on võimalik aktiveerida ka serveripoolne spämmitõrje. Vaata ka: Mailhost.ut.ee kasutamine