Roskapostittajien toimintatavat

Roskapostittaja keräävät sähköpostiosoitteita Internetistä käyttäen apunaan ns. agentti-ohjelmia. Ohjelmat käyvät päivittäin läpi tuhansia Internet-sivustoja etsien henkilöiden ja organisaatioiden sähköpostiosoitteita. Miljoonien osoitteiden kerääminen on helppoa, sillä osoitteita ei poimita käsityönä. Agentit voidaan ohjelmoida käymään läpi esimerkiksi websivuja tai uutisryhmiä ja poimimaan niistä talteen kaikki sähköpostiosoitteet. Näistä osoitteista muodostuu listoja, jotka toimivat kauppatavarana roskapostittajien keskuudessa. Roskapostituslistalle joutuminen tietää laajamittaisen roskapostitulvan uhriksi joutumista. Listoilta pois pääseminen on hyvin hankalaa.

Osa osoitteista roskapostittajille arvaamalla

Roskapostittajat käyttävät myös ohjelmia, jotka lähettävät sähköposteja itse luomiinsa osoitteisiin. Osoitteet luodaan erilaisten sanakirjojen avulla. Tällainen ohjelma lähettää miljoonia posteja järjestelmällisesti esimerkiksi a@yritys.fi, aa@yritys.fi, ab@yritys.fi ja niin edelleen. Lähettäjä saa vastaanottajan palvelimelta näin tiedot toimivista osoitteista, joita voi seuraavissa massapostituksissa käyttää tai myydä eteenpäin. Tämä osoitteiden varmistusmenetelmä luo valtavat määrät liikennettä ja toimii pahimmillaan palvelunestohyökkäyksen tavoin.

Roskapostittaja pyrkii salaamaan jälkensä

Tyypillisesti roskapostiviestin lähettäjätiedot, sähköpostikäyttäjän osoite tai organisaation domain-nimi on väärennetty siten, että viestin lähettäjän selvittäminen on vaikeaa. Väärentämisestä johtuen roskapostien virheilmoitukset saapuvat väärien lähettäjätietojen perusteella väärennöksen uhriksi joutuneelle sähköpostin käyttäjälle tai organisaatiolle. Esimerkiksi SOBIG-F, joka on viruksena leviävä haittaohjelma, leviää käyttäen saastuneesta tietojärjestelmästä saatuja sähköpostiosoitteita, ja käyttää isäntäkoneita niiden lähettämiseen. Näin ollen lähettäjätietoina näkyy viruksen kaappaaman koneen sähköpostipalvelin. Haittaohjelman sisältävän sähköpostin lähettäjätiedot eivät todellisuudessa pidä paikkaansa.

Kepulikonstit viestissä

Roskapostittajat tuntevat käytössä olevat roskapostisuodattimet. Välttääkseen viestien suodattamisen viestejä muunnellaan. Useimmat suodattimet tutkivat viestin sisältämiä sanoja. Mikäli suodatin löytää roskapostittajien käyttämiä avainsanoja, sähköposti leimautuu roskapostiksi ja suodatin tuhoaa sen. Tyypillisiä roskapostittajien käyttämiä keinoja suodattimien kiertämiseen on kirjoitusvirheiden lisääminen (Vigra), kirjainten vaihto (V1agra), sekä satunnaisten lukujonojen lisääminen viestiin. Roskapostittajat voivat myös lisätä merkkejä, joita viestin vastaanottaja ei normaalisti näe. Merkit voivat olla taustan värisiä tai niin pieniä, ettei lukija huomaa niitä. Tällä tavalla pyritään sotkemaan suodattimien toimintaa ja toimittamaan roskapostit perille vastaanottajille.

Pieni joukko lähettää valtaosan roskapostista

Spamhaus yrityksen mukaan 90 % kaikesta eurooppalaisten ja pohjoisamerikkalaisten saamasta roskapostista on lähettänyt noin 200 henkilön muodostama joukko. Spamhaus ylläpitää rekisteriä tunnetuista roskapostien lähettäjistä. Nämä roskapostien lähettäjät puolustavat massapostituksia helpolla tavoittavuudella. Monesti heidän selityksensä on, että sähköpostilla voidaan jakaa tietoa tuotteista, joiden olemassa olosta ihmiset eivät tiedä. Tällaisten arkaluonteisten tuotteiden ja palveluiden markkinoijat eivät ota huomioon valitsemansa lähetyskanavan luonnetta. Samat eroottiset palvelut tai lääkemainokset lähtevät massapostituksissa myös lapsille ja aikuisille, jotka eivät halua niitä vastaanottaa. Vaikka osa roskapostista markkinoi tuotteita tai palveluita, suurin osa roskaposteista on petollisia tai niitä käytetään petosten tekovälineenä. Viime vuosina erityisesti nigerialaiskirjeet sekä phishing petosten määrä on kasvanut moninkertaiseksi.

Oikeudenkäyntejä ja tuomioita

Kasvanut roskapostittaminen näkyy lisääntyneinä oikeudenkäynteinä ja tuomioina. Edellisvuonna Yhdysvaltojen ensimmäisessä suuressa roskapostijutussa, jutun päätekijä, maailman kymmenen pahimman roskapostittajan joukkoon usein luettu henkilö tuomittiin yhdeksän vuoden vankeustuomioon. Tuomio ei ole kuitenkaan varma, sillä kyseessä on hankala ennakkotapaus. Valitusprosessi voi viedä vuosia lykäten tuomion täytäntöönpanoa.

Kyseinen roskapostittaja ehti harjoittaa roskapostitusta ammattimaisesti vuosien ajan ja kerätä sillä noin 24 miljoonan dollarin omaisuuden. Mies lähetti jopa kymmenen miljoonaa roskapostiviestiä päivässä, joissa mainostettujen epämääräisten tuotteiden myynnistä hän keräsi parhaimmillaan 750 000 dollarin tulot kuukaudessa.

Edelleen Yhdysvalloissa Microsoftin oikeusjutut erästä yksityishenkilöä vastaan ovat päätyneet sovintoon ja asianomainen on määrätty maksamaan seitsemän miljoonan dollarin korvaukset Microsoftille. Microsoft nosti syytteet kyseistä henkilöä vastaan loppuvuonna 2003. Hänen katsottiin kuuluvan maailman noin sadan pahimman roskapostittajan joukkoon. Mies mainosti miljardeilla roskapostiviesteillä muun muassa rahanhankintakampanjoita ja asuntolainoja.
 
Microsoft on laajentanut roskapostioikeudenkäyntejään myös Manner-Eurooppaan haastamalla saksalaisen miehen laittomista massapostituksista. Microsoftin mukaan mies on yrityksineen osa laajempaa yhdysvaltalaista ja ukrainalaista rikollisryhmittymää, joka on vuokrannut valtavat määrät palvelintehoa muille roskapostittajille. Microsoftin tietojen mukaan mies on yhtiönsä kautta lähettänyt miljoonia roskapostiviestejä, joissa on mainostettu pornografiaa, netin uhkapelikasinoita ja web-sivujen suunnittelupalveluita.

Saksassa ei ole varsinaista roskapostin kieltävää lainsäädäntöä, joten miestä syytetään kilpailulakien rikkomuksista.

Vastaavasti Englannissa 23-vuotias mies on saanut ankaran kuuden vuoden vankeustuomion huijattuaan sähköpostien välityksellä uhreiltaan rahaa yli 170 000 dollarin viikkovauhtia.