Semalt Expert: tutvuge e-posti rämpsposti või rämpspostiga

Soovimatuid sõnumeid, mida Interneti-kasutajad e-kirjade kaudu saavad, nimetatakse e-posti rämpspostiks (nimetatakse ka rämpspostiks). Interneti-ekspertide sõnul on rämpsposti kasutamine vohatud 1990. aastate lõpust alates ja nüüd on see veebikasutajate kõige tavalisem väljakutse. Rämpspostisaajate e-posti aadressid pakuvad spämmirobotid, mis on automatiseeritud saidid, mis indekseerivad veebis e-posti aadresse otsides.

Sellega seoses arutleb Semalt Kliendi edujuht Oliver King levinud e-posti rämpsposti tüüpe, rämpspostitehnikaid ja rämpsposti peatamise viise.

E-posti rämpsposti vorme on mitmesuguseid, millest levinumad loodi otseste pettuste või legitiimsete äriskeemide edendamiseks. Tavaliselt kasutatakse rämpsposti, et edendada juurdepääsu kaalulangusprogrammidele, Interneti-hasartmängudele, töövõimalustele ja odavatele ravimitele. Rämpsposti kasutatakse e-posti pettuste tegemiseks. Tuntud näide on ettemaksega seotud pettused, kus ohver saab e-kirju pakkumisega, mis väidetavalt annab tasu. Pettur esitleb juhtumit, kus ohvrilt nõutakse ettemakse sularaha, enne kui ta nõuab põhisummat, mida jagavad paljud veebikurjategijad. Kui makse on tehtud, lõpetavad petturid reageerimise või leiutavad uusi viise, kuidas rohkem raha küsida. Õngevõtmise e-kirjad on veel üks petturliku rämpsposti vorm, mille kaudu e-kirjad, mis ilmuvad veebipõhiste töötlejate, pankade ja muude rahaasutuste ametliku suhtlusena, saadetakse üksikisikutele. Tavaliselt suunavad andmepüügitekstid adressaadid veebisaidile, mis sarnaneb organisatsiooni ametliku saidiga, ja kasutajal palutakse sisestada isiklikud üksikasjad, näiteks krediitkaardi ja sisselogimisandmed. Seetõttu hoiatatakse Interneti-kasutajaid rämpsposti avamise, neile klõpsamise või neile vastamise eest. Lisaks võivad rämpspostiga seotud e-kirjad skriptide, viirusi sisaldavate saitide linkide või failide manuste kaudu tutvustada muud tüüpi õelvara.

Rämpspostitajad kasutavad rämpsposti adressaatidele saatmiseks palju tehnikaid. Eelkõige lubab Botnets Interneti-petturitel kasutada C&C-sid või käskude ja juhtimisservereid nii rämpsposti hankimiseks kui ka laialdaseks levitamiseks. Teiseks on Snowshoe rämpspost lähenemisviis, kus rämpsposti laialdaseks levitamiseks kasutatakse laia valikut neutraalse mainega e-kirju ja IP-aadresse. Lõpuks on tühi e-posti rämpspost petturite seas üha kasvav tehnika. See hõlmab e-kirjade saatmist ilma teema- ja põhijoonteta. Meetodit saab kasutada ka kataloogide koristamisel, kus rünnatakse e-posti serverit eesmärgiga autentida levitamiseks kasutatavaid e-posti aadresse, määrates kehtetud või põrkunud aadressid. Selles pettuses ei pea rämpspostitajad e-kirjade saatmisel sõnumirea sisestama. Muudel juhtudel võivad tühjad meilitekstid peita teatud ussid ja viirused, mida saab levitada e-posti integreeritud HTML-koodide kaudu.

Mõne tüüpi rämpsposti vastuvõtmine on vältimatu. Interneti-kasutajad saavad aga nende postkastidesse sattunud rämpsposti koguse minimeerida. Enamik e-posti hostasid pakuvad rämpsposti filtreerimist, et teisaldada kahtlased kirjad rämpskausta. Rämpsposti e-kirjade kustutamine, blokeerimine ja neist teatamine on veel üks viis, kuidas takistada kasutajatel oma sisendkaustadesse rämpsposti vastuvõtmast. Täiendava kaitse saab saavutada, kui lisate kohaliku kliendi e-kirjade e-kirjadele kolmanda osapoole rämpspostitõrje või isegi loote valge nimekirja, mis sisaldab konkreetseid aadresse või domeene, mida kasutaja usaldab või on nõus e-kirju vastu võtma.