Spamul prin e-mail este mereu prezent, iar atacurile de securitate cibernetică devin din ce în ce mai sofisticate. Indiferent dacă spam-ul îți depășește treptat căsuța de e-mail sau ești lovit brusc de un aflux de spam, luarea măsurilor pentru a evita și a reduce e-mailurile nedorite este mai important ca niciodată.
Acest lucru începe cu înțelegerea modului în care spammerii vă găsesc adresa de e-mail în primul rând.
Cuprins
Spam prin e-mail în Numbers
Spamul prin e-mail este în continuă creștere în SUA (și în majoritatea țărilor), dar cât de îngrijorat ar trebui să fie utilizatorul obișnuit? Pentru a pune acest lucru în context, să ne uităm la unele dintre cele mai recente cifre care ilustrează amploarea spam-ului prin e-mail:
- 49% dintre e-mailurile trimise în 2022 au fost identificate ca spam, în creștere de la 45,5% în 2023, dar în scădere semnificativă față de 80% în 2011. (Statista)
- 36% dintre e-mailurile spam sunt reclame/marketing, urmate îndeaproape de conținut pentru adulți la 31,7%. (Mailmodo)
- 2,5% dintre e-mailurile spam sunt considerate înșelătorii sau fraude, furtul de identitate fiind scopul pentru 73% dintre campaniile rău intenționate. (Mailmodo)
- Expeditorii de e-mailuri spam câștigă în medie 7.000 USD pe zi. (Mailmodo)
- Furtul de identitate este obiectivul a 73% dintre campaniile de spam rău intenționate. (Mailmodo)
- Atacurile de tip phishing au costat companiile în medie 14,82 milioane USD în 2021. (Proofpoint)
- Statele Unite ale Americii sunt țara cu cele mai multe spam din lume, cu aproximativ 8 miliarde de e-mailuri spam primite pe zi. (Statista)
Aceasta înseamnă că aproape jumătate din toate e-mailurile trimise sunt considerate spam, iar majoritatea dintre acestea sunt e-mailuri de publicitate sau marketing nesolicitate. Din fericire, doar 2,5% dintre e-mailurile spam sunt etichetate ca înșelătorie sau fraudă, dar acest procent mic generează sume uriașe de bani pentru criminalii cibernetici.
Credit imagine: Mailmodo
Așadar, vestea bună este că majoritatea spam-ului prin e-mail este o supărare, nu o amenințare. Cu toate acestea, dacă adresa dvs. de e-mail este accesibilă persoanelor greșite, riscul de escrocherii și fraudă crește. Dar asta lasă încă întrebarea de ce primiți atât de mult spam.
1. Ați postat adresa dvs. de e-mail online
Acesta este, fără îndoială, cel mai facepalm motiv pentru care un spammer pune mâna pe adresa ta de e-mail – pentru că ai postat-o public online pentru a o accesa întreaga lume. Cel mai simplu mod pentru spammeri de a construi liste mari de e-mail este să folosească roboți care accesează cu crawlere web pentru semnul @ și să le compilați automat într-un singur fișier.
Dacă adresa dvs. de e-mail este scrisă oriunde pe web (site-ul dvs. web, profilurile sociale etc.), spammerii au găsit-o deja.
2. O companie a vândut adresa dvs. de e-mail
Din păcate, reglementările privind confidențialitatea (sau lipsa acestora) fac mai ușor pentru companii să vândă legal adresa dvs. de e-mail. Dacă le dați permisiunea de a vă împărtăși datele atunci când vă înscrieți pentru orice (citiți întotdeauna politica de confidențialitate și T&C), ei vă pot vinde legal adresa de e-mail și alte informații celui mai mare ofertant – iar companiile pot câștiga un ban din vânzarea unor loturi mari. de date.
Reglementările devin mai tulburi atunci când o altă companie cu care nu ați avut de-a face niciodată începe să vă trimită e-mailuri nesolicitate. Cu toate acestea, părțile care cumpără liste de e-mail în acest scop, probabil, nu sunt prea îngrijorate de a juca după carte. Deci, dacă spam-ul începe brusc să vă inunde contul, există șanse mari să vă vândă cineva adresa de e-mail.
3. O companie care vă stochează adresa de e-mail a fost piratată
Companiile pot să predea datele dvs. unor terțe părți fără să vrea, dacă acestea sunt piratate sau suferă un fel de scurgere de date. Reguli de confidențialitate precum CCPA atribuiți companiilor responsabilități mai mari pentru a vă proteja datele, dar atacurile cibernetice găsesc în mod constant noi modalități de a evita măsurile de securitate.
Dacă este posibil, limitați numărul de companii cărora le dați acces la datele dvs. și încercați să țineți evidența celor pe care le faceți. Dacă încetați să mai aveți de-a face cu o companie care are acces la adresa dvs. de e-mail și la alte date cu caracter personal, puteți solicita oricând să o șteargă.
4. Contul dvs. de e-mail a fost piratat
Dacă hackerii obțin acces la contul dvs. de e-mail, vă pot înscrie pentru o mulțime de buletine informative și abonamente rău intenționate. Acest lucru vă poate inunda contul cu spam și e-mailuri rău intenționate, multe dintre ele ar putea ajunge în căsuța dvs. de e-mail dacă par a fi înscrieri legitime.
Captură de ecran de Aaron Brooks, nu este necesară atribuirea
Hackerii vă pot folosi, de asemenea, contul pentru a obține acces la lista dvs. de contacte. Cu acces gratuit la contul dvs., aceștia pot trimite e-mailuri spam sub numele dvs. tuturor celor din agenda dvs. de contacte. De asemenea, pot exporta toate contactele tale și pot încerca să pirateze fiecare dintre ele cu programe automate, cum ar fi atacuri cu forță brută sau atacuri de dicționar (mai multe despre acestea într-un moment).
Protejarea contului de hackeri vă va ajuta să evitați unele dintre cele mai grave crime cibernetice, cum ar fi furtul de identitate. Cu toate acestea, puteți deveni victimă a spam-ului prin e-mail dacă conturile de e-mail ale persoanelor de contact sunt compromise. Dacă ați început vreodată să primiți spam ciudat de la prieteni și familie, este posibil ca conturile lor să fie sparte.
La o privire, aceste e-mailuri par că ar fi fost trimise de cineva cunoscut. Aceasta este o strategie eficientă pentru a ocoli filtrele de spam prin e-mail și, de asemenea, este mai probabil să deschideți e-mailuri de la un contact cunoscut.
Acest lucru face ca e-mailurile rău intenționate să fie deosebit de periculoase în acest tip de atac, deoarece probabil vor ajunge în căsuța dvs. de e-mail și este mai probabil să le deschideți, să interacționați cu ele și să faceți clic pe linkuri.
Este o idee bună să învățați cum să identificați spam-ul prin e-mail și să nu deschideți niciodată nimic care pare deplasat – raportați-l ca spam și informați persoana de contact prin alte mijloace că contul său a fost piratat.
6. Atacurile de forță brută
Atacurile cu forță brută folosesc programe pentru a genera automat combinații alfanumerice de adrese de e-mail și/sau parole. Practic, acestea sunt generatoare aleatorii care creează oriunde între mii sau miliarde de variații pe secundă. Acestea sunt folosite pentru a obține acces la contul dvs. de e-mail sau la alte proprietăți, așa că aici vorbim despre amenințări de securitate rău intenționate.
În teorie, aceste programe vor găsi combinația potrivită în cele din urmă, presupunând că sunt rulate pentru o perioadă suficient de lungă. Cu toate acestea, pe baza puterii parolei și a potrivirii adresei de e-mail, poate dura ani pentru a sparge unele conturi.
Având în vedere volumul mare de adrese de e-mail active, generarea unui cont de e-mail valid necesită puțin timp, în special cu furnizorii importanți precum Gmail. Potrivirea unui cont valid cu parola corectă necesită mai mult timp, dar acest lucru este mult mai ușor dacă escrocul are deja adresa ta de e-mail și parola nu este deosebit de puternică.
7. Atacurile de dicționar
Atacurile din dicționar sunt o altă tehnică de ghicire, dar în general folosesc liste de adrese de e-mail și parole probabile. Acestea sunt mai puțin automatizate decât atacurile cu forță brută și mai calculate. De exemplu, ar putea include alte puncte de date, cum ar fi nume de familie, zile de naștere etc. pentru a ghici parole potențiale.
La fel ca atacurile cu forță brută, atacurile din dicționar sunt concepute pentru a obține acces la conturi, astfel încât intenția este extrem de rău intenționată. Ambele atacuri sunt mai ușoare dacă adresa dvs. de e-mail este publicată public online, iar atacurile din dicționar sunt potențial mai ușoare dacă alte informații sunt accesibile (nume de animale de companie, școli frecventate etc.).
Din fericire, parolele puternice sunt deosebit de eficiente împotriva atacurilor de dicționar, deoarece execuția se termină odată ce toate încercările probabile de parole sunt finalizate.
8. Retargeting prin e-mail
Retargeting-ul prin e-mail este o strategie legală folosită de multe site-uri de comerț electronic și companii online. Una dintre cele mai frecvente utilizări ale redirecționării prin e-mail este trimiterea de e-mailuri ulterioare utilizatorilor care adaugă un produs în coșul de cumpărături, dar nu finalizează achiziția.
Atâta timp cât companiile respectă reglementările relevante privind datele și confidențialitatea, redirecționarea prin e-mail nu este considerată spam. Acest lucru se datorează faptului că compania vă cere să furnizați de bunăvoie adresa dvs. de e-mail și acordul pentru a vă trimite e-mailuri.
Problema este că este posibil ca unii utilizatori să nu realizeze că vor primi e-mailuri de marketing ulterioare – în mod normal pentru că nu citesc T&C sau nu înțeleg la ce se angajează. Linia se estompează și atunci când companiile îngreunează finalizarea acțiunilor fără a furniza o adresă de e-mail: de exemplu, crearea unui cont pentru a cumpăra un produs.
Luați măsuri pentru a reduce spamul prin e-mail
Înțelegerea modului în care spammerii vă obțin adresa de e-mail vă permite să luați pașii necesari pentru a vă proteja pe a dvs. Chiar și totuși, nu poți garanta niciodată siguranța datelor tale de e-mail atunci când anumite riscuri sunt în afara controlului tău, cum ar fi încălcările datelor companiei.
Așadar, pe lângă protejarea adresei de e-mail cât mai mult posibil, doriți să luați măsuri active pentru a reduce cantitatea de spam care ajunge în căsuța dvs. de e-mail.