Úgy találta, hogy rengeteg e-mailt kap, és azon töpreng, miért kap ennyit? Íme néhány gyakori ok, amiért spameket kaphat.

Az e-mail spam folyamatosan jelen van, és a kiberbiztonsági támadások egyre kifinomultabbak. Függetlenül attól, hogy a spam fokozatosan utoléri a beérkező leveleket, vagy hirtelen beáramlik a spam, minden eddiginél fontosabb a nem kívánt e-mailek elkerülése és csökkentése.

Ez azzal kezdődik, hogy megérti, hogyan találják meg a spamküldők az Ön e-mail címét.

E-mail spam a Numbersben

Az e-mail spam folyamatosan növekszik az Egyesült Államokban (és a legtöbb országban), de mennyire kell aggódnia az átlagos felhasználónak? Hogy ezt kontextusba helyezzük, nézzünk meg néhányat a legfrissebb ábrák közül, amelyek szemléltetik az e-mail spam mértékét:

  • A 2022-ben elküldött e-mailek 49%-át spamként azonosították– a 2023-as 45,5%-hoz képest, de jelentősen csökkent a 2011-es 80%-hoz képest. (Statista)
  • A spam e-mailek 36%-a reklám/marketing, amit szorosan követ a felnőtt tartalom 31,7%-kal. (Mailmodo)
    • instagram viewer
  • A spam e-mailek 2,5%-a csalásnak vagy csalásnak minősül, a rosszindulatú kampányok 73%-ának célja a személyazonosság-lopás. (Mailmodo)
  • A spam e-mail küldők átlagosan napi 7000 dollárt keresnek. (Mailmodo)
  • A rosszindulatú e-mailes spamkampányok 73%-ának a személyazonosság-lopás a célja. (Mailmodo)
  • Az adathalász támadások átlagosan 14,82 millió dollárba kerülnek a cégeknek 2021-ben. (Proofpoint)
  • Az Egyesült Államok a világ legtöbb kéretlen levele, naponta körülbelül 8 milliárd spam e-mail érkezik. (Statista)

Ez azt jelenti, hogy az elküldött e-mailek majdnem fele spamnek minősül, és ezek többsége kéretlen reklám- vagy marketing e-mail. Szerencsére a spam e-maileknek csak 2,5%-a van csalásnak vagy csalásnak címkézve, de ez a kis százalék óriási pénzösszegeket generál a számítógépes bűnözők számára.

Kép jóváírása: Mailmodo

Tehát a jó hír az, hogy a legtöbb e-mail spam bosszantó, nem pedig fenyegetés. Ha azonban az Ön e-mail-címe nem megfelelő személyek számára érhető el, megnő a csalások és csalások kockázata. De ettől még marad a kérdés, hogy miért kap annyi spamet.

1. Ön közzétette az e-mail címét az interneten

Kétségtelenül ez a legszembetűnőbb ok, amiért egy spamküldő az Ön e-mail-címére kerül – mert nyilvánosan közzétette az interneten, hogy az egész világ hozzáférhessen. A spammerek számára a legegyszerűbb módja annak, hogy nagy e-mail listákat készítsenek, ha a webet feltérképező robotokat használnak a @ jelhez, és automatikusan egyetlen fájlba fordítják azokat.

Ha az Ön e-mail címe bárhol ki van írva az interneten (webhelyén, közösségi profiljaiban stb.), akkor a spammerek már megtalálták.

2. Egy cég eladta az Ön e-mail címét

Sajnos az adatvédelmi szabályozás (vagy annak hiánya) megkönnyíti a vállalatok számára az Ön e-mail címének legális értékesítését. Ha engedélyt ad nekik adatai megosztására, amikor bármire feliratkozik (mindig olvassa el az adatvédelmi szabályzatot és az Általános Szerződési Feltételeket), legálisan eladja e-mail címét és egyéb adatait a legmagasabb ajánlatot tevőnek – és a cégek szép fillért kereshetnek nagy tételek eladásával. adat.

A szabályozás még homályosabbá válik, amikor egy másik cég, amellyel még soha nem foglalkozott, kéretlen e-maileket kezd Önnek küldeni. Azok a felek azonban, akik e-mail listákat vásárolnak erre a célra, valószínűleg nem aggódnak a könyv szerint való játék miatt. Tehát, ha a spam hirtelen elkezdi elárasztani fiókját, jó eséllyel valaki eladta az e-mail címét.

3. Az Ön e-mail címét tároló céget feltörték

A vállalatok akaratlanul is átadhatják az Ön adatait harmadik félnek, ha feltörik őket vagy valamilyen adatszivárgást szenvednek el. Adatvédelmi irányelvek, mint pl CCPA nagyobb felelősséget ró a vállalatokra az adatok védelmében, de a kibertámadások folyamatosan új utakat találnak a biztonsági intézkedések megkerülésére.

Ha lehetséges, korlátozza azoknak a cégeknek a számát, amelyek hozzáférést biztosítanak adataihoz, és próbálja nyomon követni azokat. Ha abbahagyja az Ön e-mail-címéhez és egyéb személyes adataihoz hozzáféréssel rendelkező céggel való kapcsolattartást, bármikor kérheti azok törlését.

4. E-mail fiókodat feltörték

Ha a hackerek hozzáférnek az Ön e-mail fiókjához, feliratkozhatnak egy csomó rosszindulatú hírlevélre és feliratkozásra. Ez eláraszthatja fiókját spammel és rosszindulatú e-mailekkel, amelyek közül sok bekerülhet a beérkező levelek közé, ha jogos regisztrációnak tűnnek.

Képernyőkép: Aaron Brooks, forrásmegjelölés nem szükséges

A hackerek arra is használhatják fiókját, hogy hozzáférjenek a névjegyzékéhez. A fiókjához való ingyenes hozzáféréssel az Ön neve alatt spam e-maileket küldhetnek mindenkinek a névjegyzékében. Ezenkívül exportálhatják az összes névjegyét, és megpróbálhatják mindegyiket feltörni automatizált programokkal, például brute force támadásokkal vagy szótári támadásokkal (erről egy pillanat alatt többet olvashat).

Ha megvédi fiókját a hackerektől, akkor elkerülheti a legrosszabb kiberbűnözéseket, például a személyazonosság-lopást. Ha azonban ismerősei e-mail fiókját feltörték, továbbra is e-mail-levélszemét áldozatává válhat. Ha valaha is elkezdett furcsa e-maileket kapni barátaitól és családtagjaitól, akkor valószínűleg feltörték a fiókjukat.

Első pillantásra úgy tűnik, hogy ezeket az e-maileket egy ismerőse küldte volna. Ez egy hatékony stratégia az e-mail spamszűrők megkerülésére, és nagyobb valószínűséggel nyit meg egy ismert ismerőstől származó e-maileket.

Ez különösen veszélyessé teszi a rosszindulatú e-maileket az ilyen típusú támadások során, mert valószínűleg azok a beérkező levelek közé kerülnek, és nagyobb valószínűséggel nyitja meg őket, kapcsolatba lép velük, és rákattint linkeket.

Jó ötlet megtudhatja, hogyan észlelheti az e-mail spamet és soha ne nyisson meg semmit, ami nem látszik a helyén – jelentse spamként, és más módon tájékoztassa a kapcsolattartót, hogy feltörték a fiókját.

6. Brute Force Attacks

A brute force támadások programokat használnak az e-mail címek és/vagy jelszavak alfanumerikus kombinációinak automatikus generálására. Alapvetően ezek véletlenszerű generátorok, amelyek másodpercenként több ezer vagy milliárd variációt hoznak létre. Ezeket arra használják, hogy hozzáférjenek e-mail fiókjához vagy más tulajdonokhoz – tehát itt rosszindulatú biztonsági fenyegetésekről beszélünk.

Elméletileg ezek a programok végül megtalálják a megfelelő kombinációt, feltéve, hogy elég hosszú ideig futnak. A jelszó erőssége és az e-mail-cím egyezése alapján azonban évekbe telhet egyes fiókok feltörése.

Tekintettel az aktív e-mail-címek hatalmas mennyiségére, egy érvényes e-mail fiók létrehozása kevés időt vesz igénybe – különösen az olyan nagy szolgáltatóknál, mint a Gmail. Egy érvényes fiók és a megfelelő jelszó párosítása több időt vesz igénybe, de ez sokkal könnyebb, ha a csaló már rendelkezik az Ön e-mail címével, és a jelszava nem túl erős.

7. Szótári támadások

A szótári támadások egy másik találgatási technika, de általában a valószínű e-mail címek és jelszavak listáját használják. Ezek kevésbé automatizáltak, mint a nyers erőszakos támadások, és kiszámítottabbak. Például tartalmazhatnak más adatpontokat, például családneveket, születésnapokat stb. hogy kitalálja a lehetséges jelszavakat.

A brute force támadásokhoz hasonlóan a szótári támadásokat is arra tervezték, hogy hozzáférjenek a fiókokhoz, tehát a szándék erősen rosszindulatú. Mindkét támadás könnyebb, ha e-mail-címét nyilvánosan közzéteszik az interneten, a szótári támadások pedig potenciálisan könnyebbek, ha más információk is elérhetők (háziállatok neve, iskolába járt iskola stb.).

Szerencsére az erős jelszavak különösen hatékonyak a szótári támadások ellen, mivel a végrehajtás akkor ér véget, amikor az összes valószínű jelszókísérlet befejeződött.

8. E-mail újracélzás

Az e-mail újracélzás egy törvényes stratégia, amelyet számos e-kereskedelmi webhely és online vállalkozás használ. Az e-mail-újracélzás egyik legáltalánosabb felhasználási módja az utólagos e-mailek küldése azoknak a felhasználóknak, akik terméket adnak a kosarukba, de nem fejezik be a vásárlást.

Mindaddig, amíg a vállalatok betartják a vonatkozó adatvédelmi és adatvédelmi előírásokat, az e-mailek újracélzása nem minősül spamnek. Ennek az az oka, hogy a cég arra kéri Önt, hogy önként adja meg e-mail címét, és járuljon hozzá az e-mailek küldéséhez.

A probléma az, hogy egyes felhasználók esetleg nem veszik észre, hogy további marketinges e-maileket fognak kapni – általában azért, mert nem olvassák el az Általános Szerződési Feltételeket, és nem értik, hogy mit szeretnének. A vonal akkor is elmosódik, ha a vállalatok megnehezítik a műveletek végrehajtását e-mail-cím megadása nélkül: például fiókot hoznak létre egy termék megvásárlásához.

Tegyen lépéseket az e-mail spam csökkentésére

Ha megérti, hogy a spammerek hogyan jutnak hozzá az Ön e-mail-címéhez, akkor megteheti a szükséges lépéseket az Ön védelméhez. Ennek ellenére soha nem tudja garantálni az e-mail adatainak biztonságát, ha bizonyos kockázatokat nem tudja ellenőrizni – például a vállalati adatokkal kapcsolatos incidenseket.

Tehát az e-mail címe lehető legnagyobb mértékű védelmén túl aktív lépéseket szeretne tenni annak érdekében, hogy csökkentse a beérkező levelek számát.