Нежељена пошта је увек присутна, а напади на сајбер безбедност постају све софистициранији. Без обзира да ли нежељена пошта постепено преузима ваше пријемно сандуче или сте изненада погођени приливом нежељене поште, предузимање корака за избегавање и смањење нежељених е-порука важније је него икад.
Ово почиње са разумевањем како пошиљаоци нежељене поште проналазе вашу адресу е-поште на првом месту.
Преглед садржаја
Пошаљите нежељену пошту у бројевима
Нежељена пошта е-поште стално расте у САД (и већини земаља), али колико би просечни корисник требало да буде забринут? Да бисмо ово ставили у контекст, погледајмо неке од најновијих бројки које илуструју размере нежељене е-поште:
- 49% мејлова послатих у 2022. идентификовано је као нежељена пошта, што је више у односу на 45,5% у 2023. години, али је значајно мање од 80% у 2011. (Статиста)
- 36% нежељених е-порука су рекламни/маркетиншки, а затим их прати садржај за одрасле са 31,7%. (Маилмодо)
- 2,5% нежељених порука е-поште сматра се преварама или преваром, а крађа идентитета је циљ за 73% злонамерних кампања. (Маилмодо)
- Пошиљаоци нежељене е-поште зарађују у просеку 7.000 долара дневно. (Маилмодо)
- Крађа идентитета је циљ 73% злонамерних кампања нежељене е-поште. (Маилмодо)
- Фишинг напади коштају компаније у просеку 14,82 милиона долара у 2021. (Проофпоинт)
- Сједињене Државе су земља са највише нежељене поште на свету, са око 8 милијарди нежељених е-порука примљених дневно. (Статиста)
То значи да се скоро половина свих е-порука које се шаљу сматрају нежељеним, а већина њих су нежељене рекламне или маркетиншке поруке. Срећом, само 2,5% нежељених е-порука је означено као превара или превара, али тај мали проценат генерише огромне суме новца за сајбер криминалце.
Кредит за слику: Маилмодо
Дакле, добра вест је да је већина нежељене е-поште сметња, а не претња. Међутим, ако је ваша адреса е-поште доступна погрешним људима, повећава се ризик од превара и преваре. Али то и даље оставља питање зашто добијате толико нежељене поште.
1. Објавили сте своју адресу е-поште на мрежи
Ово је несумњиво највећи разлог зашто се спамер дочепа ваше адресе е-поште – зато што сте је јавно објавили на мрежи да би цео свет могао да јој приступи. Најлакши начин да пошиљаоци нежељене поште направе велике листе е-поште је да користе ботове који претражују веб за знак @ и аутоматски их састављају у једну датотеку.
Ако је ваша адреса е-поште записана било где на вебу (ваша веб локација, друштвени профили, итд.), пошиљаоци нежељене поште су је већ пронашли.
2. Компанија је продала вашу адресу е-поште
Нажалост, прописи о приватности (или недостатак) олакшавају компанијама да легално продају вашу адресу е-поште. Ако им дате дозволу да деле ваше податке када се пријавите за било шта (увек прочитајте политику приватности и услове и одредбе), они могу легално да продају вашу адресу е-поште и друге информације најбољем понуђачу – а компаније могу зарадити прилично пени продајом великих серија података.
Прописи постају мрачнији када друга компанија са којом никада нисте имали посла почне да вам шаље нежељене е-поруке. Међутим, странке које купују листе е-поште у ову сврху вероватно нису превише забринуте због тога што ће се понашати према књизи. Дакле, ако нежељена пошта изненада почне да преплављује ваш налог, постоји велика шанса да је неко продао вашу адресу е-поште.
3. Компанија која чува вашу адресу е-поште је хакована
Компаније могу несвесно предати ваше податке трећим лицима ако буду хаковане или претрпе неку врсту цурења података. Смернице за приватност попут ЦЦПА ставите већу одговорност на компаније да заштите ваше податке, али сајбер напади стално проналазе нове начине за заобилажење безбедносних мера.
Ако је могуће, ограничите број компанија којима дајете приступ својим подацима и покушајте да пратите оне које дајете. Ако престанете да се бавите компанијом која има приступ вашој имејл адреси и другим личним подацима, можете затражити да их избришу у било ком тренутку.
4. Ваш налог е-поште је хакован
Ако хакери добију приступ вашем налогу е-поште, могу да вас пријаве за гомилу злонамерних билтена и претплата. Ово може да преплави ваш налог нежељеном поштом и злонамерним порукама е-поште, од којих би многе могле да доспеју у ваше пријемно сандуче ако изгледају као легитимне регистрације.
Снимак екрана од Арона Брукса, није потребно приписивање
Хакери такође могу да користе ваш налог за приступ вашој листи контаката. Уз бесплатан приступ вашем налогу, они могу да шаљу нежељену е-пошту под вашим именом свима у вашем именику. Они такође могу да извезу све ваше контакте и покушају да хакују сваки од њих помоћу аутоматизованих програма као што су напади грубом силом или напади речником (више о њима за тренутак).
Заштита вашег налога од хакера помоћи ће вам да избегнете неке од најгорих сајбер злочина попут крађе идентитета. Међутим, и даље можете постати жртва нежељене е-поште ако су рачуни е-поште ваших контаката угрожени. Ако сте икада почели да добијате чудну нежељену е-пошту од својих пријатеља и породице, велике су шансе да су њихови налози хаковани.
На први поглед, ове е-поруке изгледају као да их је послао неко кога познајете. Ово је ефикасна стратегија за заобилажење филтера нежељене е-поште, а такође је већа вероватноћа да ћете отворити е-пошту од познатог контакта.
Ово чини злонамерне е-поруке посебно опасним у овој врсти напада јер ће вероватно доспети у ваше пријемно сандуче и већа је вероватноћа да ћете их отворити, ступити у интеракцију са њима и кликнути на везе.
Добра је идеја да научите како да уочите нежељену е-пошту и да никада не отварате ништа што не изгледа на месту – пријавите то као нежељену пошту и обавестите контакт на друге начине да је њихов налог хакован.
6. Бруте Форце Аттацкс
Напади грубе силе користе програме за аутоматско генерисање алфанумеричких комбинација адреса е-поште и/или лозинки. У основи, ово су насумични генератори који стварају било где између хиљада или милијарди варијација у секунди. Они се користе за приступ вашем налогу е-поште или другим својствима – тако да овде говоримо о злонамерним безбедносним претњама.
У теорији, ови програми ће на крају пронаћи праву комбинацију, под претпоставком да се покрећу довољно дуго. Међутим, на основу јачине ваше лозинке и подударања адресе е-поште, могу проћи године да се разбије неки налоги.
С обзиром на огроман број активних адреса е-поште, генерисање важећег налога е-поште захтева мало времена – посебно код великих провајдера као што је Гмаил. Упаривање важећег налога са правом лозинком захтева више времена, али ово је много лакше ако преварант већ има вашу адресу е-поште и ваша лозинка није нарочито јака.
7. Напади из речника
Напади речником су још једна техника погађања, али углавном користе листе вероватних адреса е-поште и лозинки. Они су мање аутоматизовани од напада грубом силом и више прорачунати. На пример, могу да укључе друге тачке података као што су презимена, рођендани итд. да погоде потенцијалне лозинке.
Као и напади грубом силом, напади речником су дизајнирани да добију приступ налозима, тако да је намера веома злонамерна. Оба напада су лакша ако је ваша адреса е-поште јавно објављена на мрежи, а напади на речник су потенцијално лакши ако су доступне друге информације (имена кућних љубимаца, школе које похађају итд.).
Срећом, јаке лозинке су посебно ефикасне против напада на речник, јер се извршење завршава када се заврше сви вероватни покушаји лозинке.
8. Поновно циљање е-поште
Поновно циљање е-поште је законита стратегија коју користе многе веб странице за е-трговину и онлајн предузећа. Једна од најчешћих употреба поновног циљања е-поште је слање накнадних е-порука корисницима који додају производ у своју корпу за куповину, али не заврше куповину.
Све док компаније поштују релевантне прописе о подацима и приватности, поновно циљање е-поште се не сматра нежељеном поштом. То је зато што компанија тражи од вас да добровољно наведете своју адресу е-поште и пристанете да вам шаље е-пошту.
Проблем је у томе што неки корисници можда неће схватити да ће примати накнадне маркетиншке е-поруке – обично зато што не читају услове и услове или не разумеју за шта се одлучују. Линија се такође замагљује када компаније отежавају обављање радњи без навођења адресе е-поште: на пример, креирање налога за куповину производа.
Предузмите кораке за смањење нежељене е-поште
Разумевање начина на који пошиљаоци нежељене поште добијају вашу адресу е-поште омогућава вам да предузмете неопходне кораке да заштитите своју. Чак и даље, никада не можете гарантовати сигурност ваших података е-поште када су одређени ризици ван ваше контроле – као што је повреда података компаније.
Дакле, осим што заштитите своју адресу е-поште колико год је то могуће, такође желите да предузмете активне кораке да смањите количину нежељене поште која стиже до вашег пријемног сандучета.