Зашто добијам толико нежељене е-поште?

Neželjena elektronska pošta je stalna pojava, a napadi na sajber bezbednost postaju sve sofisticiraniji. Bilo da vam neželjena pošta postepeno zatrpava prijemno sanduče ili ste iznenada suočeni sa njenim prilivom, preduzimanje koraka za izbegavanje i smanjenje neželjenih poruka je važnije nego ikada ranije.

Ovaj proces počinje razumevanjem načina na koji pošiljaoci neželjene pošte uopšte dolaze do vaše adrese.

Neželjena pošta u brojkama

Količina neželjene elektronske pošte neprekidno raste u Sjedinjenim Američkim Državama, kao i u većini drugih zemalja. Postavlja se pitanje, koliko bi prosečan korisnik trebalo da bude zabrinut? Radi boljeg razumevanja situacije, pogledajmo neke od najnovijih podataka koji ilustruju razmere ovog problema:

  • U 2022. godini, 49% poslatih imejlova je klasifikovano kao neželjena pošta, što predstavlja povećanje u odnosu na 45,5% iz 2023. godine, ali je znatno manje u poređenju sa 80% zabeleženih u 2011. godini. (Statista)
  • Od ukupne količine neželjenih poruka, 36% čine reklamne i marketinške poruke, dok sadržaj za odrasle zauzima 31,7%. (Mailmodo)
  • Oko 2,5% neželjenih imejlova se smatra prevarama ili obmanama, a krađa identiteta je cilj u 73% malicioznih kampanja. (Mailmodo)
  • Pošiljaoci neželjene pošte ostvaruju u proseku oko 7.000 dolara dnevno. (Mailmodo)
  • Krađa identiteta je glavni motiv u 73% zlonamernih kampanja koje se sprovode putem neželjene pošte. (Mailmodo)
  • U 2021. godini, fišing napadi su koštali kompanije u proseku 14,82 miliona dolara. (Proofpoint)
  • Sjedinjene Američke Države su na vrhu liste zemalja po količini primljene neželjene pošte, sa oko 8 milijardi takvih poruka dnevno. (Statista)

Ovi podaci pokazuju da se skoro polovina svih poslatih imejlova klasifikuje kao neželjena pošta, a većinu tog sadržaja čine neželjene reklame ili marketinške poruke. Na sreću, samo 2,5% neželjene pošte spada u kategoriju prevara ili obmana, ali i taj mali procenat stvara ogroman profit za sajber kriminalce.

Autor fotografije: Mailmodo

Dakle, dobra vest je da je većina neželjene pošte više dosadna nego opasna. Međutim, ako vaša imejl adresa dospe u pogrešne ruke, rizik od prevara i obmana se povećava. Ipak, ostaje pitanje zašto dobijate toliko neželjene pošte?

1. Objavili ste svoju imejl adresu na internetu

Ovo je verovatno najčešći razlog zašto spameri dolaze do vaše imejl adrese – jer ste je javno objavili na internetu, čineći je dostupnom svima. Najjednostavniji način za pošiljaoce neželjene pošte da kreiraju obimne liste imejl adresa je da koriste botove koji pretražuju veb stranice u potrazi za simbolom „@“ i automatski ih grupišu u jedan fajl.

Ukoliko je vaša imejl adresa navedena bilo gde na internetu (vašem veb sajtu, profilima na društvenim mrežama, itd.), vrlo je verovatno da su je spameri već pronašli.

2. Kompanija je prodala vašu imejl adresu

Nažalost, propisi o privatnosti (ili njihov nedostatak) omogućavaju kompanijama da legalno prodaju vaše imejl adrese. Ukoliko im date dozvolu da dele vaše podatke prilikom registracije (uvek pročitajte politiku privatnosti i uslove korišćenja), oni mogu legalno da prodaju vašu imejl adresu i druge informacije najboljem ponuđaču. Kompanije mogu ostvariti značajnu zaradu od prodaje velikih količina podataka.

Situacija postaje još komplikovanija kada druga kompanija, sa kojom nikada niste imali poslovni odnos, počne da vam šalje neželjenu poštu. Međutim, oni koji kupuju imejl liste u te svrhe verovatno nisu previše zabrinuti zbog poštovanja pravila. Dakle, ako odjednom počnete da dobijate mnogo neželjene pošte, postoji velika šansa da je neko prodao vašu imejl adresu.

3. Kompanija koja čuva vašu imejl adresu je hakovana

Kompanije mogu nesvesno da predaju vaše podatke trećim licima ukoliko budu hakovane ili pretrpe neku vrstu curenja podataka. Propisi o privatnosti, kao što je CCPA, nalažu veću odgovornost kompanijama u zaštiti vaših podataka, ali sajber napadi neprestano pronalaze nove načine da zaobiđu bezbednosne mere.

Ako je moguće, ograničite broj kompanija kojima dajete pristup vašim podacima i pratite one kojima ih dajete. Ukoliko prestanete da sarađujete sa kompanijom koja ima pristup vašoj imejl adresi i drugim ličnim podacima, možete u svakom trenutku zatražiti da ih izbrišu.

4. Vaš imejl nalog je hakovan

Ako hakeri dobiju pristup vašem imejl nalogu, mogu vas prijaviti na veliki broj zlonamernih biltena i pretplata. Ovo može da preplavi vaš nalog neželjenom poštom i zlonamernim imejlovima, od kojih mnogi mogu da završe u vašem prijemnom sandučetu ukoliko izgledaju kao legitimne registracije.

Snimak ekrana od Aarona Bruksa, nije potrebno navođenje autora

Hakeri takođe mogu koristiti vaš nalog za pristup vašoj listi kontakata. Sa slobodnim pristupom vašem nalogu, mogu da šalju neželjenu poštu pod vašim imenom svim kontaktima iz vašeg imenika. Takođe, mogu da izvezu sve vaše kontakte i pokušaju da hakuju svakog od njih pomoću automatizovanih programa, kao što su napadi grubom silom ili napadi rečnikom (o njima ćemo više reći u nastavku).

Zaštita vašeg naloga od hakera će vam pomoći da izbegnete neke od najgorih sajber prekršaja, poput krađe identiteta. Ipak, možete postati žrtva neželjene pošte ako su imejl nalozi vaših kontakata kompromitovani. Ukoliko počnete da dobijate čudne neželjene poruke od svojih prijatelja i porodice, velika je verovatnoća da su njihovi nalozi hakovani.

Na prvi pogled, ove poruke deluju kao da ih je poslao neko koga poznajete. Ovo je efikasna strategija za zaobilaženje filtera neželjene pošte, a i veća je verovatnoća da ćete otvoriti imejl od poznatog kontakta.

Zlonamerni imejlovi su posebno opasni u ovoj vrsti napada, jer će najverovatnije završiti u vašem prijemnom sandučetu i veća je šansa da ćete ih otvoriti, reagovati na njih i kliknuti na linkove.

Preporučljivo je da naučite kako da prepoznate neželjenu poštu i da nikada ne otvarate sadržaj koji ne deluje kako treba. Obavezno prijavite takve poruke kao neželjenu poštu i obavestite kontakt na drugi način da je njegov nalog hakovan.

6. Napadi grubom silom

Napadi grubom silom koriste programe za automatsko generisanje alfanumeričkih kombinacija imejl adresa i/ili lozinki. U osnovi, to su nasumični generatori koji kreiraju između hiljada i milijardi varijacija u sekundi. Koriste se za pristup vašem imejl nalogu ili drugim nalozima, pa su u pitanju ozbiljne bezbednosne pretnje.

Teoretski, ovi programi će na kraju pronaći pravu kombinaciju, pod uslovom da rade dovoljno dugo. Međutim, zavisno od jačine vaše lozinke i podudaranja imejl adrese, može proći i više godina da se neki nalozi hakuju.

S obzirom na ogroman broj aktivnih imejl adresa, pronalaženje važećeg naloga imejla zahteva dosta vremena, naročito kod velikih provajdera kao što je Gmail. Pronalaženje važećeg naloga uz odgovarajuću lozinku zahteva još više vremena, ali ovo je mnogo lakše ukoliko prevarant već ima vašu imejl adresu, a vaša lozinka nije naročito jaka.

7. Napadi rečnikom

Napadi rečnikom su još jedna tehnika pokušaja pogadjanja, ali se uglavnom koriste listama verovatnih imejl adresa i lozinki. Manje su automatizovani od napada grubom silom, i više su proračunati. Na primer, mogu uključivati i druge podatke, poput prezimena, datuma rođenja itd., kako bi pogodili potencijalne lozinke.

Kao i napadi grubom silom, napadi rečnikom su osmišljeni kako bi se dobio pristup nalozima, te je njihova namera izrazito zlonamerna. Oba napada su lakša ukoliko je vaša imejl adresa javno objavljena na internetu, a napadi rečnikom su lakši ukoliko su dostupne i druge informacije (imena kućnih ljubimaca, škole koje pohađate itd.).

Na sreću, jake lozinke su posebno efikasne protiv napada rečnikom, jer se proces hakovanja završava kada se iscrpe svi verovatni pokušaji lozinke.

8. Ponovno ciljanje imejlom

Ponovno ciljanje imejlom je legitimna strategija koju koriste mnoge veb stranice za e-trgovinu i online poslovanje. Jedna od najčešćih upotreba ponovnog ciljanja je slanje naknadnih imejlova korisnicima koji dodaju proizvod u svoju korpu za kupovinu, ali ne izvrše kupovinu.

Sve dok kompanije poštuju relevantne propise o podacima i privatnosti, ponovno ciljanje imejlom se ne smatra neželjenom poštom. To je zato što kompanija traži od vas da dobrovoljno navedete svoju imejl adresu i da pristanete na primanje imejlova od njih.

Problem je što neki korisnici možda nisu svesni da će primati naknadne marketinške imejlove, najčešće zato što ne čitaju uslove i odredbe ili ne razumeju na šta pristaju. Granica se takođe zamagljuje kada kompanije otežavaju obavljanje radnji bez navođenja imejl adrese: na primer, kreiranje naloga za kupovinu proizvoda.

Preduzmite korake za smanjenje neželjene pošte

Razumevanje načina na koji pošiljaoci neželjene pošte dobijaju vašu imejl adresu vam omogućava da preduzmete neophodne korake da je zaštitite. Ipak, nikada ne možete garantovati potpunu bezbednost vaših imejl podataka, budući da su određeni rizici van vaše kontrole – na primer, povreda podataka kompanije.

Dakle, pored toga što štitite svoju imejl adresu koliko god je to moguće, treba da preduzmete i aktivne korake kako biste smanjili količinu neželjene pošte koja stiže do vašeg prijemnog sandučeta.