Чому я отримую стільки спаму?

Небажана електронна пошта, або спам, – це постійна проблема, а кібератаки стають дедалі витонченішими. Незалежно від того, чи ваш поштовий ящик поступово наповнюється спамом, чи ви раптово стали мішенню масової розсилки небажаних листів, вжиття заходів для запобігання та зменшення цього потоку є надзвичайно важливим.

Першим кроком до боротьби зі спамом є розуміння того, як саме спамери отримують доступ до вашої електронної адреси.

Статистика спаму в електронній пошті

Обсяг спаму, що розсилається електронною поштою, постійно зростає, зокрема в США та більшості країн світу. Наскільки серйозною є ця проблема для звичайного користувача? Щоб прояснити ситуацію, розглянемо деякі нещодавні дані, які ілюструють масштаб електронного спаму:

  • У 2022 році 49% електронних листів було ідентифіковано як спам. Хоча у 2023 році цей показник знизився до 45,5%, він все ще значно перевищує рівень у 80%, який спостерігався у 2011 році. (Statista)
  • 36% спам-повідомлень мають рекламний або маркетинговий характер, а 31,7% містять контент для дорослих. (Mailmodo)
  • 2,5% електронних листів зі спамом є шахрайськими або мають на меті фішинг, причому крадіжка персональних даних є метою 73% зловмисних кампаній. (Mailmodo)
  • Відправники спаму заробляють у середньому 7000 доларів на день. (Mailmodo)
  • Крадіжка особистих даних є основним мотивом 73% зловмисних спам-розсилок. (Mailmodo)
  • Фішингові атаки у 2021 році обійшлися компаніям у середньому в 14,82 мільйона доларів. (Proofpoint)
  • Сполучені Штати є найбільшим джерелом спаму у світі, з приблизно 8 мільярдами спам-повідомлень, що надсилаються щодня. (Statista)

Ці дані свідчать про те, що майже половина всіх електронних листів є спамом, і більшість з них – це небажані рекламні матеріали. Хоча лише 2,5% спаму пов’язано з шахрайством, саме цей невеликий відсоток приносить значні прибутки кіберзлочинцям.

Автор зображення: Mailmodo

Отже, позитивна новина полягає в тому, що більшість спаму є набридливою, а не загрозливою. Однак, якщо ваша адреса електронної пошти потрапляє не в ті руки, ризик стати жертвою шахрайства зростає. Але чому ж ви отримуєте так багато спаму?

1. Ви опублікували свою електронну адресу в Інтернеті

Це, мабуть, найпоширеніша причина, чому ваша адреса електронної пошти потрапляє до спамерів. Просто оприлюднивши її в Інтернеті, ви робите її доступною для всіх. Спамери використовують ботів, які сканують веб-сторінки у пошуках символу “@” і автоматично збирають адреси в бази даних.

Якщо ваша адреса електронної пошти вказана де-небудь в Інтернеті, наприклад, на вашому веб-сайті або в соціальних мережах, спамери, ймовірно, вже її знайшли.

2. Компанія продала вашу електронну адресу

На жаль, через недосконалість законодавства щодо конфіденційності компанії можуть цілком законно продавати вашу адресу електронної пошти. Якщо під час реєстрації ви надали згоду на передачу даних (тому завжди уважно читайте політику конфіденційності), вони можуть продати вашу адресу електронної пошти та іншу інформацію тим, хто запропонує найвищу ціну. Компанії заробляють на продажі великих масивів даних значні суми.

Ситуація стає ще більш заплутаною, коли інша компанія, з якою ви ніколи не контактували, починає надсилати вам небажані повідомлення. Однак ті, хто купує списки розсилки, як правило, не надто переймаються дотриманням правил. Отже, якщо ви раптово почали отримувати велику кількість спаму, ймовірно, хтось продав вашу адресу.

3. Компанію, яка зберігає вашу електронну адресу, зламали

Компанії можуть ненавмисно розкрити ваші дані третім особам через витік даних або хакерську атаку. Хоча існують закони, як CCPA, які покладають на компанії більшу відповідальність за захист ваших даних, кіберзлочинці постійно знаходять нові способи обійти системи безпеки.

Якщо це можливо, обмежте кількість компаній, яким ви надаєте свої дані, і намагайтеся відстежувати, хто їх має. Якщо ви більше не користуєтеся послугами компанії, яка має доступ до вашої адреси електронної пошти та інших персональних даних, ви можете в будь-який момент вимагати їх видалення.

4. Ваш обліковий запис електронної пошти зламали

Якщо хакери отримують доступ до вашого облікового запису електронної пошти, вони можуть підписати вас на безліч небажаних розсилок та підписок. Це може переповнити ваш поштовий ящик спамом, причому багато таких повідомлень можуть потрапити до папки “Вхідні”, якщо вони виглядають як легітимні реєстрації.

Скріншот Аарона Брукса, посилання на авторство не потрібне

Хакери також можуть використовувати ваш обліковий запис, щоб отримати доступ до списку ваших контактів. Звільнивши доступ до вашого облікового запису, вони можуть розсилати спам від вашого імені всім, хто є у вашій адресній книзі. Вони також можуть експортувати усі ваші контакти та намагатися зламати їхні облікові записи за допомогою автоматизованих програм, таких як атаки грубою силою або за словником (про які ми поговоримо далі).

Захист вашого облікового запису від хакерів допоможе вам уникнути серйозних кіберзлочинів, зокрема крадіжки особистих даних. Однак ви можете стати жертвою спаму, навіть якщо облікові записи ваших контактів будуть зламані. Якщо ви починаєте отримувати дивний спам від своїх друзів та рідних, швидше за все, їхні облікові записи скомпрометовано.

На перший погляд ці електронні листи здаються надісланими кимось із вашого кола знайомих. Це ефективна стратегія для обходу спам-фільтрів, і ви, швидше за все, відкриєте лист від відомого відправника.

Такі шкідливі листи особливо небезпечні, оскільки вони з високою ймовірністю потраплять до папки “Вхідні”, і ви можете їх відкрити, взаємодіяти з ними або перейти за посиланнями.

Було б доцільно навчитися розпізнавати спам і ніколи не відкривати підозрілі повідомлення. Натомість слід позначити їх як спам і попередити відправника іншим способом про те, що його обліковий запис скомпрометовано.

6. Атаки грубою силою

Атаки грубою силою використовують програми для автоматичної генерації різних комбінацій літер та цифр, що можуть бути використані як адреси електронної пошти та/або паролі. По суті, це генератори випадкових комбінацій, які створюють від тисяч до мільярдів варіацій за секунду. Вони використовуються для несанкціонованого доступу до облікового запису електронної пошти або інших ресурсів, тому їх слід розглядати як зловмисні загрози безпеці.

Теоретично ці програми рано чи пізно знайдуть правильну комбінацію, якщо їм буде надано достатньо часу. Однак, залежно від складності вашого пароля, на зламування деяких облікових записів можуть знадобитися роки.

Враховуючи велику кількість активних адрес електронної пошти, створення валідної адреси, особливо на великих сервісах, як Gmail, не займає багато часу. Поєднування валідної адреси з правильним паролем потребує більше часу, але процес стає набагато легшим, якщо шахрай вже знає вашу адресу, а ваш пароль не надто надійний.

7. Атаки за словником

Атаки за словником також є методом підбору, але вони використовують списки ймовірних адрес електронної пошти та паролів. Вони менш автоматизовані, ніж атаки грубою силою, та більш цілеспрямовані. Наприклад, вони можуть використовувати іншу інформацію, як-от імена, дні народження, щоб вгадати потенційні паролі.

Подібно до атак грубою силою, атаки за словником мають на меті отримати несанкціонований доступ до облікових записів, тому їхні наміри зловмисні. Обидва типи атак стають легшими, якщо ваша адреса електронної пошти опублікована в Інтернеті. Атаки за словником можуть бути ще простішими, якщо доступна додаткова інформація (імена домашніх тварин, місця навчання тощо).

На щастя, надійні паролі є особливо ефективними проти атак за словником, оскільки виконання атаки закінчується, коли всі ймовірні варіанти пароля вичерпано.

8. Ретаргетинг електронної пошти

Ретаргетинг електронної пошти – це легітимна стратегія, яку використовують багато веб-сайтів електронної комерції та інтернет-магазинів. Одним із найпоширеніших випадків є надсилання повідомлень користувачам, які додали товар до кошика, але не завершили покупку.

Якщо компанії дотримуються всіх відповідних норм щодо захисту даних і конфіденційності, ретаргетинг електронної пошти не вважається спамом. Це пояснюється тим, що компанія отримує вашу адресу електронної пошти добровільно і отримує вашу згоду на надсилання листів.

Проблема виникає тоді, коли користувачі не усвідомлюють, що отримуватимуть подальші маркетингові повідомлення. Це відбувається через те, що вони не читають Умови використання або не розуміють, на що вони погоджуються. Кордон також розмивається, коли компанії ускладнюють виконання дій без надання адреси електронної пошти, наприклад, реєстрації облікового запису для покупки товару.

Заходи для зменшення спаму

Розуміння того, як спамери отримують вашу електронну адресу, дає можливість вжити необхідних заходів для її захисту. Однак, через існування ризиків, що знаходяться поза вашим контролем, як, наприклад, витік даних компанії, ви ніколи не зможете повністю убезпечити свою електронну пошту.

Тому, окрім захисту адреси електронної пошти, ви також повинні вживати активних заходів для зменшення кількості спаму, який потрапляє до вашого поштового ящика.