Електронний спам постійно присутній, а атаки на кібербезпеку стають все більш витонченими. Незалежно від того, чи спам поступово заповнює вашу папку “Вхідні”, чи ви раптово потрапили під наплив спаму, вжити заходів для запобігання та зменшення кількості небажаних електронних листів є важливішим, ніж будь-коли.
Це починається з розуміння того, як спамери знаходять вашу електронну адресу.
Спам електронною поштою в цифрах
Спам електронною поштою постійно зростає в США (і в більшості країн), але наскільки пересічний користувач повинен бути стурбований? Щоб пояснити це в контексті, давайте подивимося на деякі з останніх цифр, які ілюструють масштаб електронного спаму:
- 49% електронних листів, надісланих у 2022 році, були визначені як спам – порівняно з 45,5% у 2023 році, але значно менше порівняно з 80% у 2011 році. (Statista)
- 36% спам-повідомлень є рекламними/маркетинговими, за ними слідує вміст для дорослих (31,7%). (Mailmodo)
- 2,5% електронних листів зі спамом вважаються шахрайством або шахрайством, а крадіжка особистих даних є метою 73% зловмисних кампаній. (Mailmodo)
- Відправники спаму заробляють в середньому 7000 доларів на день. (Mailmodo)
- Крадіжка особистих даних є метою 73% зловмисних спам-кампаній. (Mailmodo)
- Фішингові атаки коштували компаніям у середньому 14,82 мільйона доларів у 2021 році. (Proofpoint)
- Сполучені Штати є найбільш розповсюдженою спамом країною у світі: щодня надходить близько 8 мільярдів спам-повідомлень. (Statista)
Це означає, що майже половина всіх надісланих електронних листів вважаються спамом, і більшість із них є небажаними рекламними чи маркетинговими електронними листами. На щастя, лише 2,5% спаму позначено як шахрайство чи шахрайство, але цей невеликий відсоток приносить величезні суми грошей кіберзлочинцям.
Автор зображення: Mailmodo
Отже, хороша новина полягає в тому, що більшість електронного спаму дратує, а не загрожує. Однак якщо ваша адреса електронної пошти доступна не тим людям, ризик шахрайства та шахрайства зростає. Але все ще залишається питання, чому ви отримуєте так багато спаму.
1. Ви опублікували свою електронну адресу в Інтернеті
Це, безсумнівно, найважча причина, через яку спамер отримує вашу адресу електронної пошти, тому що ви опублікували її в Інтернеті для всього світу. Найпростіший спосіб для спамерів створити великі списки електронної пошти – це використовувати ботів, які сканують Інтернет за знаком @ і автоматично збирають їх в один файл.
Якщо ваша адреса електронної пошти написана будь-де в Інтернеті (ваш веб-сайт, соціальні профілі тощо), спамери вже знайшли її.
2. Компанія продала вашу електронну адресу
На жаль, правила конфіденційності (або їх відсутність) дозволяють компаніям легко легально продавати вашу електронну адресу. Якщо ви дасте їм дозвіл ділитися вашими даними під час реєстрації (завжди читайте політику конфіденційності та умови використання), вони зможуть законно продати вашу адресу електронної пошти та іншу інформацію тому, хто запропонує найвищу ціну, а компанії зможуть заробити чималі копійки, продаючи великі партії даних.
Правила стають туманнішими, коли інша компанія, з якою ви ніколи не мали справи, починає надсилати вам небажані електронні листи. Проте сторони, які купують списки розсилки для цієї мети, ймовірно, не надто стурбовані тим, що гратимуть за правилами. Отже, якщо спам раптово починає заповнювати ваш обліковий запис, є хороший шанс, що хтось продав вашу електронну адресу.
3. Компанію, яка зберігає вашу електронну адресу, зламали
Компанії можуть мимоволі передати ваші дані третім особам, якщо їх зламали або зазнали якогось витоку даних. Правила конфіденційності, наприклад CCPA покладають на компанії більшу відповідальність за захист ваших даних, але кібератаки постійно знаходять нові способи обійти заходи безпеки.
Якщо можливо, обмежте кількість компаній, яким ви надаєте доступ до своїх даних, і намагайтеся стежити за тими, які ви робите. Якщо ви припините співпрацю з компанією, яка має доступ до вашої адреси електронної пошти та інших особистих даних, ви можете попросити їх видалити в будь-який час.
4. Ваш обліковий запис електронної пошти зламали
Якщо хакери отримають доступ до вашого облікового запису електронної пошти, вони можуть підписати вас на низку шкідливих інформаційних бюлетенів і підписок. Це може заповнити ваш обліковий запис спамом і шкідливими електронними листами, багато з яких можуть потрапити до вашої папки “Вхідні”, якщо вони виглядатимуть як законні реєстрації.
Скріншот Аарона Брукса, посилання на авторство не потрібне
Хакери також можуть використовувати ваш обліковий запис, щоб отримати доступ до вашого списку контактів. Маючи вільний доступ до вашого облікового запису, вони можуть надсилати спам-лист від вашого імені всім у вашій книзі контактів. Вони також можуть експортувати всі ваші контакти та намагатися зламати кожен із них за допомогою автоматичних програм, таких як атаки грубою силою або атаки за словником (докладніше про них трохи пізніше).
Захист вашого облікового запису від хакерів допоможе вам уникнути деяких із найгірших кіберзлочинів, як-от крадіжка особистих даних. Однак ви можете стати жертвою електронного спаму, якщо облікові записи електронної пошти ваших контактів зламано. Якщо ви коли-небудь почали отримувати дивний спам електронною поштою від своїх друзів і родини, швидше за все, їхні облікові записи зламали.
З першого погляду ці електронні листи виглядають так, ніби їх надіслав хтось із ваших знайомих. Це ефективна стратегія для обходу спам-фільтрів електронної пошти, і ви, швидше за все, відкриєте електронні листи від відомого контакту.
Це робить шкідливі електронні листи особливо небезпечними під час такого типу атак, оскільки вони, ймовірно, потраплять у вашу папку “Вхідні”, і ви, швидше за все, відкриєте їх, взаємодієте з ними та натискаєте посилання.
Було б гарною ідеєю навчитися розпізнавати спам в електронній пошті та ніколи не відкривати щось, що виглядає недоречним – повідомте про це як спам і повідомте контакту іншим способом, що його обліковий запис зламано.
6. Атаки грубою силою
Атаки грубої сили використовують програми для автоматичного генерування буквено-цифрових комбінацій адрес електронної пошти та/або паролів. По суті, це випадкові генератори, які створюють від тисяч до мільярдів варіацій за секунду. Вони використовуються для отримання доступу до вашого облікового запису електронної пошти чи інших властивостей, тому ми говоримо про зловмисні загрози безпеці.
Теоретично ці програми зрештою знайдуть правильну комбінацію, якщо припустити, що вони працюють протягом достатньо тривалого періоду. Однак, залежно від надійності вашого пароля та відповідності адреси електронної пошти, для злому деяких облікових записів можуть знадобитися роки.
Враховуючи величезну кількість активних адрес електронної пошти, створення дійсного облікового запису електронної пошти займає небагато часу, особливо з такими великими постачальниками, як Gmail. Зіставлення дійсного облікового запису з правильним паролем потребує більше часу, але це набагато легше, якщо шахрай уже має вашу електронну адресу, а ваш пароль не надто надійний.
7. Словникові атаки
Словникові атаки є ще одним методом вгадування, але вони зазвичай використовують списки ймовірних адрес електронної пошти та паролів. Вони менш автоматизовані, ніж атаки грубою силою, і більш розраховані. Наприклад, вони можуть включати інші дані, як-от прізвища, дні народження тощо, щоб вгадувати потенційні паролі.
Як і атаки грубою силою, атаки за словником призначені для отримання доступу до облікових записів, тому намір є дуже зловмисним. Обидві атаки легші, якщо ваша адреса електронної пошти опублікована в Інтернеті, а атаки за словником потенційно легші, якщо доступна інша інформація (імена домашніх тварин, відвідувані школи тощо).
На щастя, надійні паролі особливо ефективні проти словникових атак, оскільки виконання завершується, коли всі ймовірні спроби введення пароля завершуються.
8. Ретаргетинг електронної пошти
Ретаргетинг електронної пошти є законною стратегією, яку використовують багато веб-сайтів електронної комерції та онлайн-бізнесу. Одним із найпоширеніших застосувань перенацілювання електронної пошти є надсилання подальших електронних листів користувачам, які додають продукт у свій кошик для покупок, але не завершують покупку.
Поки компанії дотримуються відповідних норм щодо даних і конфіденційності, перенацілювання електронної пошти не вважається спамом. Це пояснюється тим, що компанія просить вас добровільно надати свою адресу електронної пошти та погодитися надсилати вам електронні листи.
Проблема полягає в тому, що деякі користувачі можуть не усвідомлювати, що отримають подальші маркетингові електронні листи, зазвичай тому, що вони не читають Загальні положення та умови або не розуміють, на що вони вибирають. Межа також розмивається, коли компанії ускладнюють виконання дій без надання електронної адреси: наприклад, створення облікового запису для покупки продукту.
Зробіть кроки, щоб зменшити спам електронною поштою
Розуміння того, як спамери отримують вашу електронну адресу, дає змогу вжити необхідних заходів для захисту своєї. Незважаючи на це, ви ніколи не зможете гарантувати безпеку даних вашої електронної пошти, якщо певні ризики поза вашим контролем, наприклад порушення даних компанії.
Отже, окрім захисту вашої електронної адреси, наскільки це можливо, ви також хочете вжити активних заходів, щоб зменшити кількість спаму, який надходить до вашої скриньки.