Zauważyłeś, że otrzymujesz dużo spamu e-mailowego i zastanawiasz się, dlaczego dostajesz tak dużo? Oto kilka typowych powodów, dla których możesz otrzymywać spam.

Spam e-mail jest zawsze obecny, a ataki cybernetyczne stają się coraz bardziej wyrafinowane. Niezależnie od tego, czy spam stopniowo zapełni Twoją skrzynkę odbiorczą, czy też nagle zostaniesz dotknięty napływem spamu, podejmowanie kroków w celu unikania i ograniczania niechcianych wiadomości e-mail jest ważniejsze niż kiedykolwiek.

Zaczyna się to od zrozumienia, w jaki sposób spamerzy znajdują Twój adres e-mail.

Spam e-mailowy w liczbach

Spam e-mailowy stale rośnie w Stanach Zjednoczonych (i większości krajów), ale jak bardzo powinien być zaniepokojony przeciętny użytkownik? Aby umieścić to w kontekście, spójrzmy na niektóre z najnowszych danych ilustrujących skalę spamu e-mailowego:

  • 49% e-maili wysłanych w 2022 roku zostało zidentyfikowanych jako spam–wzrost z 45,5% w 2023 r., ale znaczny spadek z 80% w 2011 r. (statystyka)
  • 36% wiadomości spamowych to reklamy/marketing
    instagram viewer
    , tuż za nimi plasują się treści dla dorosłych (31,7%). (Mailmodo)
  • 2,5% e-maili będących spamem uważa się za oszustwa lub oszustwa, a celem 73% złośliwych kampanii jest kradzież tożsamości. (Mailmodo)
  • Nadawcy spamu zarabiają średnio 7 000 USD dziennie. (Mailmodo)
  • Kradzież tożsamości jest celem 73% złośliwych e-mailowych kampanii spamowych. (Mailmodo)
  • Ataki phishingowe kosztują firmy średnio 14,82 miliona dolarów w 2021 r. (dowód)
  • Stany Zjednoczone to najbardziej spamowany kraj na świecie, z około 8 miliardami e-maili ze spamem odbieranych dziennie. (statystyka)

Oznacza to, że prawie połowa wszystkich wysyłanych e-maili jest uznawana za spam, a większość z nich to niechciane e-maile reklamowe lub marketingowe. Na szczęście tylko 2,5% wiadomości spamowych jest oznaczanych jako oszustwa lub oszustwa, ale ten niewielki odsetek generuje ogromne sumy pieniędzy dla cyberprzestępców.

Źródło obrazu: Mailmodo

Dobra wiadomość jest taka, że ​​większość spamu e-mailowego jest irytacją, a nie zagrożeniem. Jeśli jednak Twój adres e-mail jest dostępny dla niewłaściwych osób, wzrasta ryzyko oszustw i oszustw. Ale to wciąż pozostawia pytanie, dlaczego otrzymujesz tak dużo spamu.

1. Opublikowałeś swój adres e-mail online

Jest to bez wątpienia najczęstszy powód, dla którego spamer dostaje Twój adres e-mail — ponieważ opublikowałeś go publicznie online, aby cały świat miał do niego dostęp. Najłatwiejszym sposobem tworzenia dużych list e-mailowych przez spamerów jest użycie botów, które przeszukują sieć w poszukiwaniu znaku @ i automatycznie kompilują je w jeden plik.

Jeśli Twój adres e-mail jest zapisany w dowolnym miejscu w sieci (twoja witryna, profile społecznościowe itp.), spamerzy już go znaleźli.

2. Firma sprzedała Twój adres e-mail

Niestety przepisy dotyczące prywatności (lub ich brak) ułatwiają firmom legalną sprzedaż adresu e-mail. Jeśli zezwolisz im na udostępnianie Twoich danych podczas rejestracji na cokolwiek (zawsze czytaj politykę prywatności i Warunki), mogą legalnie sprzedaj swój adres e-mail i inne informacje oferentowi, który zaoferuje najwyższą cenę - a firmy mogą zarobić niezły grosz na sprzedaży dużych partii dane.

Przepisy stają się bardziej mętne, gdy inna firma, z którą nigdy nie miałeś do czynienia, zaczyna wysyłać Ci niechciane e-maile. Jednak strony, które kupują listy e-mailowe w tym celu, prawdopodobnie nie martwią się zbytnio graniem według książki. Jeśli więc spam nagle zacznie zalewać Twoje konto, istnieje duża szansa, że ​​ktoś sprzedał Twój adres e-mail.

3. Firma przechowująca Twój adres e-mail została zhakowana

Firmy mogą nieświadomie przekazywać Twoje dane stronom trzecim, jeśli zostaną zhakowane lub dojdzie do wycieku danych. Wytyczne dotyczące prywatności, takie jak CCPA nakładają na firmy większą odpowiedzialność za ochronę Twoich danych, ale cyberataki wciąż znajdują nowe sposoby na obejście środków bezpieczeństwa.

Jeśli to możliwe, ogranicz liczbę firm, którym dajesz dostęp do swoich danych i staraj się śledzić te, które udostępniasz. Jeśli przestaniesz współpracować z firmą, która ma dostęp do Twojego adresu e-mail i innych danych osobowych, możesz w dowolnym momencie zażądać ich usunięcia.

4. Twoje konto e-mail zostało zhakowane

Jeśli hakerzy uzyskają dostęp do Twojego konta e-mail, mogą zarejestrować Cię w celu otrzymywania wielu złośliwych biuletynów i subskrypcji. Może to zalać Twoje konto spamem i złośliwymi wiadomościami e-mail, z których wiele może trafić do Twojej skrzynki odbiorczej, jeśli wyglądają na legalne rejestracje.

Zrzut ekranu autorstwa Aarona Brooksa, podanie autorstwa nie jest wymagane

Hakerzy mogą również użyć Twojego konta, aby uzyskać dostęp do Twojej listy kontaktów. Dzięki bezpłatnemu dostępowi do Twojego konta mogą wysyłać spam pod Twoim nazwiskiem do wszystkich osób z Twojej książki adresowej. Mogą również wyeksportować wszystkie twoje kontakty i spróbować zhakować każdy z nich za pomocą zautomatyzowanych programów, takich jak ataki siłowe lub ataki słownikowe (więcej o tym za chwilę).

Ochrona konta przed hakerami pomoże Ci uniknąć najgorszych cyberprzestępstw, takich jak kradzież tożsamości. Jednak nadal możesz paść ofiarą spamu e-mail, jeśli konta e-mail Twoich kontaktów zostaną naruszone. Jeśli kiedykolwiek zacząłeś dostawać dziwny spam e-mailowy od znajomych i rodziny, prawdopodobnie ich konta zostały zhakowane.

Na pierwszy rzut oka te e-maile wyglądają tak, jakby zostały wysłane przez kogoś, kogo znasz. Jest to skuteczna strategia obejścia filtrów spamu w wiadomościach e-mail, a ponadto istnieje większe prawdopodobieństwo, że otworzysz wiadomości e-mail od znanego kontaktu.

To sprawia, że ​​złośliwe wiadomości e-mail są szczególnie niebezpieczne w tego typu atakach, ponieważ prawdopodobnie są wylądują w Twojej skrzynce odbiorczej i jest bardziej prawdopodobne, że je otworzysz, wejdziesz z nimi w interakcję i klikniesz spinki do mankietów.

To dobry pomysł na dowiedz się, jak wykrywać spam w wiadomościach e-mail i nigdy nie otwieraj niczego, co wygląda nie na miejscu – zgłoś to jako spam i poinformuj kontakt w inny sposób, że jego konto zostało zhakowane.

6. Ataki brutalnej siły

Ataki typu brute force wykorzystują programy do automatycznego generowania alfanumerycznych kombinacji adresów e-mail i/lub haseł. Zasadniczo są to losowe generatory, które tworzą od tysięcy do miliardów wariacji na sekundę. Służą one do uzyskiwania dostępu do Twojego konta e-mail lub innych właściwości — dlatego mówimy tutaj o złośliwych zagrożeniach bezpieczeństwa.

Teoretycznie programy te w końcu znajdą właściwą kombinację, zakładając, że są uruchamiane przez wystarczająco długi okres. Jednak w oparciu o siłę hasła i dopasowanie adresu e-mail złamanie niektórych kont może zająć lata.

Biorąc pod uwagę ogromną liczbę aktywnych adresów e-mail, wygenerowanie ważnego konta e-mail zajmuje niewiele czasu — zwłaszcza w przypadku głównych dostawców, takich jak Gmail. Dopasowanie prawidłowego konta do prawidłowego hasła zajmuje więcej czasu, ale jest to o wiele łatwiejsze, jeśli oszust ma już Twój adres e-mail, a Twoje hasło nie jest szczególnie silne.

7. Ataki słownikowe

Ataki słownikowe to kolejna technika zgadywania, ale generalnie wykorzystują listy prawdopodobnych adresów e-mail i haseł. Są one mniej zautomatyzowane niż ataki siłowe i bardziej obliczone. Na przykład mogą zawierać inne punkty danych, takie jak nazwiska rodowe, daty urodzin itp. odgadnąć potencjalne hasła.

Podobnie jak ataki brute force, ataki słownikowe mają na celu uzyskanie dostępu do kont, więc intencja jest wysoce złośliwa. Oba ataki są łatwiejsze, jeśli Twój adres e-mail jest publicznie opublikowany w Internecie, a ataki słownikowe są potencjalnie łatwiejsze, jeśli dostępne są inne informacje (imiona zwierząt domowych, uczęszczane szkoły itp.).

Na szczęście silne hasła są szczególnie skuteczne w przypadku ataków słownikowych, ponieważ wykonanie kończy się po zakończeniu wszystkich prawdopodobnych prób podania hasła.

8. Retargetowanie e-maili

Retargetowanie wiadomości e-mail jest zgodną z prawem strategią stosowaną przez wiele witryn eCommerce i firm internetowych. Jednym z najczęstszych zastosowań retargetowania e-maili jest wysyłanie e-maili uzupełniających do użytkowników, którzy dodają produkt do koszyka, ale nie dokonują zakupu.

Tak długo, jak firmy przestrzegają odpowiednich przepisów dotyczących danych i prywatności, retargetowanie wiadomości e-mail nie jest uważane za spam. Dzieje się tak, ponieważ firma prosi Cię o dobrowolne podanie adresu e-mail i wyrażenie zgody na przesyłanie Ci wiadomości e-mail.

Problem polega na tym, że niektórzy użytkownicy mogą nie zdawać sobie sprawy, że będą otrzymywać dalsze e-maile marketingowe — zwykle dlatego, że nie czytają warunków lub nie rozumieją, na co się decydują. Granica zaciera się również wtedy, gdy firmy utrudniają wykonanie czynności bez podania adresu e-mail: na przykład utworzenie konta w celu zakupu produktu.

Podejmij kroki w celu ograniczenia spamu w wiadomościach e-mail

Zrozumienie, w jaki sposób spamerzy uzyskują Twój adres e-mail, umożliwia podjęcie niezbędnych kroków w celu ochrony Twojego adresu. Mimo to nigdy nie możesz zagwarantować bezpieczeństwa swoich danych e-mail, gdy pewne zagrożenia są poza Twoją kontrolą, takie jak naruszenie danych firmowych.

Tak więc, oprócz ochrony adresu e-mail w jak największym stopniu, chcesz również podjąć aktywne kroki w celu zmniejszenia ilości spamu docierającego do Twojej skrzynki odbiorczej.