Βρεθήκατε να λαμβάνετε πολλά ανεπιθύμητα email και αναρωτιέστε γιατί λαμβάνετε τόσα πολλά; Ακολουθούν ορισμένοι συνήθεις λόγοι για τους οποίους μπορεί να λαμβάνετε ανεπιθύμητα μηνύματα.

Τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου είναι πάντα παρόντα και οι επιθέσεις στον κυβερνοχώρο γίνονται πιο εξελιγμένες. Είτε τα ανεπιθύμητα μηνύματα ξεπερνούν σταδιακά τα εισερχόμενά σας είτε χτυπιέστε ξαφνικά από μια εισροή ανεπιθύμητων μηνυμάτων, η λήψη μέτρων για την αποφυγή και τη μείωση των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι πιο σημαντική από ποτέ.

Αυτό ξεκινά με την κατανόηση του τρόπου με τον οποίο οι spammers βρίσκουν τη διεύθυνση email σας στην αρχή.

Ανεπιθύμητα email σε αριθμούς

Τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου αυξάνονται συνεχώς στις ΗΠΑ (και στις περισσότερες χώρες), αλλά πόσο ανησυχεί ο μέσος χρήστης; Για να το βάλουμε αυτό στο πλαίσιο, ας δούμε μερικά από τα πιο πρόσφατα στοιχεία που απεικονίζουν την κλίμακα των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου:

instagram viewer
  • Το 49% των email που στάλθηκαν το 2022 αναγνωρίστηκαν ως ανεπιθύμητα– από 45,5% το 2023, αλλά σημαντικά μειωμένο από 80% το 2011. (Statista)
  • Το 36% των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι διαφημιστικά/μάρκετινγκ, ακολουθούμενο από το περιεχόμενο για ενήλικες στο 31,7%. (Mailmodo)
  • Το 2,5% των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου θεωρούνται απάτες ή απάτες, με την κλοπή ταυτότητας να είναι ο στόχος για το 73% των κακόβουλων καμπανιών. (Mailmodo)
  • Οι αποστολείς ανεπιθύμητης αλληλογραφίας κερδίζουν κατά μέσο όρο 7.000 $ την ημέρα. (Mailmodo)
  • Η κλοπή ταυτότητας είναι ο στόχος του 73% των κακόβουλων καμπανιών ανεπιθύμητης αλληλογραφίας. (Mailmodo)
  • Οι επιθέσεις phishing κοστίζουν στις εταιρείες κατά μέσο όρο 14,82 εκατομμύρια δολάρια το 2021. (Απόδειξη)
  • Οι Ηνωμένες Πολιτείες είναι η χώρα με τα περισσότερα ανεπιθύμητα μηνύματα στον κόσμο, με περίπου 8 δισεκατομμύρια ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ημερησίως. (Statista)

Αυτό σημαίνει ότι σχεδόν τα μισά από όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται θεωρούνται ανεπιθύμητα και τα περισσότερα από αυτά είναι ανεπιθύμητα διαφημιστικά μηνύματα ή μηνύματα μάρκετινγκ. Ευτυχώς, μόνο το 2,5% των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου χαρακτηρίζονται ως απάτες ή απάτη, αλλά αυτό το μικρό ποσοστό δημιουργεί τεράστια χρηματικά ποσά για τους εγκληματίες του κυβερνοχώρου.

Πίστωση εικόνας: Mailmodo

Έτσι, τα καλά νέα είναι ότι τα περισσότερα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου είναι μια ενόχληση, όχι μια απειλή. Ωστόσο, εάν η διεύθυνση email σας είναι προσβάσιμη σε λάθος άτομα, ο κίνδυνος απάτης και απάτης αυξάνεται. Αλλά αυτό εξακολουθεί να αφήνει το ερώτημα γιατί λαμβάνετε τόσο πολλά ανεπιθύμητα μηνύματα.

1. Δημοσιεύσατε τη διεύθυνση email σας στο Διαδίκτυο

Αυτός είναι αναμφίβολα ο λόγος που ένας spammer παίρνει στα χέρια του τη διεύθυνση email σας – επειδή τη δημοσιεύσατε δημόσια στο διαδίκτυο για να έχει πρόσβαση σε όλο τον κόσμο. Ο ευκολότερος τρόπος για τους spammers να δημιουργήσουν μεγάλες λίστες email είναι να χρησιμοποιήσουν bots που ανιχνεύουν τον ιστό για το σύμβολο @ και τα μεταγλωττίζουν αυτόματα σε ένα μόνο αρχείο.

Εάν η διεύθυνση email σας είναι γραμμένη οπουδήποτε στον ιστό (ο ιστότοπός σας, τα προφίλ κοινωνικής δικτύωσης κ.λπ.), οι αποστολείς ανεπιθύμητης αλληλογραφίας την έχουν ήδη βρει.

2. Μια εταιρεία πούλησε τη διεύθυνση email σας

Δυστυχώς, οι κανονισμοί περί απορρήτου (ή η έλλειψη) διευκολύνουν τις εταιρείες να πουλήσουν νόμιμα τη διεύθυνση email σας. Εάν τους δώσετε την άδεια να μοιράζονται τα δεδομένα σας όταν εγγραφείτε για οτιδήποτε (να διαβάζετε πάντα την πολιτική απορρήτου και τους Όρους και Προϋποθέσεις), μπορούν πουλήστε νόμιμα τη διεύθυνση email σας και άλλες πληροφορίες στον πλειοδότη – και οι εταιρείες μπορούν να βγάλουν μια όμορφη δεκάρα πουλώντας μεγάλες παρτίδες δεδομένα.

Οι κανονισμοί γίνονται πιο σκοτεινοί όταν μια άλλη εταιρεία με την οποία δεν έχετε ποτέ ασχοληθεί αρχίζει να σας στέλνει ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Ωστόσο, τα μέρη που αγοράζουν λίστες email για αυτόν τον σκοπό πιθανότατα δεν ανησυχούν πολύ για το να παίξουν με το βιβλίο. Έτσι, αν ξαφνικά το spam αρχίσει να πλημμυρίζει τον λογαριασμό σας, υπάρχει μεγάλη πιθανότητα κάποιος να έχει πουλήσει τη διεύθυνση email σας.

3. Μια εταιρεία που αποθηκεύει τη διεύθυνση email σας παραβιάστηκε

Οι εταιρείες ενδέχεται να παραδώσουν άθελά τους τα δεδομένα σας σε τρίτους, εάν υποστούν εισβολή ή διαρροή δεδομένων. Οδηγίες απορρήτου όπως CCPA αναθέτετε μεγαλύτερες ευθύνες στις εταιρείες για την προστασία των δεδομένων σας, αλλά οι επιθέσεις στον κυβερνοχώρο βρίσκουν συνεχώς νέους τρόπους γύρω από τα μέτρα ασφαλείας.

Εάν είναι δυνατόν, περιορίστε τον αριθμό των εταιρειών στις οποίες δίνετε πρόσβαση στα δεδομένα σας και προσπαθήστε να παρακολουθείτε αυτές που κάνετε. Εάν σταματήσετε να συναλλάσσεστε με μια εταιρεία που έχει πρόσβαση στη διεύθυνση email σας και σε άλλα προσωπικά δεδομένα, μπορείτε να ζητήσετε τη διαγραφή τους ανά πάσα στιγμή.

4. Ο λογαριασμός του email σας παραβιάστηκε

Εάν οι χάκερ αποκτήσουν πρόσβαση στον λογαριασμό email σας, μπορούν να σας εγγραφούν για μια σειρά από κακόβουλα ενημερωτικά δελτία και συνδρομές. Αυτό μπορεί να πλημμυρίσει τον λογαριασμό σας με ανεπιθύμητα μηνύματα και κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου, πολλά από τα οποία θα μπορούσαν να μπουν στα εισερχόμενά σας εάν μοιάζουν με νόμιμες εγγραφές.

Στιγμιότυπο από τον Aaron Brooks, δεν απαιτείται αναφορά

Οι χάκερ μπορούν επίσης να χρησιμοποιήσουν τον λογαριασμό σας για να αποκτήσουν πρόσβαση στη λίστα επαφών σας. Με δωρεάν πρόσβαση στον λογαριασμό σας, μπορούν να στέλνουν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου με το όνομά σας σε όλους τους χρήστες του βιβλίου επαφών σας. Μπορούν επίσης να εξάγουν όλες τις επαφές σας και να προσπαθήσουν να χακάρουν καθεμία από αυτές με αυτοματοποιημένα προγράμματα όπως επιθέσεις ωμής βίας ή επιθέσεις λεξικών (περισσότερα για αυτές σε λίγο).

Η προστασία του λογαριασμού σας από χάκερ θα σας βοηθήσει να αποφύγετε μερικά από τα χειρότερα εγκλήματα στον κυβερνοχώρο, όπως η κλοπή ταυτότητας. Ωστόσο, μπορείτε να πέσετε θύμα ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου εάν οι λογαριασμοί email των επαφών σας παραβιαστούν. Εάν αρχίσατε ποτέ να λαμβάνετε περίεργα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου από τους φίλους και την οικογένειά σας, το πιθανότερο είναι ότι οι λογαριασμοί τους παραβιάστηκαν.

Με μια ματιά, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μοιάζουν σαν να στάλθηκαν από κάποιον που γνωρίζετε. Αυτή είναι μια αποτελεσματική στρατηγική για να παρακάμψετε τα φίλτρα ανεπιθύμητης αλληλογραφίας και είναι επίσης πιο πιθανό να ανοίξετε μηνύματα ηλεκτρονικού ταχυδρομείου από μια γνωστή επαφή.

Αυτό καθιστά τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου ιδιαίτερα επικίνδυνα σε αυτό το είδος επίθεσης, επειδή πιθανότατα είναι θα προσγειωθεί στα εισερχόμενά σας και είναι πιο πιθανό να τα ανοίξετε, να αλληλεπιδράσετε μαζί τους και να κάνετε κλικ συνδέσεις.

Είναι καλή ιδέα να μάθετε πώς να εντοπίζετε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και μην ανοίγετε ποτέ οτιδήποτε φαίνεται παράταιρο – αναφέρετέ το ως ανεπιθύμητο και ενημερώστε την επαφή με άλλα μέσα ότι ο λογαριασμός τους έχει παραβιαστεί.

6. Επιθέσεις Brute Force

Οι επιθέσεις ωμής βίας χρησιμοποιούν προγράμματα για την αυτόματη δημιουργία αλφαριθμητικών συνδυασμών διευθύνσεων email ή/και κωδικών πρόσβασης. Βασικά, αυτές είναι τυχαίες γεννήτριες που δημιουργούν οπουδήποτε μεταξύ χιλιάδων ή δισεκατομμυρίων παραλλαγών ανά δευτερόλεπτο. Αυτά χρησιμοποιούνται για να αποκτήσετε πρόσβαση στον λογαριασμό email σας ή σε άλλες ιδιοκτησίες – επομένως εδώ μιλάμε για κακόβουλες απειλές ασφαλείας.

Θεωρητικά, αυτά τα προγράμματα θα βρουν τελικά τον σωστό συνδυασμό, υποθέτοντας ότι εκτελούνται για αρκετά μεγάλο χρονικό διάστημα. Ωστόσο, με βάση την ισχύ του κωδικού πρόσβασής σας και την αντιστοίχιση της διεύθυνσης email, μπορεί να χρειαστούν χρόνια για να σπάσουν ορισμένοι λογαριασμοί.

Δεδομένου του τεράστιου όγκου των ενεργών διευθύνσεων email, η δημιουργία ενός έγκυρου λογαριασμού email απαιτεί λίγο χρόνο – ειδικά με μεγάλους παρόχους όπως το Gmail. Η αντιστοίχιση ενός έγκυρου λογαριασμού με τον σωστό κωδικό πρόσβασης απαιτεί περισσότερο χρόνο, αλλά αυτό είναι πολύ πιο εύκολο εάν ο απατεώνας έχει ήδη τη διεύθυνση email σας και ο κωδικός πρόσβασής σας δεν είναι ιδιαίτερα ισχυρός.

7. Λεξικό Επιθέσεις

Οι επιθέσεις λεξικών είναι μια άλλη τεχνική εικασίας, αλλά γενικά χρησιμοποιούν λίστες με πιθανές διευθύνσεις email και κωδικούς πρόσβασης. Αυτές είναι λιγότερο αυτοματοποιημένες από τις επιθέσεις ωμής βίας και πιο υπολογισμένες. Για παράδειγμα, μπορεί να ενσωματώνουν άλλα σημεία δεδομένων όπως ονόματα οικογένειας, γενέθλια κ.λπ. για να μαντέψετε πιθανούς κωδικούς πρόσβασης.

Όπως οι επιθέσεις ωμής βίας, οι επιθέσεις λεξικού έχουν σχεδιαστεί για να αποκτήσουν πρόσβαση σε λογαριασμούς, επομένως η πρόθεση είναι εξαιρετικά κακόβουλη. Και οι δύο επιθέσεις είναι πιο εύκολες εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας δημοσιεύεται δημόσια στο διαδίκτυο και οι επιθέσεις σε λεξικό είναι δυνητικά πιο εύκολες εάν είναι προσβάσιμες άλλες πληροφορίες (ονόματα κατοικίδιων ζώων, σχολεία που φοίτησαν κ.λπ.).

Ευτυχώς, οι ισχυροί κωδικοί πρόσβασης είναι ιδιαίτερα αποτελεσματικοί ενάντια στις επιθέσεις λεξικών, καθώς η εκτέλεση τελειώνει μόλις ολοκληρωθούν όλες οι πιθανές προσπάθειες κωδικού πρόσβασης.

8. Επαναστόχευση email

Η επαναστόχευση email είναι μια νόμιμη στρατηγική που χρησιμοποιείται από πολλούς ιστότοπους ηλεκτρονικού εμπορίου και διαδικτυακές επιχειρήσεις. Μία από τις πιο κοινές χρήσεις της επαναστόχευσης email είναι η αποστολή επακόλουθων μηνυμάτων ηλεκτρονικού ταχυδρομείου σε χρήστες που προσθέτουν ένα προϊόν στο καλάθι αγορών τους αλλά δεν ολοκληρώνουν την αγορά.

Εφόσον οι εταιρείες ακολουθούν τους σχετικούς κανονισμούς δεδομένων και απορρήτου, η επαναστόχευση email δεν θεωρείται ανεπιθύμητη αλληλογραφία. Αυτό οφείλεται στο γεγονός ότι η εταιρεία σας ζητά να δώσετε πρόθυμα τη διεύθυνση email σας και να συναινέσετε να σας στείλουμε email.

Το πρόβλημα είναι ότι ορισμένοι χρήστες μπορεί να μην συνειδητοποιούν ότι πρόκειται να λάβουν επακόλουθα μηνύματα μάρκετινγκ – συνήθως επειδή δεν διαβάζουν τους Όρους και τις Προϋποθέσεις ή δεν κατανοούν τι επιλέγουν. Η γραμμή θολώνει επίσης όταν οι εταιρείες δυσκολεύουν την ολοκλήρωση ενεργειών χωρίς να παρέχουν διεύθυνση email: για παράδειγμα, δημιουργία λογαριασμού για την αγορά ενός προϊόντος.

Λάβετε μέτρα για να μειώσετε τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου

Η κατανόηση του τρόπου με τον οποίο οι αποστολείς ανεπιθύμητης αλληλογραφίας λαμβάνουν τη διεύθυνση email σας, σας επιτρέπει να λάβετε τα απαραίτητα μέτρα για να προστατέψετε τη δική σας. Ακόμη και πάλι, δεν μπορείτε ποτέ να εγγυηθείτε την ασφάλεια των δεδομένων email σας όταν ορισμένοι κίνδυνοι είναι εκτός ελέγχου – όπως οι παραβιάσεις δεδομένων εταιρείας.

Έτσι, εκτός από την όσο το δυνατόν μεγαλύτερη προστασία της διεύθυνσης ηλεκτρονικού ταχυδρομείου σας, θέλετε επίσης να λάβετε ενεργά μέτρα για να μειώσετε τον όγκο των ανεπιθύμητων μηνυμάτων που φτάνουν στα εισερχόμενά σας.