Dlaczego otrzymuję tak dużo spamu e-mail?

przez

Niechciane wiadomości e-mail, potocznie nazywane spamem, to stały element rzeczywistości internetowej, a cyberataki stają się coraz bardziej zaawansowane. Niezależnie od tego, czy spam stopniowo zalewa twoją skrzynkę odbiorczą, czy też nagle zostaniesz nim przytłoczony, ochrona przed niepożądaną korespondencją elektroniczną i minimalizowanie jej ilości jest ważniejsze niż kiedykolwiek wcześniej.

Kluczowe jest zrozumienie, w jaki sposób spamerzy zdobywają twoje dane kontaktowe.

Statystyki dotyczące spamu e-mailowego

Zjawisko spamu e-mailowego nieustannie się nasila, zwłaszcza w Stanach Zjednoczonych, ale również w większości innych krajów. Jak duży powód do obaw ma przeciętny użytkownik? Aby zilustrować skalę problemu, przeanalizujmy kilka aktualnych danych na temat spamu w e-mailach:

  • W roku 2022, 49% wszystkich wysłanych wiadomości e-mail zostało zakwalifikowanych jako spam. To wzrost z 45,5% w roku 2021, jednakże znaczny spadek w porównaniu do poziomu 80% w 2011 roku. (statystyka)
  • 36% spamu stanowią reklamy i treści marketingowe, a na drugim miejscu znajdują się treści dla dorosłych (31,7%). (Mailmodo)
  • 2,5% spamu to oszustwa i próby wyłudzenia danych, a 73% złośliwych kampanii ma na celu kradzież tożsamości. (Mailmodo)
  • Średnie dzienne zarobki spamera wynoszą około 7 000 USD. (Mailmodo)
  • Kradzież tożsamości jest celem 73% złośliwych kampanii spamowych. (Mailmodo)
  • Firmy traciły średnio 14,82 miliona USD w roku 2021 w wyniku ataków phishingowych. (dowód)
  • Stany Zjednoczone są krajem najbardziej narażonym na spam – każdego dnia odbieranych jest tam około 8 miliardów spamowych wiadomości e-mail. (statystyka)

Z tych danych wynika, że niemal połowa wysyłanych e-maili jest klasyfikowana jako spam, a większość z nich to niechciane wiadomości o charakterze reklamowym lub marketingowym. Na szczęście, tylko niewielki odsetek (2,5%) to oszustwa, które jednak generują ogromne zyski dla cyberprzestępców.

Źródło obrazu: Mailmodo

Dobrą wiadomością jest to, że większość spamu to jedynie irytujące wiadomości, a nie realne zagrożenie. Jednak, jeśli Twój adres e-mail dostanie się w niepowołane ręce, rośnie ryzyko oszustwa. Pozostaje pytanie – dlaczego w ogóle dostajesz tyle spamu?

1. Twój adres e-mail został udostępniony publicznie

To najczęstszy sposób, w jaki spamerzy zdobywają Twój adres – po prostu udostępniłeś go publicznie w sieci. Spamerzy wykorzystują specjalne programy (tzw. boty), które przeszukują internet w poszukiwaniu symbolu „@”, a następnie automatycznie zapisują znalezione adresy do bazy danych.

Jeśli Twój adres e-mail znajduje się w jakimkolwiek miejscu w internecie (na Twojej stronie, profilach w mediach społecznościowych, itd.), spamerzy już go prawdopodobnie znaleźli.

2. Firma sprzedała Twój adres e-mail

Niestety, regulacje dotyczące ochrony danych osobowych (a właściwie ich brak) ułatwiają firmom legalną sprzedaż adresów e-mail. Jeżeli udzielisz zgody na udostępnianie swoich danych podczas rejestracji (zawsze czytaj politykę prywatności i regulaminy), firma może zgodnie z prawem sprzedać Twój adres i inne informacje podmiotowi oferującemu najwyższą stawkę. Sprzedaż dużych baz danych może być dla firm bardzo opłacalna.

Sytuacja staje się niejasna, gdy zaczynają Cię zalewać niechciane wiadomości od firmy, z którą nigdy nie miałeś kontaktu. Firmy kupujące listy adresowe w tym celu raczej nie przejmują się zasadami uczciwości. Jeśli więc nagle zaczyna docierać do ciebie więcej spamu, bardzo prawdopodobne, że ktoś sprzedał Twój adres.

3. Firma, która przechowuje Twój adres, padła ofiarą ataku hakerskiego

Firmy mogą nieświadomie udostępniać twoje dane, jeśli padną ofiarą cyberataku lub wycieku danych. Przepisy dotyczące ochrony prywatności, takie jak CCPA, nakładają na firmy większą odpowiedzialność za ochronę twoich danych, jednak cyberataki stale ewoluują, szukając nowych sposobów na obejście zabezpieczeń.

W miarę możliwości, ograniczaj liczbę firm, którym powierzasz swoje dane, i staraj się śledzić te, którym je udostępniasz. Jeśli przestajesz korzystać z usług firmy, która ma dostęp do twojego adresu e-mail i innych danych osobowych, możesz w każdej chwili poprosić o ich usunięcie.

4. Twoje konto e-mail zostało zhakowane

Jeśli hakerzy uzyskają dostęp do twojego konta e-mail, mogą zapisać cię do wielu niechcianych newsletterów i subskrypcji. Spowoduje to zalew twojego konta spamem i potencjalnie szkodliwymi wiadomościami, z których część może dotrzeć do twojej skrzynki odbiorczej, jeśli będą wyglądać jak legalne zapisy.

Zrzut ekranu autorstwa Aarona Brooksa, podanie autorstwa nie jest wymagane

Hakerzy mogą również użyć twojego konta, by dostać się do twojej listy kontaktów. Dzięki dostępowi do twojego konta, mogą wysyłać spam w twoim imieniu do wszystkich osób z twojej książki adresowej. Mogą też wyeksportować wszystkie twoje kontakty i próbować zhakować konta twoich znajomych za pomocą zautomatyzowanych programów, takich jak ataki siłowe lub słownikowe (o których będzie mowa za chwilę).

Ochrona konta przed włamaniem pomoże ci uniknąć najpoważniejszych cyberprzestępstw, takich jak kradzież tożsamości. Jednak wciąż możesz paść ofiarą spamu, nawet jeśli konta twoich znajomych zostaną zaatakowane. Jeśli zaczniesz otrzymywać dziwne e-maile od znajomych i rodziny, jest duże prawdopodobieństwo, że ich konta zostały przejęte.

Na pierwszy rzut oka te e-maile wydają się pochodzić od kogoś, kogo znasz. To skuteczna metoda omijania filtrów antyspamowych, a ponadto istnieje większe prawdopodobieństwo, że otworzysz wiadomość e-mail od zaufanego kontaktu.

Złośliwe wiadomości e-mail są szczególnie niebezpieczne w tego typu atakach, ponieważ najprawdopodobniej trafią do twojej skrzynki odbiorczej, a ty sam będziesz bardziej skłonny do otwarcia takiej wiadomości, wejścia z nią w interakcję i kliknięcia w zawarte w niej linki.

Dobrą praktyką jest nauczenie się, jak rozpoznawać spam i nigdy nie otwierać podejrzanych wiadomości – zgłoś je jako spam i poinformuj znajomego, że jego konto zostało zhakowane.

5. Ataki siłowe (Brute Force)

Ataki siłowe polegają na wykorzystaniu programów, które automatycznie generują alfanumeryczne kombinacje adresów e-mail i/lub haseł. W zasadzie są to generatory losowe, które tworzą od tysięcy do miliardów wariacji na sekundę. Służą one do uzyskiwania dostępu do konta e-mail lub innych zasobów – dlatego też są zaliczane do złośliwych zagrożeń bezpieczeństwa.

Teoretycznie, te programy w końcu znajdą właściwą kombinację, zakładając, że będą działać wystarczająco długo. Jednak, w zależności od siły hasła i zgodności adresu e-mail, złamanie niektórych kont może zająć nawet kilka lat.

Biorąc pod uwagę ogromną liczbę aktywnych adresów e-mail, wygenerowanie ważnego konta e-mail zajmuje niewiele czasu – zwłaszcza w przypadku popularnych dostawców, takich jak Gmail. Dopasowanie właściwego konta do właściwego hasła zajmuje więcej czasu, ale jest znacznie łatwiejsze, jeśli oszust zna już twój adres, a twoje hasło nie jest szczególnie silne.

6. Ataki słownikowe

Ataki słownikowe to kolejna technika polegająca na zgadywaniu, ale w tym przypadku wykorzystuje się listy prawdopodobnych adresów e-mail i haseł. Są one mniej zautomatyzowane od ataków siłowych i bardziej ukierunkowane. Mogą np. wykorzystywać dodatkowe dane, takie jak nazwiska panieńskie, daty urodzin, itp., aby odgadnąć potencjalne hasła.

Podobnie jak ataki siłowe, ataki słownikowe mają na celu uzyskanie dostępu do kont, więc ich intencje są złośliwe. Oba ataki są łatwiejsze, jeśli twój adres e-mail jest publicznie dostępny w internecie, a ataki słownikowe są dodatkowo ułatwione, jeśli dostępne są inne informacje na twój temat (imiona zwierząt domowych, nazwy szkół, itp.).

Na szczęście silne hasła są szczególnie skuteczne w obronie przed atakami słownikowymi, ponieważ po wyczerpaniu listy prawdopodobnych haseł, atak zostaje przerwany.

7. Retargetowanie e-maili

Retargetowanie e-maili to legalna strategia marketingowa, stosowana przez wiele sklepów internetowych i firm działających w sieci. Jednym z najczęstszych przykładów retargetowania e-maili jest wysyłanie przypomnień użytkownikom, którzy dodali produkt do koszyka, ale nie dokonali zakupu.

Dopóki firmy przestrzegają odpowiednich przepisów dotyczących danych osobowych, retargetowanie nie jest klasyfikowane jako spam. Dzieje się tak, ponieważ firma prosi cię o dobrowolne podanie adresu e-mail i wyrażenie zgody na otrzymywanie wiadomości.

Problem polega na tym, że niektórzy użytkownicy mogą nie być świadomi, że będą otrzymywać kolejne e-maile marketingowe – zwykle dlatego, że nie czytają warunków lub nie rozumieją, na co się zgadzają. Granica zaciera się również, gdy firmy utrudniają skorzystanie z usług bez podania adresu e-mail: na przykład wymagając założenia konta w celu dokonania zakupu.

Podejmij działania, aby zredukować ilość spamu

Zrozumienie, w jaki sposób spamerzy zdobywają twój adres e-mail, umożliwi ci podjęcie odpowiednich kroków w celu ochrony twoich danych. Mimo wszystko, nigdy nie możesz w 100% zagwarantować bezpieczeństwa swoich danych, ponieważ niektóre zagrożenia są poza twoją kontrolą, jak np. wycieki danych w firmach.

Dlatego też, oprócz jak najlepszej ochrony swojego adresu e-mail, warto podjąć aktywne kroki, które pomogą zredukować ilość spamu docierającego do twojej skrzynki odbiorczej.


newsblog.pl

Inne artykuły:

  1. Dlaczego otrzymujesz tak dużo spamu e-mailowego i jak temu zapobiec
  2. Co to jest „proces bezczynności systemu” i dlaczego wykorzystuje tak dużo procesora?
  3. Dlaczego Google Chrome zużywa tak dużo pamięci RAM? Oto jak to naprawić
  4. Dlaczego otrzymuję spam z własnego adresu e-mail?