Leidsite, et saate palju rämpsposti ja mõtlete, miks teile nii palju saadetakse? Siin on mõned levinumad põhjused, miks võite saada rämpsposti.

E-posti rämpspost on pidevalt kohal ja küberturvalisuse rünnakud muutuvad keerukamaks. Olenemata sellest, kas rämpspost jõuab teie postkasti järk-järgult üle või tabab teid ootamatult rämpsposti sissevool, on soovimatute meilide vältimiseks ja vähendamiseks vajalike meetmete võtmine olulisem kui kunagi varem.

See algab mõistmisest, kuidas rämpspostitajad teie e-posti aadressi üldse leiavad.

Saada rämpspost numbrites

Meilirämpspost kasvab USA-s (ja enamikus riikides) pidevalt, kuid kui mures peaks keskmine kasutaja olema? Selle konteksti asetamiseks vaatame mõnda kõige värskemat arvu, mis illustreerivad e-posti rämpsposti ulatust:

  • 49% 2022. aastal saadetud meilidest tuvastati rämpspostina– 45,5%lt 2023. aastal, kuid oluliselt vähem kui 2011. aastal 80%. (Statistika)
  • 36% rämpspostikirjadest on reklaam/turundus, millele järgneb täpselt täiskasvanutele mõeldud sisaldus 31,7%. (Mailmodo)
  • 2,5% rämpspostist loetakse kelmuseks või pettuseks, kusjuures 73% pahatahtlike kampaaniate eesmärk on identiteedivargus. (Mailmodo)
  • Rämpsposti saatjad teenivad keskmiselt 7000 dollarit päevas. (Mailmodo)
  • Identiteedivargus on 73% pahatahtlike rämpspostikampaaniate eesmärk. (Mailmodo)
  • Andmepüügirünnakud lähevad ettevõtetele maksma keskmiselt 14,82 miljonit dollarit aastal 2021. (Tõestus)
  • USA on enim rämpsposti saanud riik maailmas, millega saab päevas umbes 8 miljardit rämpsposti. (Statistika)

See tähendab, et peaaegu pooled kõigist saadetavatest meilidest loetakse rämpspostiks ja enamik neist on pealesunnitud reklaami- või turundusmeilid. Õnneks märgitakse ainult 2,5% rämpspostist pettuse või pettusena, kuid see väike protsent toodab küberkurjategijatele tohutuid rahasummasid.

Pildi krediit: Mailmodo

Hea uudis on see, et enamik rämpspostist on tüütus, mitte oht. Kui aga teie e-posti aadress on valedele inimestele kättesaadav, suureneb pettuste ja pettuste oht. Kuid see jätab siiski küsimuse, miks teile nii palju rämpsposti saadetakse.

1. Postitasite oma e-posti aadressi veebis

See on kahtlemata kõige silmatorkavam põhjus, miks rämpspostisaatja teie e-posti aadressi tabab – kuna postitasite selle avalikult veebi, et kogu maailm oleks juurdepääsetav. Lihtsaim viis rämpspostitajate jaoks suuri meililoendeid koostada on kasutada roboteid, mis roomavad veebis @-märgi leidmiseks ja kompileerivad need automaatselt üheks failiks.

Kui teie e-posti aadress on kuskil veebis välja kirjutatud (teie veebisait, suhtlusprofiilid jne), on rämpspostitajad selle juba leidnud.

2. Ettevõte müüs teie e-posti aadressi

Kahjuks muudavad privaatsusreeglid (või nende puudumine) ettevõtetele teie e-posti aadressi seadusliku müümise lihtsaks. Kui annate neile loa oma andmeid jagada, kui registreerute millekski (lugege alati privaatsuspoliitikat ja tingimusi), saavad nad müüa seaduslikult teie e-posti aadress ja muu teave kõrgeima pakkumise tegijale – ja ettevõtted võivad teenida palju kopikaid, müües suuri koguseid andmeid.

Määrused muutuvad segasemaks, kui mõni teine ​​ettevõte, kellega te pole kunagi suhelnud, hakkab teile soovimatuid e-kirju saatma. Kuid osapooled, kes ostavad selleks e-posti loendeid, ei ole tõenäoliselt raamatu järgi mängimise pärast liiga mures. Seega, kui rämpspost hakkab ootamatult teie kontot üle ujutama, on suur tõenäosus, et keegi on teie e-posti aadressi maha müünud.

3. Teie e-posti aadressi salvestav ettevõte on häkitud

Ettevõtted võivad teie andmeid tahtmatult kolmandatele osapooltele üle anda, kui neid häkitakse või kui neid lekib. Privaatsusjuhised nagu CCPA pane ettevõtetele teie andmete kaitsmisel suuremad kohustused, kuid küberrünnakud leiavad pidevalt uusi viise turvameetmete ümber.

Võimalusel piirake oma andmetele juurdepääsu võimaldavate ettevõtete arvu ja proovige jälgida, millistele ettevõtetele te juurdepääsu annate. Kui lõpetate suhtlemise ettevõttega, millel on juurdepääs teie e-posti aadressile ja muudele isikuandmetele, võite igal ajal nõuda nende kustutamist.

4. Teie e-posti kontole on häkitud

Kui häkkerid saavad juurdepääsu teie e-posti kontole, saavad nad teid registreerida hunniku pahatahtlike uudiskirjade ja tellimuste saamiseks. See võib teie konto üle ujutada rämpsposti ja pahatahtlike meilidega, millest paljud võivad pääseda teie postkasti, kui näevad välja nagu seaduslikud registreerumised.

Ekraanipildi autor on Aaron Brooks, omistamist pole vaja

Häkkerid võivad teie kontot kasutada ka teie kontaktide loendile juurdepääsu saamiseks. Tasuta juurdepääsuga teie kontole saavad nad saata teie nime all rämpsposti kõigile teie kontaktide raamatus olevatele inimestele. Samuti saavad nad eksportida kõik teie kontaktid ja proovida neid häkkida automatiseeritud programmidega, nagu jõhkra jõu rünnakud või sõnaraamatu rünnakud (nende kohta lisateavet kohe).

Konto kaitsmine häkkerite eest aitab teil vältida mõningaid hullemaid küberkuritegusid, nagu identiteedivargus. Kui teie kontaktide meilikontod on ohus, võite siiski langeda rämpsposti ohvriks. Kui olete kunagi hakanud oma sõpradelt ja perekonnalt veidrat rämpsposti saama, on nende kontodele tõenäoliselt häkitud.

Lühidalt tundub, et need meilid on saatnud keegi teie tuttav. See on tõhus strateegia e-posti rämpspostifiltritest mööda hiilimiseks ja tõenäolisemalt avate teadaoleva kontakti e-kirju.

See muudab pahatahtlikud meilid seda tüüpi rünnakute puhul eriti ohtlikuks, kuna need on tõenäoliselt satuvad teie postkasti ja tõenäolisemalt avate need, suhtlete nendega ja klõpsate lingid.

See on hea mõte õppida, kuidas rämpsposti tuvastada ja ärge kunagi avage midagi, mis tundub kohatu – teatage sellest rämpspostiks ja teavitage kontakti muul viisil, et tema kontole on häkitud.

6. Brute Force rünnakud

Jõhja jõu rünnakud kasutavad programme e-posti aadresside ja/või paroolide tähtnumbriliste kombinatsioonide automaatseks genereerimiseks. Põhimõtteliselt on need juhuslikud generaatorid, mis loovad sekundis tuhandeid või miljardeid variatsioone. Neid kasutatakse teie meilikontole või muudele atribuutidele juurdepääsu saamiseks – seega räägime siin pahatahtlikest turvaohtudest.

Teoreetiliselt leiavad need programmid lõpuks õige kombinatsiooni, eeldades, et neid kasutatakse piisavalt kaua. Kuid teie parooli tugevuse ja e-posti aadressi vastavuse põhjal võib mõne konto purustamine võtta aastaid.

Arvestades aktiivsete e-posti aadresside tohutut hulka, võtab kehtiva meilikonto loomine vähe aega – eriti suurte teenusepakkujate, nagu Gmail, puhul. Kehtiva konto sobitamine õige parooliga võtab rohkem aega, kuid see on palju lihtsam, kui petturil on juba teie e-posti aadress ja teie parool pole eriti tugev.

7. Sõnastiku rünnakud

Sõnastikurünnakud on veel üks oletustehnika, kuid üldiselt kasutatakse nendes tõenäoliste e-posti aadresside ja paroolide loendeid. Need on vähem automatiseeritud kui toore jõu rünnakud ja rohkem arvutatud. Näiteks võivad need sisaldada muid andmepunkte, nagu perekonnanimed, sünnipäevad jne. potentsiaalsete paroolide äraarvamiseks.

Nagu toore jõu rünnakud, on ka sõnaraamaturünnakud loodud kontodele juurdepääsu saamiseks, seega on nende eesmärk väga pahatahtlik. Mõlemad rünnakud on lihtsamad, kui teie e-posti aadress on avalikult veebis avaldatud, ja sõnaraamatu rünnakud on potentsiaalselt lihtsamad, kui muu teave on kättesaadav (lemmikloomade nimed, koolid, kus käidi jne).

Õnneks on tugevad paroolid eriti tõhusad sõnastikurünnakute vastu, kuna täitmine lõpeb, kui kõik tõenäolised paroolikatsed on lõpule viidud.

8. Meili uuesti sihtimine

Meili uuesti sihtimine on seaduslik strateegia, mida kasutavad paljud e-kaubanduse veebisaidid ja veebiettevõtted. Üks levinumaid meili taassihtimise kasutusviise on järelmeilide saatmine kasutajatele, kes lisavad toote ostukorvi, kuid ei vii ostu lõpule.

Kuni ettevõtted järgivad asjakohaseid andme- ja privaatsuseeskirju, ei peeta meili uuesti sihtimist rämpspostiks. Selle põhjuseks on asjaolu, et ettevõte palub teil vabatahtlikult esitada oma e-posti aadress ja nõusolek teile e-kirjade saatmiseks.

Probleem on selles, et mõned kasutajad ei pruugi aru saada, et nad saavad turunduse järelmeile – tavaliselt seetõttu, et nad ei loe T&C-sid ega mõista, mida nad lubavad. Piir häguneb ka siis, kui ettevõtted muudavad e-posti aadressi esitamata toimingute lõpuleviimise keeruliseks: näiteks toote ostmiseks konto loomine.

Astuge samme rämpsposti vähendamiseks

Kui mõistate, kuidas rämpspostitajad teie e-posti aadressi saavad, saate astuda vajalikke samme enda kaitsmiseks. Sellegipoolest ei saa te kunagi tagada oma meiliandmete turvalisust, kui teatud riskid on teie kontrolli alt väljas (nt ettevõtte andmetega seotud rikkumised).

Seega, lisaks oma e-posti aadressi võimalikult suurele kaitsmisele, soovite võtta ka aktiivseid meetmeid, et vähendada teie postkasti jõudva rämpsposti hulka.