Ste ugotovili, da prejemate veliko neželene e-pošte in se sprašujete, zakaj jih prejemate toliko? Tukaj je nekaj pogostih razlogov, zakaj morda prejemate vsiljeno pošto.

Neželena pošta je vedno prisotna, napadi na kibernetsko varnost pa postajajo vse bolj izpopolnjeni. Ne glede na to, ali vsiljena pošta postopoma prehiteva vašo mapo »Prejeto« ali pa vas nenadoma prizadene naval neželene e-pošte, je sprejemanje ukrepov za preprečevanje in zmanjšanje neželene e-pošte pomembnejše kot kdaj koli prej.

To se začne z razumevanjem, kako pošiljatelji neželene pošte sploh najdejo vaš e-poštni naslov.

Neželena pošta v številkah

Neželena elektronska pošta v ZDA (in večini držav) nenehno narašča, toda kako zaskrbljen bi moral biti povprečen uporabnik? Da bi to postavili v kontekst, si poglejmo nekaj najnovejših številk, ki ponazarjajo obseg neželene elektronske pošte:

  • 49 % e-poštnih sporočil, poslanih leta 2022, je bilo prepoznanih kot vsiljena pošta– več od 45,5 % leta 2023, vendar občutno manj od 80 % leta 2011. (Statista)
    • instagram viewer
  • 36 % neželene elektronske pošte je oglaševanje/trženje, ki ji tik sledi vsebina za odrasle z 31,7 %. (Mailmodo)
  • 2,5 % neželene e-pošte velja za prevaro ali goljufijo, pri čemer je kraja identitete cilj 73 % zlonamernih kampanj. (Mailmodo)
  • Pošiljatelji neželene elektronske pošte v povprečju zaslužijo 7000 USD na dan. (Mailmodo)
  • Kraja identitete je cilj 73 % zlonamernih kampanj z vsiljeno pošto. (Mailmodo)
  • Lažni napadi stanejo podjetja v povprečju 14,82 milijona dolarjev leta 2021. (Proofpoint)
  • Združene države so država z največ neželeno pošto na svetu, s približno 8 milijardami prejetih neželenih e-poštnih sporočil na dan. (Statista)

To pomeni, da se skoraj polovica vseh poslanih e-poštnih sporočil obravnava kot neželena pošta, večina teh pa je nezaželenih oglaševalskih ali trženjskih e-poštnih sporočil. K sreči je le 2,5 % neželene e-pošte označenih kot prevara ali goljufija, vendar ta majhen odstotek kibernetskim kriminalcem ustvari ogromne vsote denarja.

Avtorstvo slike: Mailmodo

Dobra novica je torej, da je večina neželene elektronske pošte moteča, ne grožnja. Če pa je vaš e-poštni naslov dostopen napačnim osebam, se tveganje prevar in goljufij poveča. Toda to še vedno pušča vprašanje, zakaj prejemate toliko neželene pošte.

1. Svoj e-poštni naslov ste objavili na spletu

To je nedvomno najbolj očiten razlog, da pošiljatelj neželene pošte dobi vaš e-poštni naslov – ker ste ga javno objavili na spletu, da ima dostop ves svet. Najlažji način za pošiljatelje neželene pošte, da ustvarijo velike e-poštne sezname, je uporaba botov, ki preiščejo splet za znak @ in jih samodejno sestavijo v eno datoteko.

Če je vaš e-poštni naslov napisan kjer koli na spletu (vaše spletno mesto, družabni profili itd.), so ga pošiljatelji neželene pošte že našli.

2. Podjetje je prodalo vaš e-poštni naslov

Na žalost predpisi o zasebnosti (ali njihovo pomanjkanje) podjetjem olajšajo zakonito prodajo vašega e-poštnega naslova. Če jim daste dovoljenje za skupno rabo vaših podatkov, ko se prijavite za kar koli (vedno preberite pravilnik o zasebnosti in T&C), lahko zakonito prodati vaš e-poštni naslov in druge podatke najboljšemu ponudniku – in podjetja lahko zaslužijo lep denar s prodajo velikih serij podatke.

Predpisi postanejo bolj nejasni, ko vam drugo podjetje, s katerim niste nikoli imeli opravka, začne pošiljati nezaželeno e-pošto. Vendar stranke, ki kupujejo e-poštne sezname za ta namen, verjetno niso preveč zaskrbljene zaradi igranja po navodilih. Torej, če začne vsiljena pošta nenadoma preplavljati vaš račun, obstaja velika verjetnost, da je nekdo prodal vaš e-poštni naslov.

3. Podjetje, ki hrani vaš e-poštni naslov, je prišlo do vdora

Podjetja lahko vaše podatke nehote predajo tretjim osebam, če pride do vdora ali do neke vrste uhajanja podatkov. Smernice o zasebnosti, kot so CCPA podjetjem naložite večjo odgovornost za zaščito vaših podatkov, vendar kibernetski napadi nenehno iščejo nove načine za izogibanje varnostnim ukrepom.

Če je mogoče, omejite število podjetij, ki jim omogočite dostop do svojih podatkov, in poskušajte slediti tistim, ki jih imate. Če prenehate poslovati s podjetjem, ki ima dostop do vašega e-poštnega naslova in drugih osebnih podatkov, lahko kadar koli zahtevate, da jih izbriše.

4. Vdrli so v vaš e-poštni račun

Če hekerji dobijo dostop do vašega e-poštnega računa, vas lahko prijavijo na vrsto zlonamernih glasil in naročnin. To lahko vaš račun preplavi z neželeno pošto in zlonamerno e-pošto, od katerih bi mnoga lahko prišla v vašo mapo »Prejeto«, če bi bila videti kot zakonite prijave.

Posnetek zaslona Aaron Brooks, pripis ni potreben

Hekerji lahko vaš račun uporabijo tudi za dostop do vašega seznama stikov. Z brezplačnim dostopom do vašega računa lahko pošiljajo neželeno e-pošto pod vašim imenom vsem v vašem imeniku. Prav tako lahko izvozijo vse vaše stike in poskušajo vdreti v vsakega od njih z avtomatiziranimi programi, kot so napadi s surovo silo ali napadi s slovarjem (več o teh v trenutku).

Zaščita računa pred hekerji vam bo pomagala preprečiti nekatere najhujše kibernetske zločine, kot je kraja identitete. Kljub temu lahko še vedno postanete žrtev vsiljene e-pošte, če so e-poštni računi vaših stikov ogroženi. Če ste kdaj začeli prejemati nenavadno vsiljeno e-pošto od svojih prijateljev in družine, obstaja velika verjetnost, da so njihovi računi vdrli.

Na prvi pogled je videti, da je ta e-poštna sporočila poslala nekdo, ki ga poznate. To je učinkovita strategija za izogibanje filtrom neželene e-pošte, poleg tega pa je večja verjetnost, da boste odprli e-poštna sporočila znanega stika.

Zaradi tega so zlonamerna e-poštna sporočila še posebej nevarna pri tej vrsti napada, saj so verjetno bodo pristali v vaši mapi »Prejeto« in bolj verjetno jih boste odprli, komunicirali z njimi in kliknili povezave.

Dobra ideja je, da naučite se prepoznati vsiljeno pošto in nikoli ne odpirajte ničesar, kar je videti neumestno – prijavite to kot vsiljeno pošto in na drug način obvestite kontakt, da je bil njegov račun vdrl.

6. Napadi s surovo silo

Napadi s surovo silo uporabljajo programe za samodejno ustvarjanje alfanumeričnih kombinacij e-poštnih naslovov in/ali gesel. V bistvu so to naključni generatorji, ki ustvarijo med tisoče ali milijarde variacij na sekundo. Ti se uporabljajo za pridobitev dostopa do vašega e-poštnega računa ali drugih lastnosti – zato tukaj govorimo o zlonamernih varnostnih grožnjah.

Teoretično bodo ti programi sčasoma našli pravo kombinacijo, ob predpostavki, da se izvajajo dovolj dolgo. Glede na moč vašega gesla in ujemanje e-poštnega naslova pa lahko traja leta, da vdrete v nekatere račune.

Glede na ogromno količino aktivnih e-poštnih naslovov ustvarjanje veljavnega e-poštnega računa ne traja veliko časa – zlasti pri večjih ponudnikih, kot je Gmail. Ujemanje veljavnega računa s pravim geslom traja več časa, vendar je to veliko lažje, če prevarant že ima vaš e-poštni naslov in vaše geslo ni posebej močno.

7. Napadi na slovar

Napadi s slovarjem so še ena tehnika ugibanja, vendar običajno uporabljajo sezname verjetnih e-poštnih naslovov in gesel. Ti so manj avtomatizirani kot napadi s surovo silo in bolj preračunani. Na primer, lahko vključujejo druge podatkovne točke, kot so priimki, rojstni dnevi itd. uganiti potencialna gesla.

Tako kot napadi s surovo silo so tudi napadi po slovarju zasnovani za pridobitev dostopa do računov, zato je namen zelo zlonameren. Oba napada sta lažja, če je vaš e-poštni naslov javno objavljen na spletu, napadi na slovar pa so potencialno lažji, če so dostopni drugi podatki (imena hišnih ljubljenčkov, obiskovane šole itd.).

Na srečo so močna gesla še posebej učinkovita proti slovarskim napadom, saj se izvajanje konča, ko so zaključeni vsi verjetni poskusi gesla.

8. Ponovno ciljanje po e-pošti

Ponovno ciljanje po e-pošti je zakonita strategija, ki jo uporabljajo številna spletna mesta za e-trgovino in spletna podjetja. Ena najpogostejših uporab ponovnega ciljanja po e-pošti je pošiljanje nadaljnjih e-poštnih sporočil uporabnikom, ki dodajo izdelek v svojo nakupovalno košarico, vendar ne dokončajo nakupa.

Dokler podjetja upoštevajo ustrezne predpise o podatkih in zasebnosti, se ponovno ciljanje po e-pošti ne šteje za vsiljeno pošto. To je zato, ker vas podjetje prosi, da prostovoljno posredujete svoj e-poštni naslov in soglasje za pošiljanje e-pošte.

Težava je v tem, da se nekateri uporabniki morda ne zavedajo, da bodo prejeli nadaljnja marketinška e-poštna sporočila – običajno zato, ker ne preberejo pogojev in pogojev ali razumejo, za kaj se odločajo. Meja se zabriše tudi, ko podjetja otežijo dokončanje dejanj brez posredovanja e-poštnega naslova: na primer ustvarjanje računa za nakup izdelka.

Sprejmite korake za zmanjšanje neželene elektronske pošte

Razumevanje, kako pošiljatelji neželene pošte dobijo vaš e-poštni naslov, vam omogoča, da sprejmete potrebne korake za zaščito svojega. Kljub temu ne morete nikoli zagotoviti varnosti vaših e-poštnih podatkov, če so določena tveganja izven vašega nadzora – kot je kršitev podatkov podjetja.

Torej, poleg zaščite vašega e-poštnega naslova, kolikor je le mogoče, želite tudi aktivno ukrepati, da zmanjšate količino neželene pošte, ki doseže vašo mapo »Prejeto«.