Установихте, че получавате много спам по имейл и се чудите защо получавате толкова много? Ето някои често срещани причини да получавате спам.

Спамът по имейл е постоянно присъстващ, а атаките срещу киберсигурността стават все по-сложни. Независимо дали спамът постепенно завладява входящата ви поща или внезапно сте засегнати от поток от спам, предприемането на стъпки за избягване и намаляване на нежеланите имейли е по-важно от всякога.

Това започва с разбирането как спамърите намират вашия имейл адрес на първо място.

Спам по имейл в числа

Спамът по имейл непрекъснато се увеличава в САЩ (и повечето страни), но колко обезпокоен трябва да бъде средният потребител? За да поставим това в контекст, нека да разгледаме някои от най-новите цифри, които илюстрират мащаба на спама по имейл:

  • 49% от имейлите, изпратени през 2022 г., са идентифицирани като спам– увеличение от 45,5% през 2023 г., но значително по-малко от 80% през 2011 г. (Statista)
  • 36% от спам имейлите са рекламни/маркетингови, следван плътно от съдържание за възрастни с 31,7%. (Mailmodo)
    • instagram viewer
  • 2,5% от спам имейлите се считат за измами или измами, като кражбата на самоличност е целта на 73% от злонамерените кампании. (Mailmodo)
  • Изпращачите на спам имейли печелят средно $7000 на ден. (Mailmodo)
  • Кражбата на самоличност е целта на 73% от кампаниите за спам със злонамерен имейл. (Mailmodo)
  • Фишинг атаките струват на компаниите средно 14,82 милиона долара през 2021 г. (Proofpoint)
  • Съединените щати са най-спамената страна в света, с около 8 милиарда спам имейли, получавани на ден. (Statista)

Това означава, че почти половината от всички изпратени имейли се считат за спам и по-голямата част от тях са непоискани рекламни или маркетингови имейли. За щастие само 2,5% от спам имейлите са обозначени като измами или измама, но този малък процент генерира огромни суми пари за киберпрестъпниците.

Кредит за изображение: Mailmodo

И така, добрата новина е, че по-голямата част от имейл спама е досада, а не заплаха. Въпреки това, ако вашият имейл адрес е достъпен за неправилните хора, рискът от измами и измами се увеличава. Но това все още оставя въпроса защо получавате толкова много спам.

1. Публикувахте своя имейл адрес онлайн

Това несъмнено е най-важната причина, поради която спамър се докопава до имейл адреса ви – защото сте го публикували публично онлайн, за да има достъп от целия свят. Най-лесният начин за спамърите да изградят големи имейл списъци е да използват ботове, които обхождат мрежата за знака @ и автоматично ги компилират в един файл.

Ако вашият имейл адрес е изписан някъде в мрежата (вашият уебсайт, социални профили и т.н.), спамерите вече са го намерили.

2. Компания продаде вашия имейл адрес

За съжаление, разпоредбите за поверителност (или липсата на такива) улесняват компаниите да продават законно вашия имейл адрес. Ако им дадете разрешение да споделят вашите данни, когато се регистрирате за нещо (винаги четете политиката за поверителност и T&Cs), те могат законно продайте вашия имейл адрес и друга информация на предложилия най-висока цена – и компаниите могат да спечелят доста стотинки, продавайки големи партиди от данни.

Регламентите стават по-мрачни, когато друга компания, с която никога не сте работили, започне да ви изпраща нежелани имейли. Въпреки това страните, които купуват имейл списъци за тази цел, вероятно не се притесняват твърде много да играят според правилата. Така че, ако спам изведнъж започне да наводнява акаунта ви, има голям шанс някой да е продал вашия имейл адрес.

3. Компания, съхраняваща вашия имейл адрес, беше хакната

Компаниите могат неволно да предадат вашите данни на трети страни, ако бъдат хакнати или претърпят някакъв вид изтичане на данни. Указания за поверителност като CCPA възлагат на компаниите по-големи отговорности за защита на вашите данни, но кибератаките непрекъснато намират нови начини да заобиколят мерките за сигурност.

Ако е възможно, ограничете броя на компаниите, на които давате достъп до вашите данни, и се опитайте да следите тези, които правите. Ако спрете да работите с компания, която има достъп до вашия имейл адрес и други лични данни, можете да поискате да ги изтрие по всяко време.

4. Вашият имейл акаунт е хакнат

Ако хакери получат достъп до вашия имейл акаунт, те могат да ви регистрират за куп злонамерени бюлетини и абонаменти. Това може да наводни акаунта ви със спам и злонамерени имейли, много от които могат да стигнат до входящата ви поща, ако изглеждат като легитимни регистрации.

Екранна снимка от Арън Брукс, не се изисква приписване

Хакерите могат също да използват вашия акаунт, за да получат достъп до вашия списък с контакти. С безплатен достъп до акаунта ви те могат да изпращат спам имейли под ваше име до всеки в книгата ви с контакти. Те могат също така да експортират всички ваши контакти и да се опитат да хакнат всеки от тях с автоматизирани програми като атаки с груба сила или атаки чрез речник (повече за тях след малко).

Защитата на вашия акаунт от хакери ще ви помогне да избегнете някои от най-лошите кибер престъпления като кражба на самоличност. Все пак можете да станете жертва на имейл спам, ако имейл акаунтите на вашите контакти са компрометирани. Ако някога сте започнали да получавате странен спам по имейл от вашите приятели и семейство, има вероятност техните акаунти да са били хакнати.

На пръв поглед тези имейли изглеждат като изпратени от някой, когото познавате. Това е ефективна стратегия за заобикаляне на филтрите за нежелана поща и също така е по-вероятно да отворите имейли от познат контакт.

Това прави злонамерените имейли особено опасни при този тип атака, тъй като вероятно са ще кацнат във входящата ви поща и е по-вероятно да ги отворите, да взаимодействате с тях и да щракнете връзки.

Добра идея е да научете как да разпознавате имейл спам и никога не отваряйте нещо, което изглежда не на място – докладвайте за спам и информирайте контакта по друг начин, че акаунтът му е бил хакнат.

6. Атаки с груба сила

Атаките с груба сила използват програми за автоматично генериране на буквено-цифрови комбинации от имейл адреси и/или пароли. По принцип това са произволни генератори, които създават някъде между хиляди или милиарди вариации в секунда. Те се използват за получаване на достъп до вашия имейл акаунт или други свойства – така че тук говорим за злонамерени заплахи за сигурността.

На теория, тези програми ще намерят правилната комбинация в крайна сметка, ако приемем, че се изпълняват достатъчно дълго време. Въпреки това, въз основа на силата на вашата парола и съответствието на имейл адреса ви, може да отнеме години, за да пробиете някои акаунти.

Като се има предвид огромното количество активни имейл адреси, генерирането на валиден имейл акаунт отнема малко време – особено при големи доставчици като Gmail. Съпоставянето на валиден акаунт с правилната парола отнема повече време, но това е много по-лесно, ако измамникът вече има вашия имейл адрес и паролата ви не е особено силна.

7. Атаки в речника

Речниковите атаки са друга техника за отгатване, но те обикновено използват списъци с вероятни имейл адреси и пароли. Те са по-малко автоматизирани от атаките с груба сила и са по-изчислени. Например, те могат да включват други точки от данни като фамилни имена, рождени дни и т.н. за отгатване на потенциални пароли.

Подобно на атаките с груба сила, атаките с речник са предназначени да получат достъп до акаунти, така че намерението е силно злонамерено. И двете атаки са по-лесни, ако вашият имейл адрес е публично публикуван онлайн, а атаките с речник са потенциално по-лесни, ако има достъп до друга информация (имена на домашни любимци, посещавани училища и т.н.).

За щастие, силните пароли са особено ефективни срещу речникови атаки, тъй като изпълнението приключва, след като всички вероятни опити за парола са завършени.

8. Повторно насочване по имейл

Повторното насочване по имейл е законна стратегия, използвана от много уебсайтове за електронна търговия и онлайн бизнеси. Една от най-честите употреби на пренасочване по имейл е изпращането на последващи имейли до потребители, които добавят продукт в количката си за пазаруване, но не завършват покупката.

Докато компаниите следват съответните разпоредби за данни и поверителност, пренасочването на имейли не се счита за спам. Това е така, защото компанията ви моли доброволно да предоставите своя имейл адрес и съгласие да ви изпраща имейли.

Проблемът е, че някои потребители може да не осъзнаят, че ще получат последващи маркетингови имейли - обикновено защото не четат T&C или не разбират какво избират. Линията също се размива, когато компаниите затрудняват извършването на действия, без да предоставят имейл адрес: например създаване на акаунт за закупуване на продукт.

Предприемете стъпки за намаляване на спама по имейл

Разбирането как спамерите получават вашия имейл адрес ви позволява да предприемете необходимите стъпки, за да защитите своя. Въпреки това никога не можете да гарантирате безопасността на вашите имейл данни, когато определени рискове са извън вашия контрол – като нарушения на фирмените данни.

Така че, освен да защитите вашия имейл адрес, доколкото е възможно, вие също искате да предприемете активни стъпки, за да намалите количеството спам, достигащо до входящата ви поща.