מצאת את עצמך מקבל המון דואר זבל בדוא"ל ותוהה למה אתה מקבל כל כך הרבה? הנה כמה סיבות נפוצות שאתה עשוי לקבל דואר זבל.
דואר זבל קיים תמיד, והתקפות אבטחת סייבר נעשות מתוחכמות יותר. בין אם דואר זבל עוקף בהדרגה את תיבת הדואר הנכנס שלך ובין אם נפגעת לפתע מזרם של דואר זבל, נקיטת צעדים כדי להימנע ולהפחית מיילים לא רצויים חשובה יותר מאי פעם.
זה מתחיל בהבנה כיצד שולחי דואר זבל מוצאים את כתובת הדואר האלקטרוני שלך מלכתחילה.
דואר זבל בדואר אלקטרוני במספרים
דואר זבל דואר אלקטרוני גדל ללא הרף בארה"ב (וברוב המדינות), אבל עד כמה המשתמש הממוצע צריך להיות מודאג? כדי להכניס זאת להקשר, הבה נסתכל על כמה מהנתונים העדכניים ביותר הממחישים את היקף הספאם של דואר אלקטרוני:
- 49% מהודעות האימייל שנשלחו בשנת 2022 זוהו כספאם-עלייה מ-45.5% ב-2023, אך ירידה משמעותית מ-80% ב-2011. (סטטיסטה)
- 36% מהודעות הספאם הן פרסום/שיווק, אחריו צמוד תוכן למבוגרים ב-31.7%. (מיילמודו)
- 2.5% מהודעות הספאם נחשבות להונאות או הונאה, כאשר גניבת זהות היא המטרה של 73% מהקמפיינים הזדוניים. (מיילמודו)
- שולחי דואר זבל מרוויחים בממוצע $7,000 ליום. (מיילמודו)
- גניבת זהות היא היעד של 73% ממסעות הפרסום הזדוניים של דואר זבל. (מיילמודו)
- התקפות פישינג עולות לחברות בממוצע 14.82 מיליון דולר בשנת 2021. (נקודת הוכחה)
- ארצות הברית היא המדינה עם הכי הרבה ספאם בעולם, עם כ-8 מיליארד הודעות דואר זבל שמתקבלות ביום. (סטטיסטה)
המשמעות היא שכמעט מחצית מכל המיילים הנשלחים נחשבים כספאם, ורובם הם דואר אלקטרוני פרסומי או שיווקי לא רצויים. למרבה המזל, רק 2.5% מהודעות הספאם מתויגות כהונאות או הונאה, אבל האחוז הקטן הזה מייצר סכומי כסף עצומים עבור פושעי סייבר.
אז, החדשות הטובות הן שרוב דואר זבל באימייל הוא מטרד, לא איום. עם זאת, אם כתובת האימייל שלך נגישה לאנשים הלא נכונים, הסיכון להונאות והונאה עולה. אבל זה עדיין משאיר את השאלה למה אתה מקבל כל כך הרבה ספאם.
1. פרסמת את כתובת האימייל שלך באינטרנט
זו ללא ספק הסיבה הכי מוחשית ששולח דואר זבל שם את ידו על כתובת הדואר האלקטרוני שלך - מכיוון שפרסמת אותה באופן פומבי באינטרנט כדי לגשת לכל העולם. הדרך הקלה ביותר עבור שולחי דואר זבל לבנות רשימות דוא"ל גדולות היא להשתמש בבוטים שסורקים את האינטרנט עבור סימן @ ומקמפלים אותם אוטומטית לקובץ בודד.
אם כתובת הדוא"ל שלך כתובה בכל מקום באינטרנט (האתר שלך, פרופילים חברתיים וכו'), שולחי דואר זבל כבר מצאו אותה.
2. חברה מכרה את כתובת האימייל שלך
למרבה הצער, תקנות פרטיות (או חוסר) מקלות על חברות למכור באופן חוקי את כתובת הדוא"ל שלך. אם תיתן להם הרשאה לשתף את הנתונים שלך כשאתה נרשם לכל דבר (קרא תמיד את מדיניות הפרטיות והתנאים וההגבלות), הם יכולים למכור באופן חוקי את כתובת הדואר האלקטרוני שלך ופרטים אחרים למציע הגבוה ביותר - וחברות יכולות להרוויח אגורה יפה ממכירת קבוצות גדולות של נתונים.
התקנות נעשות עכורות יותר כאשר חברה אחרת שמעולם לא עסקתם איתה מתחילה לשלוח לכם מיילים לא רצויים. עם זאת, צדדים שרוכשים רשימות דוא"ל למטרה זו כנראה לא מודאגים מדי לשחק לפי הספר. אז אם ספאם פתאום מתחיל להציף את חשבונך, יש סיכוי טוב שמישהו מכר את כתובת האימייל שלך.
3. חברה המאחסנת את כתובת האימייל שלך נפרצה
חברות עלולות למסור את הנתונים שלך מבלי משים לצדדים שלישיים אם הם ייפרצו או יספגו דליפת נתונים כלשהי. הנחיות פרטיות כמו CCPA להטיל אחריות גדולה יותר על חברות כדי להגן על הנתונים שלך, אבל התקפות סייבר מוצאות כל הזמן דרכים חדשות לעקוף אמצעי אבטחה.
במידת האפשר, הגבל את מספר החברות שאתה נותן גישה לנתונים שלך ונסה לעקוב אחר החברות שאתה עושה. אם תפסיק להתעסק עם חברה שיש לה גישה לכתובת הדוא"ל שלך ולנתונים אישיים אחרים, תוכל לבקש ממנה למחוק אותה בכל עת.
4. חשבון הדוא"ל שלך נפרץ
אם האקרים מקבלים גישה לחשבון הדואר האלקטרוני שלך, הם יכולים לרשום אותך לחבורה של ניוזלטרים ומינויים זדוניים. זה יכול להציף את חשבונך בספאם ובהודעות דוא"ל זדוניות, שרבים מהם עלולים להיכנס לתיבת הדואר הנכנס שלך אם הם נראים כמו הרשמות לגיטימיות.
האקרים עשויים גם להשתמש בחשבון שלך כדי לקבל גישה לרשימת אנשי הקשר שלך. עם גישה חופשית לחשבון שלך, הם יכולים לשלוח הודעות דואר זבל תחת שמך לכל מי שנמצא בספר אנשי הקשר שלך. הם יכולים גם לייצא את כל אנשי הקשר שלך ולנסות לפרוץ כל אחד מהם עם תוכנות אוטומטיות כמו התקפות כוח גס או התקפות מילון (עוד על אלה עוד רגע).
הגנה על החשבון שלך מפני האקרים תעזור לך להימנע מכמה מפשעי הסייבר הגרועים ביותר כמו גניבת זהות. עם זאת, אתה עדיין יכול ליפול קורבן לדואר זבל באימייל אם חשבונות הדוא"ל של אנשי הקשר שלך נפגעים. אם אי פעם התחלת לקבל דואר זבל מוזר מהחברים והמשפחה שלך, רוב הסיכויים שהחשבונות שלהם נפרצו.
במבט חטוף, הודעות האימייל האלה נראות כאילו נשלחו על ידי מישהו שאתה מכיר. זוהי אסטרטגיה יעילה לעקוף מסנני דואר זבל של דוא"ל, ויש גם סיכוי גבוה יותר לפתוח אימיילים מאיש קשר ידוע.
זה הופך מיילים זדוניים למסוכנים במיוחד בהתקפה מסוג זה, כי הם כנראה ינחת בתיבת הדואר הנכנס שלך, וסביר יותר שתפתח אותם, תיצור איתם אינטראקציה ותלחץ קישורים.
זה רעיון טוב ל למד כיצד לזהות דואר זבל ולעולם אל תפתח שום דבר שנראה לא במקום - דווח על כך כדואר זבל והודיע לאיש הקשר באמצעים אחרים שהחשבון שלו נפרץ.
6. התקפות כוח גסות
התקפות כוח אכזריות משתמשות בתוכנות כדי ליצור אוטומטית שילובים אלפאנומריים של כתובות דואר אלקטרוני ו/או סיסמאות. בעצם, אלו הם מחוללים אקראיים היוצרים בכל מקום בין אלפי או מיליארדי וריאציות בשנייה. אלה משמשים כדי לקבל גישה לחשבון הדוא"ל שלך או לנכסים אחרים - אז אנחנו מדברים כאן על איומי אבטחה זדוניים.
בתיאוריה, תוכניות אלה ימצאו את השילוב הנכון בסופו של דבר, בהנחה שהן מופעלות לתקופה ארוכה מספיק. עם זאת, בהתבסס על עוצמת הסיסמה והתאמת כתובת הדוא"ל שלך, עשויות לקחת שנים לפצח חשבונות מסוימים.
בהתחשב בכמות העצומה של כתובות דוא"ל פעילות, יצירת חשבון דוא"ל חוקי לוקח מעט זמן - במיוחד עם ספקים גדולים כמו Gmail. התאמת חשבון חוקי עם הסיסמה הנכונה לוקחת יותר זמן, אבל זה הרבה יותר קל אם לרמאי כבר יש את כתובת האימייל שלך והסיסמה שלך לא חזקה במיוחד.
7. התקפות מילון
התקפות מילון הן טכניקת ניחוש נוספת, אך הן בדרך כלל משתמשות ברשימות של כתובות דוא"ל וסיסמאות סבירות. אלה פחות אוטומטיות מהתקפות כוח גסות ויותר מחושבות. לדוגמה, הם עשויים לשלב נקודות נתונים אחרות כמו שמות משפחה, ימי הולדת וכו'. לנחש סיסמאות פוטנציאליות.
כמו התקפות כוח גסות, התקפות מילון נועדו לקבל גישה לחשבונות, כך שהכוונה היא מאוד זדונית. שתי ההתקפות קלות יותר אם כתובת הדואר האלקטרוני שלך מפורסמת באופן פומבי באינטרנט והתקפות מילון עשויות להיות קלות יותר אם מידע אחר נגיש (שמות חיות מחמד, בתי ספר בהם למדו וכו').
למרבה המזל, סיסמאות חזקות יעילות במיוחד נגד התקפות מילון, שכן הביצוע מסתיים לאחר השלמת כל ניסיונות הסיסמאות הסבירים.
8. מיקוד מחדש בדוא"ל
מיקוד מחדש בדוא"ל היא אסטרטגיה חוקית המשמשת אתרי מסחר אלקטרוני ועסקים מקוונים רבים. אחד השימושים הנפוצים ביותר של מיקוד מחדש בדוא"ל הוא שליחת מיילים המשך למשתמשים שמוסיפים מוצר לעגלת הקניות שלהם אך לא משלימים את הרכישה.
כל עוד חברות עוקבות אחר תקנות הנתונים והפרטיות הרלוונטיות, מיקוד מחדש בדוא"ל אינו נחשב כספאם. הסיבה לכך היא שהחברה מבקשת ממך לספק את כתובת הדוא"ל שלך ברצון ולהסכים לשלוח לך מיילים.
הבעיה היא שחלק מהמשתמשים עשויים שלא להבין שהם הולכים לקבל דוא"ל שיווקי המשך - בדרך כלל מכיוון שהם לא קוראים את התנאים וההגבלות או מבינים למה הם מצטרפים. הקו מיטשטש גם כאשר חברות מקשות על השלמת פעולות מבלי לספק כתובת מייל: למשל יצירת חשבון לקניית מוצר.
נקוט בצעדים כדי להפחית דואר זבל
הבנת האופן שבו שולחי דואר זבל מקבלים את כתובת הדואר האלקטרוני שלך מאפשרת לך לנקוט בצעדים הדרושים כדי להגן על שלך. למרות זאת, לעולם לא תוכל להבטיח את בטיחות נתוני הדוא"ל שלך כאשר סיכונים מסוימים אינם בשליטתך - כגון הפרות נתונים של החברה.
לכן, מלבד הגנה על כתובת הדואר האלקטרוני שלך ככל האפשר, אתה גם רוצה לנקוט בצעדים אקטיביים כדי להפחית את כמות הספאם המגיע לתיבת הדואר הנכנס שלך.
