Pristihli ste sa, že dostávate veľa e-mailových spamov a čudujete sa, prečo ich dostávate tak veľa? Tu je niekoľko bežných dôvodov, prečo by ste mohli dostávať spam.

E-mailový spam je stále prítomný a útoky na kybernetickú bezpečnosť sú čoraz sofistikovanejšie. Bez ohľadu na to, či spam postupne prevalcuje vašu doručenú poštu, alebo vás náhle zasiahne príval spamu, podniknúť kroky na zamedzenie a zníženie nechcených e-mailov je dôležitejšie ako kedykoľvek predtým.

Začína to pochopením toho, ako spameri nájdu vašu e-mailovú adresu.

E-mailový spam v číslach

E-mailový spam v USA (a vo väčšine krajín) neustále narastá, ale ako by sa mal zaujímať priemerný používateľ? Aby sme to dali do kontextu, pozrime sa na niektoré z najnovších čísel, ktoré ilustrujú rozsah e-mailového spamu:

  • 49 % e-mailov odoslaných v roku 2022 bolo identifikovaných ako spam– nárast zo 45,5 % v roku 2023, ale výrazne nižší z 80 % v roku 2011. (Statista)
  • 36 % spamových e-mailov tvorí reklama/marketingtesne nasledovaný obsahom pre dospelých s 31,7 %. (Mailmodo)
    • instagram viewer
  • 2,5 % spamových e-mailov sa považuje za podvod alebo podvod, pričom krádež identity je cieľom 73 % škodlivých kampaní. (Mailmodo)
  • Odosielatelia spamu zarábajú v priemere 7 000 USD za deň. (Mailmodo)
  • Krádež identity je cieľom 73 % škodlivých e-mailových spamových kampaní. (Mailmodo)
  • Phishingové útoky stoja spoločnosti v priemere 14,82 milióna dolárov v roku 2021. (Dôkazný bod)
  • Spojené štáty americké sú najviac spamovanou krajinou na svetes približne 8 miliardami spamových e-mailov prijatých denne. (Statista)

To znamená, že takmer polovica všetkých odosielaných e-mailov sa považuje za spam a väčšina z nich sú nevyžiadané reklamné alebo marketingové e-maily. Našťastie len 2,5 % spamových e-mailov je označených ako podvody alebo podvody, no toto malé percento generuje kyberzločincom obrovské sumy peňazí.

Kredit za obrázok: Mailmodo

Dobrou správou teda je, že väčšina e-mailového spamu je nepríjemná, nie hrozba. Ak je však vaša e-mailová adresa prístupná nesprávnym ľuďom, zvyšuje sa riziko podvodov a podvodov. Ale stále zostáva otázka, prečo dostávate toľko spamu.

1. Zverejnili ste svoju e-mailovú adresu online

Toto je nepochybne najfacepalmovejší dôvod, prečo sa spamer dostane k vašej e-mailovej adrese – pretože ste ju zverejnili verejne online, aby k nej mal prístup celý svet. Najjednoduchší spôsob, ako môžu šíritelia spamu vytvoriť veľké zoznamy e-mailov, je použiť roboty, ktoré prehľadávajú web a hľadajú znak @ a automaticky ich zostavujú do jedného súboru.

Ak je vaša e-mailová adresa napísaná kdekoľvek na webe (na vašej webovej stránke, sociálnych profiloch atď.), spameri ju už našli.

2. Spoločnosť predala vašu e-mailovú adresu

Bohužiaľ, nariadenia o ochrane osobných údajov (alebo ich nedostatok) uľahčujú spoločnostiam legálne predaj vašej e-mailovej adresy. Ak im dáte povolenie na zdieľanie vašich údajov, keď sa zaregistrujete na čokoľvek (vždy si prečítajte zásady ochrany osobných údajov a zmluvné podmienky), môžu legálne predajte svoju e-mailovú adresu a ďalšie informácie tomu, kto ponúkne najvyššiu ponuku – a spoločnosti môžu zarobiť pekné peniaze predajom veľkých dávok údajov.

Predpisy sú nejasnejšie, keď vám iná spoločnosť, s ktorou ste nikdy nerokovali, začne posielať nevyžiadané e-maily. Strany, ktoré si na tento účel kupujú zoznamy e-mailov, sa však pravdepodobne príliš neobávajú hry podľa knihy. Ak teda váš účet náhle začne zaplavovať spam, je veľká šanca, že niekto predal vašu e-mailovú adresu.

3. Spoločnosť, ktorá uchováva vašu e-mailovú adresu, bola napadnutá

Spoločnosti môžu nevedomky odovzdať vaše údaje tretím stranám, ak budú napadnuté hackermi alebo utrpia nejaký druh úniku údajov. Pokyny na ochranu osobných údajov ako CCPA kladú na spoločnosti väčšiu zodpovednosť za ochranu vašich údajov, ale kybernetické útoky neustále nachádzajú nové spôsoby, ako zabezpečiť bezpečnostné opatrenia.

Ak je to možné, obmedzte počet spoločností, ktorým poskytujete prístup k svojim údajom, a snažte sa sledovať tie, ktoré robíte. Ak prestanete obchodovať so spoločnosťou, ktorá má prístup k vašej e-mailovej adrese a iným osobným údajom, môžete kedykoľvek požiadať o ich vymazanie.

4. Váš e-mailový účet bol napadnutý

Ak hackeri získajú prístup k vášmu e-mailovému účtu, môžu vás prihlásiť na odber množstva škodlivých bulletinov a odberov. To môže zaplaviť váš účet spamom a škodlivými e-mailmi, z ktorých mnohé sa môžu dostať do vašej doručenej pošty, ak vyzerajú ako legitímne registrácie.

Snímka obrazovky od Aarona Brooksa, nevyžaduje sa žiadne uvedenie zdroja

Hackeri môžu tiež použiť váš účet na získanie prístupu k vášmu zoznamu kontaktov. Vďaka bezplatnému prístupu k vášmu účtu môžu odosielať spamové e-maily pod vaším menom každému vo vašom zozname kontaktov. Môžu tiež exportovať všetky vaše kontakty a pokúsiť sa hacknúť každý z nich pomocou automatizovaných programov, ako sú útoky hrubou silou alebo slovníkové útoky (viac o nich o chvíľu).

Ochrana vášho účtu pred hackermi vám pomôže vyhnúť sa niektorým z najhorších kybernetických zločinov, ako je krádež identity. Stále sa však môžete stať obeťou e-mailového spamu, ak sú e-mailové účty vašich kontaktov napadnuté. Ak ste niekedy začali dostávať podivný e-mailový spam od svojich priateľov a rodiny, je pravdepodobné, že ich účty boli napadnuté.

Na prvý pohľad tieto e-maily vyzerajú, akoby ich poslal niekto, koho poznáte. Toto je efektívna stratégia na obchádzanie filtrov nevyžiadanej pošty a je tiež pravdepodobnejšie, že otvoríte e-maily od známeho kontaktu.

To robí škodlivé e-maily obzvlášť nebezpečnými pri tomto type útoku, pretože pravdepodobne sú dostanú sa do vašej doručenej pošty a je pravdepodobnejšie, že ich otvoríte, interagujete s nimi a kliknete na ne odkazy.

Je to dobrý nápad Naučte sa, ako rozpoznať e-mailový spam a nikdy neotvárajte nič, čo vyzerá nevhodne – nahláste to ako spam a iným spôsobom informujte kontakt o tom, že jeho účet bol napadnutý.

6. Útoky hrubou silou

Útoky hrubou silou využívajú programy na automatické generovanie alfanumerických kombinácií e-mailových adries a/alebo hesiel. V podstate ide o náhodné generátory, ktoré vytvárajú tisíce alebo miliardy variácií za sekundu. Používajú sa na získanie prístupu k vášmu e-mailovému účtu alebo iným vlastnostiam – takže tu hovoríme o škodlivých bezpečnostných hrozbách.

Teoreticky tieto programy nakoniec nájdu správnu kombináciu, za predpokladu, že bežia dostatočne dlho. Na základe sily vášho hesla a zhody e-mailovej adresy však môže prelomenie niektorých účtov trvať roky.

Vzhľadom na obrovský objem aktívnych e-mailových adries zaberie vygenerovanie platného e-mailového účtu len málo času – najmä u veľkých poskytovateľov, ako je Gmail. Priradenie platného účtu k správnemu heslu si vyžaduje viac času, ale je to oveľa jednoduchšie, ak podvodník už má vašu e-mailovú adresu a vaše heslo nie je príliš silné.

7. Slovníkové útoky

Slovníkové útoky sú ďalšou technikou hádania, ale vo všeobecnosti používajú zoznamy pravdepodobných e-mailových adries a hesiel. Sú menej automatizované ako útoky hrubou silou a sú viac vypočítavé. Môžu napríklad zahŕňať ďalšie údajové body, ako sú priezviská, narodeniny atď. uhádnuť potenciálne heslá.

Podobne ako útoky hrubou silou, aj slovníkové útoky sú navrhnuté tak, aby získali prístup k účtom, takže zámer je vysoko škodlivý. Oba útoky sú jednoduchšie, ak je vaša e-mailová adresa verejne zverejnená online, a slovníkové útoky sú potenciálne jednoduchšie, ak sú dostupné ďalšie informácie (mená domácich miláčikov, navštevované školy atď.).

Našťastie sú silné heslá obzvlášť účinné proti útokom na slovník, pretože vykonávanie sa skončí po dokončení všetkých pravdepodobných pokusov o zadanie hesla.

8. Retargeting e-mailov

Retargeting e-mailov je zákonná stratégia, ktorú používajú mnohé webové stránky elektronického obchodu a online podniky. Jedným z najbežnejších spôsobov použitia e-mailového retargetingu je odosielanie následných e-mailov používateľom, ktorí si pridajú produkt do nákupného košíka, ale nedokončia nákup.

Pokiaľ spoločnosti dodržiavajú príslušné nariadenia o údajoch a ochrane osobných údajov, presmerovanie e-mailov sa nepovažuje za spam. Je to preto, že spoločnosť vás žiada, aby ste ochotne poskytli svoju e-mailovú adresu a súhlasili so zasielaním e-mailov.

Problém je v tom, že niektorí používatelia si možno neuvedomujú, že budú dostávať následné marketingové e-maily – zvyčajne preto, že si neprečítajú zmluvné podmienky alebo nerozumejú tomu, na čo sa prihlasujú. Čiara sa tiež stiera, keď spoločnosti sťažujú dokončenie akcií bez poskytnutia e-mailovej adresy: napríklad vytvorenie účtu na nákup produktu.

Podniknite kroky na zníženie e-mailového spamu

Pochopenie toho, ako spameri získavajú vašu e-mailovú adresu, vám umožní podniknúť potrebné kroky na ochranu vašej e-mailovej adresy. Napriek tomu nikdy nemôžete zaručiť bezpečnosť svojich e-mailových údajov, keď sú určité riziká mimo vašej kontroly – ako napríklad porušenie údajov spoločnosti.

Takže okrem maximálnej ochrany svojej e-mailovej adresy chcete tiež podniknúť aktívne kroky na zníženie množstva spamu, ktorý sa dostáva do vašej doručenej pošty.