Přistihli jste se, že dostáváte spoustu e-mailových spamů a přemýšlíte, proč jich dostáváte tolik? Zde jsou některé běžné důvody, proč můžete dostávat spam.
E-mailový spam je stále přítomen a kybernetické útoky jsou stále sofistikovanější. Ať už spam postupně zabírá vaši doručenou poštu, nebo jste náhle zasaženi přívalem spamu, podniknout kroky k zamezení a omezení nežádoucích e-mailů je důležitější než kdy jindy.
To začíná pochopením toho, jak spameři najdou vaši e-mailovou adresu.
E-mailový spam v číslech
E-mailový spam v USA (a ve většině zemí) neustále přibývá, ale jak by to mělo znepokojovat průměrného uživatele? Abychom to uvedli do kontextu, podívejme se na některá nejnovější čísla, která ilustrují rozsah e-mailového spamu:
- 49 % e-mailů odeslaných v roce 2022 bylo identifikováno jako spam– nárůst ze 45,5 % v roce 2023, ale výrazně nižší než 80 % v roce 2011. (Statista)
- 36 % spamových e-mailů tvoří reklama/marketingtěsně následovaný obsahem pro dospělé s 31,7 %. (Mailmodo)
- 2,5 % spamových e-mailů je považováno za podvod nebo podvod, přičemž krádež identity je cílem 73 % škodlivých kampaní. (Mailmodo)
- Odesílatelé nevyžádaných e-mailů vydělávají v průměru 7 000 USD za den. (Mailmodo)
- Krádež identity je cílem 73 % škodlivých e-mailových spamových kampaní. (Mailmodo)
- Phishingové útoky stojí společnosti v průměru 14,82 milionu dolarů v roce 2021. (Proofpoint)
- Spojené státy jsou nejvíce spamovanou zemí na světěs přibližně 8 miliardami spamových e-mailů přijatých denně. (Statista)
To znamená, že téměř polovina všech odeslaných e-mailů je považována za spam a většina z nich jsou nevyžádané reklamní nebo marketingové e-maily. Naštěstí pouze 2,5 % spamových e-mailů je označeno jako podvod nebo podvod, ale toto malé procento generuje obrovské sumy peněz pro kybernetické zločince.
Dobrou zprávou tedy je, že většina e-mailového spamu je obtěžující, nikoli hrozba. Pokud je však vaše e-mailová adresa přístupná nesprávným lidem, zvyšuje se riziko podvodů a podvodů. Ale stále zůstává otázka, proč dostáváte tolik spamu.
1. Zveřejnili jste svou e-mailovou adresu online
To je nepochybně nejčastější důvod, proč se spammer dostane k vaší e-mailové adrese – protože jste ji zveřejnili online, aby k ní měl přístup celý svět. Nejjednodušší způsob, jak pro spammery vytvořit velké e-mailové seznamy, je použít roboty, kteří procházejí web a hledají znak @ a automaticky je zkompilují do jednoho souboru.
Pokud je vaše e-mailová adresa napsána kdekoli na webu (na vašem webu, na sociálních profilech atd.), spameři ji již našli.
2. Společnost prodala vaši e-mailovou adresu
Bohužel, předpisy na ochranu soukromí (nebo jejich nedostatek) usnadňují společnostem legální prodej vaší e-mailové adresy. Pokud jim dáte svolení ke sdílení vašich údajů, když se k čemukoli přihlásíte (vždy si přečtěte zásady ochrany osobních údajů a podmínky), mohou legálně prodat svou e-mailovou adresu a další informace tomu, kdo nabídne nejvyšší nabídku – a společnosti mohou vydělat pěkné peníze prodejem velkých dávek data.
Předpisy jsou temnější, když vám jiná společnost, se kterou jste nikdy nejednali, začne posílat nevyžádané e-maily. Strany, které si za tímto účelem kupují e-mailové seznamy, se však pravděpodobně příliš neobávají hraní podle knihy. Pokud tedy váš účet náhle začne zaplavovat spam, je velká šance, že někdo prodal vaši e-mailovou adresu.
3. Společnost uchovávající vaši e-mailovou adresu byla napadena hackery
Společnosti mohou nevědomky předat vaše data třetím stranám, pokud budou napadeni nebo utrpí nějaký druh úniku dat. Pokyny k ochraně osobních údajů jako CCPA kladou na společnosti větší odpovědnost za ochranu vašich dat, ale kybernetické útoky neustále nacházejí nové způsoby, jak zajistit bezpečnostní opatření.
Pokud je to možné, omezte počet společností, kterým poskytujete přístup ke svým datům, a snažte se sledovat ty, které děláte. Pokud přestanete jednat se společností, která má přístup k vaší e-mailové adrese a dalším osobním údajům, můžete kdykoli požádat o jejich smazání.
4. Váš e-mailový účet byl napaden
Pokud hackeři získají přístup k vašemu e-mailovému účtu, mohou vás přihlásit k odběru spousty škodlivých bulletinů a odběrů. To může zaplavit váš účet spamem a škodlivými e-maily, z nichž mnohé se mohou dostat do vaší doručené pošty, pokud vypadají jako legitimní registrace.
Hackeři mohou také použít váš účet k získání přístupu k vašemu seznamu kontaktů. Díky bezplatnému přístupu k vašemu účtu mohou posílat spamové e-maily pod vaším jménem všem ve vašem seznamu kontaktů. Mohou také exportovat všechny vaše kontakty a pokusit se hacknout každý z nich pomocí automatických programů, jako jsou útoky hrubou silou nebo slovníkové útoky (více o nich za chvíli).
Ochrana vašeho účtu před hackery vám pomůže vyhnout se některým z nejhorších kybernetických zločinů, jako je krádež identity. Stále se však můžete stát obětí e-mailového spamu, pokud jsou e-mailové účty vašich kontaktů kompromitovány. Pokud jste někdy začali dostávat podivný e-mailový spam od svých přátel a rodiny, je pravděpodobné, že jejich účty byly hacknuty.
Na první pohled tyto e-maily vypadají, jako by je poslal někdo, koho znáte. Jedná se o účinnou strategii, jak obejít e-mailové spamové filtry, a navíc je pravděpodobnější, že budete otevírat e-maily od známého kontaktu.
Díky tomu jsou škodlivé e-maily při tomto typu útoku obzvláště nebezpečné, protože pravděpodobně jsou přistanou ve vaší doručené poště a budete je pravděpodobněji otevírat, pracovat s nimi a klikat Odkazy.
Je to dobrý nápad zjistěte, jak rozpoznat e-mailový spam a nikdy neotevírejte nic, co vypadá nepatřičně – nahlaste to jako spam a informujte kontakt jinými způsoby, že jeho účet byl hacknut.
6. Útoky hrubou silou
Útoky hrubou silou využívají programy k automatickému generování alfanumerických kombinací e-mailových adres a/nebo hesel. V podstatě se jedná o náhodné generátory, které vytvářejí kdekoli mezi tisíci nebo miliardami variací za sekundu. Používají se k získání přístupu k vašemu e-mailovému účtu nebo jiným vlastnostem – takže zde mluvíme o škodlivých bezpečnostních hrozbách.
Teoreticky tyto programy nakonec najdou správnou kombinaci, za předpokladu, že běží po dostatečně dlouhou dobu. Na základě síly vašeho hesla a shody e-mailové adresy však může prolomení některých účtů trvat roky.
Vzhledem k obrovskému množství aktivních e-mailových adres zabere vygenerování platného e-mailového účtu jen málo času – zvláště u velkých poskytovatelů, jako je Gmail. Přiřazení platného účtu ke správnému heslu zabere více času, ale je to mnohem snazší, pokud podvodník již má vaši e-mailovou adresu a vaše heslo není příliš silné.
7. Slovníkové útoky
Slovníkové útoky jsou další technikou hádání, ale obecně používají seznamy pravděpodobných e-mailových adres a hesel. Ty jsou méně automatizované než útoky hrubou silou a více propočítané. Mohou například zahrnovat další datové body, jako jsou příjmení, narozeniny atd. uhodnout potenciální hesla.
Stejně jako útoky hrubou silou jsou slovníkové útoky navrženy tak, aby získaly přístup k účtům, takže záměr je vysoce škodlivý. Oba útoky jsou snazší, pokud je vaše e-mailová adresa veřejně zveřejněna online, a slovníkové útoky jsou potenciálně snazší, pokud jsou dostupné další informace (jména domácích mazlíčků, navštěvované školy atd.).
Naštěstí jsou silná hesla zvláště účinná proti slovníkovým útokům, protože provádění končí, jakmile jsou dokončeny všechny pravděpodobné pokusy o heslo.
8. Retargeting e-mailu
Retargeting e-mailu je zákonná strategie používaná mnoha weby elektronického obchodu a online podniky. Jedním z nejběžnějších způsobů použití e-mailového retargetingu je zasílání následných e-mailů uživatelům, kteří přidali produkt do nákupního košíku, ale nedokončili nákup.
Dokud společnosti dodržují příslušné předpisy o údajích a ochraně osobních údajů, není retargeting e-mailů považován za spam. Je to proto, že společnost vás žádá, abyste ochotně poskytli svou e-mailovou adresu a souhlas se zasíláním e-mailů.
Problém je v tom, že někteří uživatelé si možná neuvědomují, že budou dostávat následné marketingové e-maily – obvykle proto, že si nepřečtou T&C nebo nechápou, k čemu se přihlásili. Tato čára se také stírá, když společnosti ztěžují dokončení akcí bez poskytnutí e-mailové adresy: například vytvoření účtu pro nákup produktu.
Podnikněte kroky ke snížení e-mailového spamu
Pochopení toho, jak spameři získávají vaši e-mailovou adresu, vám umožní podniknout nezbytné kroky k ochraně vaší e-mailové adresy. Přesto nikdy nemůžete zaručit bezpečnost svých e-mailových dat, když se určitá rizika vymknou vaší kontrole – jako je narušení firemních dat.
Takže kromě maximální ochrany své e-mailové adresy chcete také podniknout aktivní kroky ke snížení množství spamu, který se dostává do vaší doručené pošty.