E-mail-aliaser er ikke så sikre, som du måske tror
Nøgle takeaways
- Flere og flere tjenester tilbyder at 'skjule din e-mail', når du tilmelder dig nye konti.
- Du kan bruge disse programmer til at skjule din rigtige e-mail fra visse butikker og websteder.
- Eksperter advarer om, at du ikke bør behandle e-mailaliasser som en be-all-end-all-løsning, da de ikke helt vil stoppe phishing-angreb eller spam.
Solen Feyissa / Unsplash
Eksperter siger, at brug af e-mailaliasser kan give et ekstra lag af sikkerhed, men de er ikke en komplet løsning til at beskytte dine onlinedata.
Efterhånden som flere tjenester begynder at dukke op for e-mailaliasser, er det vigtigt at forstå præcis, hvad disse tjenester tilbyder. Synes godt om Firefox Relays nye Premium-plan, Betalingsmuligheder kan være gode for mange, mens gratis varianter som Apples indbyggede Skjul min e-mail funktion kan fungere for andre.
Hvis du vil bruge en e-mailaliastjeneste, siger eksperter, at du ikke skal behandle den som en komplet sikkerhedsløsning. De advarer om, at du stadig skal være opmærksom på, hvilke e-mails du åbner, og hvilke links du klikker på i dem.
"Disse tjenester fungerer ved at oprette aliaser for din faktiske e-mail-adresse, som videresender din e-mail uden at afsløre din faktiske e-mailadresse. På grund af dette tilføjer det et ekstra lag af privatliv for at hjælpe med at beskytte halvdelen af dine kontooplysninger: selve e-mailadressen." Nate Warfield, en etisk hacker og CTO for cybersikkerhedsvirksomhed Overherredømme, forklaret i en e-mail.
"Men fordi de kun videresender din e-mail og ikke opretter en separat e-mailadresse, kan din faktiske e-mail-adresse blive afsløret, hvis du svarer på beskeden."
"E-mail-privatlivsværktøjer som dette er nyttige, men brugere bør også bruge ting som stærke adgangskoder, en adgangskodeadministrator... og multi-faktor autentificering, hvor det er muligt."
Phishing efter pixel
Internettet har gjort livet mere bekvemt i løbet af de sidste par årtier, men det har også mange risici. En af de mest almindelige er phishing-angreb. Disse er forsøg på at få informationsadgang til dine personlige oplysninger - uanset om det er kreditkortnumre, dit CPR-nummer eller endda noget så simpelt som dine Facebook-loginoplysninger.
Phishing-angreb var den mest almindelige form for cyberkriminalitet i 2020 ifølge FBI. Dårlige skuespillere kan forsøge at få dine oplysninger på mange måder - via e-mail, telefonopkald eller endda tekstbeskeder. Dog oplysninger fra Verizons 2021 databrudsrapport fandt ud af, at næsten 96 procent af disse angreb kommer i form af e-mails. Der er også meget mere dybde i disse statistikker, inklusive flere forskellige typer phishing, som dårlige skuespillere kan bruge mod dig.
I sidste ende er det vigtige ved phishing-angreb, at du er den eneste, der kan forhindre dem i at få overhånd. Selvom de er nyttige til at skjule din e-mail, vil tjenester som Firefox Relay og Apples Skjul min e-mail ikke helt fjerne risikoen for at få en dårlig e-mail.
"Dette stopper ikke phishing-angreb, og hvis nogen klikker på et link og indtaster deres creds, er det stadig en risiko," bemærkede Warfield. Han advarede også om, at disse tjenester ikke kan stoppe med at spore pixels, som advarer afsendere, når du åbner en e-mail. Dette er en almindelig form for sporing, som annoncører bruger, og den har været under kontrol i nogen tid.
Ekstra sikkerhed, ikke en sølvkugle
Selvom e-mailaliasser ikke helt kan stoppe phishing-angreb, har de deres anvendelser. Fordi de fungerer som en proxy, tilbyder nogle af disse tjenester filtre, der kan reducere spam. De vil ikke stoppe det helt, men i det mindste kan de hjælpe dig med at finde ud af, hvor spam kommer fra.
Også som privatlivsforkæmpere kan lide Paul Bischoff bemærk, at aliaser er meget nemmere at ændre end din e-mailadresse.
"Hvis du bruger et e-mail-alias til at registrere en konto i en onlinebutik, så begynd at modtage spam-e-mails til den adresse, vil du vide, at den butik, du tilmeldte dig, var ansvarlig for at dele din e-mail," forklarede han i en e-mail. "Du får ikke det niveau af gennemsigtighed med en normal e-mailadresse til alle formål."
Sarayut Thaneerat / Getty Images
Derudover siger Bischoff, at tjenester som Firefox Relay kan hjælpe dig med bedre at finde ud af, hvor phishing forsøg eller svindel kan komme fra, især hvis en virksomhed, som du har brugt, som du har brugt, lider af en data brud.
I sidste ende kan e-mailaliasser tilbyde mange nyttige funktioner. Det vigtige at bemærke her er, at disse løsninger ikke er en komplet forsvarslinje.
"I sikkerhedsindustrien går vi ind for lag af sikkerhed, da ingen enkelt teknik er 100 procent effektiv," sagde Warfield.
"E-mail-privatlivsværktøjer som dette er nyttige, men brugere bør også bruge ting som stærke adgangskoder, en password manager for at hjælpe dem med at bruge unikke adgangskoder til hver hjemmeside og multi-faktor autentificering hvor som helst muligt."