Τα ψευδώνυμα ηλεκτρονικού ταχυδρομείου δεν είναι τόσο ασφαλή όσο νομίζετε

Οι ειδικοί λένε ότι η χρήση ψευδωνύμων email μπορεί να προσφέρει ένα επιπλέον επίπεδο ασφάλειας, αλλά δεν είναι μια ολοκληρωμένη λύση για την προστασία των διαδικτυακών σας δεδομένων.

Καθώς περισσότερες υπηρεσίες αρχίζουν να εμφανίζονται για ψευδώνυμα ηλεκτρονικού ταχυδρομείου, είναι σημαντικό να κατανοήσετε ακριβώς τι προσφέρουν αυτές οι υπηρεσίες. Σαν Το νέο πρόγραμμα Premium του Firefox Relay, Οι επιλογές επί πληρωμή μπορεί να είναι καλές για πολλούς, ενώ οι δωρεάν παραλλαγές όπως η ενσωματωμένη της Apple Απόκρυψη του email μου η λειτουργία μπορεί να λειτουργήσει για άλλους.

Εάν πρόκειται να χρησιμοποιήσετε μια υπηρεσία ψευδώνυμου ηλεκτρονικού ταχυδρομείου, οι ειδικοί λένε ότι δεν πρέπει να την αντιμετωπίζετε ως μια ολοκληρωμένη λύση ασφαλείας. Προειδοποιούν ότι θα πρέπει ακόμα να προσέχετε ποια email ανοίγετε και σε ποιους συνδέσμους κάνετε κλικ σε αυτά.

«Αυτές οι υπηρεσίες λειτουργούν δημιουργώντας ψευδώνυμα για την πραγματική σας διεύθυνση email, τα οποία προωθούν το email σας χωρίς να αποκαλύπτουν την πραγματική σας διεύθυνση email. Εξαιτίας αυτού, προσθέτει ένα επιπλέον επίπεδο απορρήτου για να προστατεύσει τα μισά από τα στοιχεία του λογαριασμού σας: την ίδια τη διεύθυνση ηλεκτρονικού ταχυδρομείου." Nate Warfield, ένας ηθικός χάκερ και CTO της εταιρείας κυβερνοασφάλειας Επικράτηση, εξηγείται σε ένα email.

"Ωστόσο, επειδή προωθούν μόνο το email σας και δεν δημιουργούν ξεχωριστή διεύθυνση email, εάν απαντήσετε στο μήνυμα, η πραγματική σας διεύθυνση email μπορεί να εκτεθεί."

Phishing για Pixel

Το διαδίκτυο έχει κάνει τη ζωή πιο βολική τις τελευταίες δεκαετίες, αλλά έχει επίσης πολλούς κινδύνους. Μία από τις πιο κοινές είναι οι επιθέσεις phishing. Αυτές είναι απόπειρες να αποκτήσετε πρόσβαση σε πληροφορίες στα προσωπικά σας στοιχεία—είτε πρόκειται για αριθμούς πιστωτικής κάρτας, Αριθμό Κοινωνικής Ασφάλισης ή ακόμα και κάτι τόσο απλό όπως τα στοιχεία σύνδεσής σας στο Facebook.

Οι επιθέσεις phishing ήταν το πιο κοινό είδος εγκλήματος στον κυβερνοχώρο το 2020, σύμφωνα με το FBI. Οι κακοί ηθοποιοί μπορούν να προσπαθήσουν να λάβουν τις πληροφορίες σας με πολλούς τρόπους—μέσω email, τηλεφωνικών κλήσεων ή ακόμα και μηνυμάτων κειμένου. Ωστόσο, πληροφορίες από Αναφορά παραβίασης δεδομένων 2021 της Verizon διαπίστωσε ότι σχεδόν το 96 τοις εκατό αυτών των επιθέσεων έρχονται με τη μορφή email. Υπάρχει επίσης πολύ μεγαλύτερο βάθος σε αυτά τα στατιστικά στοιχεία, συμπεριλαμβανομένων πολλών διαφορετικών τύπων phishing που μπορούν να χρησιμοποιήσουν οι κακοί ηθοποιοί εναντίον σας.

Σε τελική ανάλυση, αυτό που είναι σημαντικό για τις επιθέσεις phishing είναι ότι είστε ο μόνος που μπορεί να τις εμποδίσει από το να σας νικήσουν. Αν και είναι χρήσιμες για την απόκρυψη του email σας, υπηρεσίες όπως το Firefox Relay και το Hide My Email της Apple δεν θα εξαλείψουν εντελώς τον κίνδυνο να λάβετε ένα κακό email.

"Αυτό δεν σταματά τις επιθέσεις ηλεκτρονικού "ψαρέματος" και αν κάποιος κάνει κλικ σε έναν σύνδεσμο και εισαγάγει τις πιστώσεις του, αυτό εξακολουθεί να αποτελεί κίνδυνο", σημείωσε ο Warfield. Προειδοποίησε επίσης ότι αυτές οι υπηρεσίες δεν μπορούν να σταματήσουν να παρακολουθούν pixel, τα οποία ειδοποιούν τους αποστολείς όταν ανοίγετε ένα email. Αυτή είναι μια συνηθισμένη μορφή παρακολούθησης που χρησιμοποιούν οι διαφημιστές και έχει τεθεί υπό έλεγχο εδώ και αρκετό καιρό.

Επιπλέον ασφάλεια, όχι μια ασημένια σφαίρα

Ενώ τα ψευδώνυμα ηλεκτρονικού ταχυδρομείου δεν μπορούν να σταματήσουν εντελώς τις επιθέσεις phishing, έχουν τις χρήσεις τους. Επειδή λειτουργούν ως διακομιστής μεσολάβησης, ορισμένες από αυτές τις υπηρεσίες προσφέρουν φίλτρα που μπορούν να μειώσουν τα ανεπιθύμητα μηνύματα. Δεν θα το σταματήσουν εντελώς, αλλά τουλάχιστον, μπορούν να σας βοηθήσουν να καταλάβετε από πού προέρχεται το ανεπιθύμητο περιεχόμενο.

Επίσης, όπως αρέσει στους υποστηρικτές της ιδιωτικής ζωής Paul Bischoff Σημείωση, τα ψευδώνυμα είναι πολύ πιο εύκολο να αλλάξουν από τη διεύθυνση email σας.

"Εάν χρησιμοποιείτε ένα ψευδώνυμο email για να καταχωρίσετε έναν λογαριασμό σε ένα ηλεκτρονικό κατάστημα, τότε αρχίστε να λαμβάνετε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου σε αυτό διεύθυνση, θα ξέρετε ότι το κατάστημα στο οποίο εγγραφήκατε ήταν υπεύθυνο για την κοινοποίηση του email σας», εξήγησε σε ένα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ. "Δεν έχετε αυτό το επίπεδο διαφάνειας με μια κανονική διεύθυνση email για όλες τις χρήσεις."

Επιπλέον, ο Bischoff λέει ότι υπηρεσίες όπως το Firefox Relay μπορούν να σας βοηθήσουν να καταλάβετε καλύτερα πού γίνεται το phishing απόπειρες ή απάτες μπορεί να προέρχονται, ειδικά εάν μια εταιρεία με την οποία χρησιμοποιήσατε αυτό το ψευδώνυμο πάσχει από δεδομένα αθέτηση.

Τελικά, τα ψευδώνυμα email μπορούν να προσφέρουν πολλές χρήσιμες λειτουργίες. Το σημαντικό πράγμα που πρέπει να σημειωθεί εδώ είναι ότι αυτές οι λύσεις δεν είναι μια πλήρης γραμμή άμυνας.

«Στη βιομηχανία ασφάλειας, υποστηρίζουμε επίπεδα ασφάλειας, καθώς καμία τεχνική δεν είναι 100 τοις εκατό αποτελεσματική», δήλωσε ο Warfield.

"Τα εργαλεία απορρήτου email όπως αυτό είναι χρήσιμα, αλλά οι χρήστες θα πρέπει επίσης να χρησιμοποιούν πράγματα όπως ισχυρούς κωδικούς πρόσβασης, α διαχειριστής κωδικών πρόσβασης για να τους βοηθήσει να χρησιμοποιούν μοναδικούς κωδικούς πρόσβασης για κάθε ιστότοπο και έλεγχο ταυτότητας πολλαπλών παραγόντων οπουδήποτε δυνατόν."