E-mailaliassen zijn niet zo veilig als u zou denken

December 02, 2021
InNieuws Internet Beveiliging

Belangrijkste leerpunten

Steeds meer diensten bieden aan om 'je e-mail te verbergen' bij het aanmelden voor nieuwe accounts.
U kunt deze programma's gebruiken om uw echte e-mail te verbergen voor bepaalde winkels en websites.
Experts waarschuwen dat je e-mailaliassen niet moet behandelen als een alles-in-één oplossing, omdat ze phishing-aanvallen of spam niet volledig zullen stoppen.

Een laptopcomputer met Gmail op het scherm. — Solen Feyissa / Unsplash

Experts zeggen dat het gebruik van e-mailaliassen een extra beveiligingslaag kan bieden, maar dat het geen complete oplossing is om uw online gegevens te beschermen.

Naarmate er meer services verschijnen voor e-mailaliassen, is het essentieel om precies te begrijpen wat deze services bieden. Leuk vinden Het nieuwe Premium-abonnement van Firefox Relay, Betaalde opties kunnen voor velen goed zijn, terwijl gratis varianten zoals de ingebouwde Verberg mijn e-mail functie kan voor anderen werken.

Als u een e-mailaliasservice gaat gebruiken, zeggen experts dat u deze niet als een complete beveiligingsoplossing moet behandelen. Ze waarschuwen dat je nog steeds moet letten op welke e-mails je opent en op welke links je daarin klikt.

“Deze diensten werken door het creëren van aliassen voor uw werkelijke e-mailadres, die uw e-mail doorsturen zonder uw werkelijke e-mailadres vrij te geven. Daarom voegt het een extra privacylaag toe om de helft van uw accountgegevens te beschermen: het e-mailadres zelf,” Nate Warfield, een ethische hacker en CTO van cyberbeveiligingsbedrijf heerschappij, uitgelegd in een e-mail.

"Omdat ze echter alleen uw e-mail doorsturen en geen apart e-mailadres maken, kan uw werkelijke e-mailadres worden weergegeven als u op het bericht reageert."

"E-mailprivacytools zoals deze zijn nuttig, maar gebruikers zouden ook dingen moeten gebruiken als sterke wachtwoorden, een wachtwoordbeheerder... en multi-factor authenticatie waar mogelijk."

Phishing voor pixels

Het internet heeft het leven de afgelopen decennia gemakkelijker gemaakt, maar het brengt ook veel risico's met zich mee. Een van de meest voorkomende is phishing-aanvallen. Dit zijn pogingen om toegang te krijgen tot uw persoonlijke gegevens, of het nu creditcardnummers zijn, uw burgerservicenummer of zelfs zoiets eenvoudigs als uw Facebook-inloggegevens.

Phishing-aanvallen waren: de meest voorkomende vorm van cybercriminaliteit in 2020, volgens de FBI. Slechte acteurs kunnen op veel manieren proberen om uw informatie te krijgen: via e-mail, telefoontjes of zelfs sms-berichten. Echter, informatie van Verizon's gegevensinbreukrapport 2021 ontdekte dat bijna 96 procent van deze aanvallen in de vorm van e-mail komt. Er zit ook veel meer diepgang in die statistieken, waaronder verschillende soorten phishing die slechte acteurs tegen je kunnen gebruiken.

Wat uiteindelijk belangrijk is bij phishing-aanvallen, is dat u de enige bent die kan voorkomen dat ze u de baas worden. Hoewel nuttig voor het verbergen van uw e-mail, zullen services zoals Firefox Relay en Apple's Hide My Email het risico op het ontvangen van een slechte e-mail niet volledig wegnemen.

"Dit stopt phishing-aanvallen niet, en als iemand op een link klikt en zijn gegevens invoert, is dat nog steeds een risico", merkte Warfield op. Hij waarschuwde ook dat deze diensten niet kunnen stoppen met het volgen van pixels, die afzenders waarschuwen wanneer je een e-mail opent. Dit is een veelvoorkomende vorm van tracking die adverteerders gebruiken en wordt al enige tijd onder de loep genomen.

Extra beveiliging, geen zilveren kogel

Hoewel e-mailaliassen phishing-aanvallen niet volledig kunnen stoppen, hebben ze wel hun nut. Omdat ze fungeren als een proxy, bieden sommige van deze services filters die spam kunnen verminderen. Ze zullen het niet helemaal stoppen, maar ze kunnen je in ieder geval helpen erachter te komen waar de spam vandaan komt.

Ook, zoals privacyvoorvechters willen: Paul Bischoff let op, aliassen zijn een stuk makkelijker te wijzigen dan je e-mailadres.

"Als je een e-mailalias gebruikt om een account bij een online winkel te registreren, ontvang dan spam-e-mails daarvoor adres, dan weet je dat de winkel waarvoor je je hebt aangemeld verantwoordelijk was voor het delen van je e-mail," legde hij uit in een e-mail. "Je krijgt niet dat niveau van transparantie met een normaal e-mailadres voor alle doeleinden."

Een conceptbeeld van visserijhaken en lijnen die aan persoonlijke informatiepictogrammen worden vastgemaakt. — Sarayut Thaneerat / Getty Images

Bovendien zegt Bischoff dat services zoals Firefox Relay u kunnen helpen beter te achterhalen waar phishing plaatsvindt pogingen of oplichting kunnen afkomstig zijn, vooral als een bedrijf waarmee u die alias hebt gebruikt, lijdt aan een gegevens inbreuk.

Uiteindelijk kunnen e-mailaliassen veel handige functies bieden. Het belangrijkste om hier op te merken is dat deze oplossingen geen volledige verdedigingslinie zijn.

"In de beveiligingsindustrie pleiten we voor beveiligingslagen, aangezien geen enkele techniek 100 procent effectief is", aldus Warfield.

"E-mailprivacytools zoals deze zijn nuttig, maar gebruikers zouden ook dingen moeten gebruiken als sterke wachtwoorden, a wachtwoordbeheerder om hen te helpen unieke wachtwoorden voor elke website te gebruiken, en multi-factor authenticatie waar dan ook mogelijk."