Aliasy e-mail nie są tak bezpieczne, jak mogłoby się wydawać

December 02, 2021
WAktualności Ochrona Internetu

Kluczowe dania na wynos

Coraz więcej usług oferuje „ukrycie swojego adresu e-mail” podczas zakładania nowych kont.
Możesz użyć tych programów, aby ukryć swoją prawdziwą pocztę e-mail w niektórych sklepach i witrynach internetowych.
Eksperci ostrzegają, że nie należy traktować aliasów e-mail jako kompleksowego rozwiązania, ponieważ nie powstrzymają one całkowicie ataków phishingowych lub spamu.

Laptop z Gmailem wczytującym się na ekranie. — Solen Feyissa / Unsplash

Eksperci twierdzą, że używanie aliasów e-mail może zapewnić dodatkową warstwę bezpieczeństwa, ale nie są one kompletnym rozwiązaniem do ochrony danych online.

Ponieważ coraz więcej usług zaczyna pojawiać się dla aliasów e-mail, ważne jest, aby dokładnie zrozumieć, co oferują te usługi. Lubić Nowy plan Premium w Firefox Relay, Płatne opcje mogą być dobre dla wielu, podczas gdy darmowe warianty, takie jak wbudowane Apple Ukryj mój e-mail funkcja może działać dla innych.

Eksperci twierdzą, że jeśli zamierzasz korzystać z usługi aliasów e-mail, nie należy traktować jej jak kompletnego rozwiązania zabezpieczającego. Ostrzegają, że nadal musisz zwracać uwagę na to, które e-maile otwierasz i jakie linki w nich klikasz.

„Usługi te działają poprzez tworzenie aliasów dla Twojego rzeczywistego adresu e-mail, które przekazują Twoją pocztę bez ujawniania Twojego rzeczywistego adresu e-mail. Z tego powodu dodaje dodatkową warstwę prywatności, aby pomóc chronić połowę danych konta: sam adres e-mail.” Nate Warfield, etyczny haker i CTO firmy zajmującej się cyberbezpieczeństwem Przewaga, wyjaśniono w e-mailu.

„Jednakże, ponieważ przesyłają oni tylko Twój e-mail, a nie tworzą oddzielnego adresu e-mail, jeśli odpowiesz na wiadomość, Twój rzeczywisty adres e-mail może zostać ujawniony”.

„Narzędzia ochrony prywatności poczty e-mail, takie jak to, są pomocne, ale użytkownicy powinni również używać takich funkcji, jak silne hasła, menedżer haseł… i uwierzytelnianie wieloskładnikowe tam, gdzie to możliwe”.

Phishing na piksele

Internet sprawił, że życie stało się wygodniejsze w ciągu ostatnich kilku dekad, ale wiąże się również z wieloma zagrożeniami. Jednym z najczęstszych są ataki phishingowe. Są to próby uzyskania dostępu do informacji osobistych — niezależnie od tego, czy są to numery kart kredytowych, numer ubezpieczenia społecznego, a nawet coś tak prostego, jak dane logowania do Facebooka.

Ataki phishingowe były najczęstszy rodzaj cyberprzestępczości w 2020 roku, według FBI. Źli aktorzy mogą próbować uzyskać informacje na wiele sposobów — za pośrednictwem poczty e-mail, połączeń telefonicznych, a nawet wiadomości tekstowych. Jednak informacje z Raport o naruszeniu danych firmy Verizon w 2021 r. odkryli, że prawie 96 procent tych ataków ma postać e-maili. Te statystyki są również znacznie bardziej szczegółowe, w tym kilka różnych rodzajów phishingu, które źli aktorzy mogą wykorzystać przeciwko tobie.

W ostatecznym rozrachunku najważniejsze w atakach phishingowych jest to, że jesteś jedyną osobą, która może powstrzymać ich przed przejęciem nad tobą przewagi. Chociaż usługi takie jak Firefox Relay i Hide My Email firmy Apple są pomocne w ukrywaniu wiadomości e-mail, nie eliminują całkowicie ryzyka otrzymania złej wiadomości e-mail.

„To nie powstrzymuje ataków phishingowych, a jeśli ktoś kliknie łącze i wprowadzi swoje dane, nadal jest to ryzyko” – zauważył Warfield. Ostrzegł również, że te usługi nie mogą zatrzymać śledzenia pikseli, które ostrzegają nadawców po otwarciu wiadomości e-mail. Jest to powszechna forma śledzenia, z której korzystają reklamodawcy, i od jakiegoś czasu jest badana.

Dodatkowe bezpieczeństwo, a nie srebrna kula

Chociaż aliasy e-mail nie mogą całkowicie powstrzymać ataków phishingowych, mają swoje zastosowania. Ponieważ działają one jako serwer proxy, niektóre z tych usług oferują filtry, które mogą ograniczać spam. Nie zatrzymają tego całkowicie, ale przynajmniej mogą pomóc Ci dowiedzieć się, skąd pochodzi spam.

Ponadto, jak lubią zwolennicy prywatności Paweł Bischoff uwaga, aliasy można zmienić o wiele łatwiej niż adres e-mail.

„Jeśli używasz aliasu e-mail do rejestracji konta w sklepie internetowym, zacznij otrzymywać wiadomości spamowe do tego adres, będziesz wiedział, że sklep, w którym się zarejestrowałeś, był odpowiedzialny za udostępnienie twojego adresu e-mail” – wyjaśnił w an e-mail. „Z normalnym, uniwersalnym adresem e-mail nie uzyskasz takiego poziomu przejrzystości”.

Obraz koncepcji haczyków rybackich i linii dołączonych do ikon informacji osobistych. — Sarayut Thaneerat / Getty Images

Ponadto Bischoff twierdzi, że usługi takie jak Firefox Relay mogą pomóc w lepszym ustaleniu, gdzie phishing mogą pochodzić próby lub oszustwa, zwłaszcza jeśli firma, z którą korzystałeś pod tym aliasem, cierpi z powodu danych naruszenie.

Ostatecznie aliasy e-mail mogą oferować wiele przydatnych funkcji. Ważną rzeczą do odnotowania jest to, że te rozwiązania nie stanowią kompletnej linii obrony.

„W branży zabezpieczeń opowiadamy się za warstwami zabezpieczeń, ponieważ żadna pojedyncza technika nie jest w 100% skuteczna” — powiedział Warfield.

„Narzędzia ochrony prywatności poczty e-mail, takie jak to, są pomocne, ale użytkownicy powinni również używać takich rzeczy, jak silne hasła, a menedżer haseł, który pomoże im używać unikalnych haseł dla każdej witryny i uwierzytelnianie wieloskładnikowe w dowolnym miejscu możliwy."