E-poštni vzdevki niso tako varni, kot si mislite

December 02, 2021
VNovice Internet In Varnost

Ključni odvzemi

Vse več storitev ponuja "skrivanje e-pošte" ob prijavi na nove račune.
S temi programi lahko skrijete svojo pravo e-pošto iz določenih trgovin in spletnih mest.
Strokovnjaki opozarjajo, da e-poštnih vzdevkov ne smete obravnavati kot rešitev za vse, saj ne bodo popolnoma zaustavili napadov z lažnim predstavljanjem ali neželene pošte.

Prenosni računalnik z Gmailom, ki se nalaga na zaslonu. — Solen Feyissa / Unsplash

Strokovnjaki pravijo, da lahko uporaba e-poštnih vzdevkov zagotovi dodatno plast varnosti, vendar niso popolna rešitev za zaščito vaših spletnih podatkov.

Ko se za e-poštne vzdevke začne pojavljati več storitev, je bistveno natančno razumeti, kaj te storitve ponujajo. Všeč mi je Novi paket Premium za Firefox Relay, Plačljive možnosti so lahko dobre za mnoge, medtem ko so brezplačne različice, kot je vgrajena Applova Skrij moj e-poštni naslov funkcija lahko deluje za druge.

Če boste uporabljali storitev e-poštnega vzdevka, strokovnjaki pravijo, da je ne bi smeli obravnavati kot popolno varnostno rešitev. Opozarjajo, da boste vseeno morali biti pozorni na to, katera e-poštna sporočila odprete in katere povezave v njih kliknete.

»Te storitve delujejo tako, da ustvarijo vzdevke za vaš dejanski e-poštni naslov, ki posredujejo vašo e-pošto, ne da bi razkrili vaš dejanski e-poštni naslov. Zaradi tega dodaja dodatno plast zasebnosti, ki pomaga zaščititi polovico podatkov o vašem računu: sam e-poštni naslov,« Nate Warfield, etični heker in tehnični direktor podjetja za kibernetsko varnost Prevlada, pojasnjeno v elektronskem sporočilu.

"Ker pa le posredujejo vašo e-pošto in ne ustvarjajo ločenega e-poštnega naslova, je lahko vaš dejanski e-poštni naslov razkrit, če odgovorite na sporočilo."

"Orodja za zasebnost e-pošte, kot je to, so koristna, vendar bi morali uporabniki uporabljati tudi stvari, kot so močna gesla, upravitelj gesel... in večfaktorsko preverjanje pristnosti, kjer je to mogoče."

Lažno predstavljanje za Pixele

Internet je v zadnjih nekaj desetletjih naredil življenje bolj udobno, vendar ima tudi veliko tveganj. Eden najpogostejših so napadi z lažnim predstavljanjem. To so poskusi pridobivanja informacijskega dostopa do vaših osebnih podatkov – naj bodo to številke kreditnih kartic, vaša številka socialnega zavarovanja ali celo nekaj tako preprostega, kot so vaši podatki za prijavo v Facebook.

Napadi z lažnim predstavljanjem so bili najpogostejša vrsta kibernetskega kriminala leta 2020 po podatkih FBI. Slabi akterji lahko poskušajo pridobiti vaše podatke na več načinov – prek e-pošte, telefonskih klicev ali celo besedilnih sporočil. Vendar pa informacije iz Verizonovo poročilo o kršitvi podatkov za leto 2021 ugotovili, da skoraj 96 odstotkov teh napadov prihaja v obliki e-pošte. Tudi ta statistika je veliko bolj poglobljena, vključno z več različnimi vrstami lažnega predstavljanja, ki jih lahko slabi akterji uporabijo proti vam.

Navsezadnje je pri napadih z lažnim predstavljanjem pomembno, da ste edini, ki jim lahko prepreči, da bi vas prevzeli. Čeprav so koristne za skrivanje vaše e-pošte, storitve, kot sta Firefox Relay in Apple's Hide My Email, ne bodo popolnoma odpravile tveganja, da bi dobili slabo e-pošto.

"To ne ustavi napadov z lažnim predstavljanjem, in če nekdo klikne povezavo in vnese svoje kredite, je to še vedno tveganje," je opozoril Warfield. Opozoril je tudi, da te storitve ne morejo ustaviti sledenja slikovnim pikam, ki opozorijo pošiljatelje, ko odprete e-pošto. To je običajna oblika sledenja, ki jo uporabljajo oglaševalci in je že nekaj časa pod drobnogledom.

Dodatna varnost, ne srebrna krogla

Medtem ko e-poštni vzdevki ne morejo popolnoma ustaviti napadov z lažnim predstavljanjem, imajo svojo uporabo. Ker delujejo kot proxy, nekatere od teh storitev ponujajo filtre, ki lahko zmanjšajo neželeno pošto. Tega ne bodo popolnoma ustavili, lahko pa vam vsaj pomagajo ugotoviti, od kod prihaja neželena pošta.

Tudi, kot imajo radi zagovorniki zasebnosti Paul Bischoff Upoštevajte, da je vzdevke veliko lažje spremeniti kot vaš e-poštni naslov.

"Če za registracijo računa v spletni trgovini uporabite e-poštni vzdevek, potem začnite prejemati neželeno e-pošto na to naslov, boste vedeli, da je bila trgovina, na katero ste se prijavili, odgovorna za deljenje vaše e-pošte,« je pojasnil v E-naslov. "Z običajnim večnamenskim e-poštnim naslovom ne dobite te ravni preglednosti."

Konceptna podoba ribiških kavljev in vrvic, pritrjenih na ikone osebnih podatkov. — Sarayut Thaneerat / Getty Images

Poleg tega Bischoff pravi, da vam lahko storitve, kot je Firefox Relay, pomagajo bolje ugotoviti, kje phishing morda prihajajo poskusi ali prevare, še posebej, če podjetje, s katerim ste uporabili ta vzdevek, trpi zaradi podatkov kršitev.

Navsezadnje lahko e-poštni vzdevki ponujajo številne koristne funkcije. Pomembno je omeniti, da te rešitve niso popolna obrambna linija.

"V varnostni industriji se zavzemamo za plasti varnosti, saj nobena posamezna tehnika ni 100-odstotno učinkovita," je dejal Warfield.

"Orodja za zasebnost e-pošte, kot je to, so koristna, vendar bi morali uporabniki uporabljati tudi stvari, kot so močna gesla, a upravitelja gesel, ki jim pomaga uporabljati edinstvena gesla za vsako spletno mesto in večfaktorsko preverjanje pristnosti kjer koli možno."