Псевдоніми електронної пошти не так безпечні, як ви думаєте
Ключові речі на винос
- Все більше і більше послуг пропонують «приховати вашу електронну пошту» під час реєстрації нових облікових записів.
- Ви можете використовувати ці програми, щоб приховати свою справжню електронну пошту від певних магазинів і веб-сайтів.
- Експерти попереджають, що не варто розглядати псевдоніми електронної пошти як універсальне рішення, оскільки вони не зупинять повністю фішингові атаки або спам.
Солен Фейїса / Unsplash
Експерти кажуть, що використання псевдонімів електронної пошти може забезпечити додатковий рівень безпеки, але вони не є повним рішенням для захисту ваших онлайн-даних.
Оскільки все більше сервісів починають з’являтися для псевдонімів електронної пошти, важливо точно зрозуміти, що пропонують ці послуги. Подобається Новий тарифний план Firefox Relay Premium, Платні варіанти можуть бути корисними для багатьох, тоді як безкоштовні варіанти, як-от вбудований Apple Приховати мою електронну пошту функція може працювати на інших.
Якщо ви збираєтеся використовувати службу псевдонімів електронної пошти, експерти кажуть, що не варто розглядати її як повне рішення безпеки. Вони попереджають, що вам все одно потрібно буде звернути увагу на те, які листи ви відкриваєте і на які посилання ви натискаєте в них.
«Ці служби працюють шляхом створення псевдонімів для вашої фактичної адреси електронної пошти, які пересилають вашу електронну пошту, не відкриваючи вашу фактичну адресу електронної пошти. Через це він додає додатковий рівень конфіденційності, щоб захистити половину даних вашого облікового запису: саму адресу електронної пошти». Нейт Ворфілд, етичний хакер і технічний директор компанії з кібербезпеки Перевага, пояснили в електронному листі.
«Однак, оскільки вони лише пересилають вашу електронну пошту, а не створюють окрему адресу електронної пошти, якщо ви відповісте на повідомлення, ваша фактична адреса електронної пошти може бути розкрита».
«Такі інструменти конфіденційності електронної пошти корисні, але користувачі також повинні використовувати такі речі, як надійні паролі, менеджер паролів... і багатофакторна аутентифікація, де це можливо».
Фішинг для пікселів
Інтернет зробив життя більш зручним за останні кілька десятиліть, але він також має багато ризиків. Однією з найпоширеніших є фішингові атаки. Це спроби отримати інформаційний доступ до вашої особистої інформації, будь то номери кредитних карток, ваш номер соціального страхування або навіть щось таке просте, як ваша інформація для входу у Facebook.
Фішингові атаки були найпоширеніший вид кіберзлочинів у 2020 році, за даними ФБР. Погані актори можуть намагатися отримати вашу інформацію різними способами — електронною поштою, телефонними дзвінками чи навіть текстовими повідомленнями. Однак інформація від Звіт Verizon про порушення даних за 2021 рік виявили, що майже 96 відсотків цих атак відбуваються у формі електронних листів. Ця статистика також містить набагато більше глибини, включаючи кілька різних типів фішингу, які погані актори можуть використовувати проти вас.
Зрештою, що важливо для фішингових атак, так це те, що ви єдиний, хто може перешкодити їм взяти верх над вами. Хоча такі служби, як Firefox Relay і Apple Hide My Email, корисні для приховування вашої електронної пошти, не повністю усувають ризик отримання поганої електронної пошти.
«Це не зупиняє фішингові атаки, і якщо хтось натискає посилання та вводить свої кредити, це все одно ризик», – зазначив Ворфілд. Він також попередив, що ці сервіси не можуть зупинити відстеження пікселів, які сповіщають відправників, коли ви відкриваєте електронний лист. Це поширена форма відстеження, яку використовують рекламодавці, і вона вже деякий час перевіряється.
Додаткова безпека, а не срібна куля
Хоча псевдоніми електронної пошти не можуть повністю зупинити фішингові атаки, вони мають своє застосування. Оскільки вони діють як проксі, деякі з цих служб пропонують фільтри, які можуть зменшити спам. Вони не зупинять це зовсім, але, принаймні, вони можуть допомогти вам зрозуміти, звідки надходить спам.
Також, як люблять захисники конфіденційності Пол Бішофф Зауважте, псевдоніми набагато легше змінити, ніж адресу електронної пошти.
"Якщо ви використовуєте псевдонім електронної пошти для реєстрації облікового запису в інтернет-магазині, то почніть отримувати спам-повідомлення на цю адресу адреси, ви будете знати, що магазин, на який ви зареєструвалися, відповідальний за надання доступу до вашої електронної пошти», – пояснив він у електронна пошта. «Ви не отримаєте такого рівня прозорості зі звичайною універсальною адресою електронної пошти».
Сарат Танірат / Getty Images
Крім того, Бішофф каже, що такі служби, як Firefox Relay, можуть допомогти вам краще зрозуміти, де є фішинг можуть надходити спроби або шахрайство, особливо якщо компанія, з якою ви використовували цей псевдонім, страждає від даних порушення.
Зрештою, псевдоніми електронної пошти можуть запропонувати багато корисних функцій. Тут важливо зазначити, що ці рішення не є повною лінією захисту.
«В індустрії безпеки ми виступаємо за рівні безпеки, оскільки жоден метод не є на 100 відсотків ефективним», — сказав Уорфілд.
«Такі інструменти конфіденційності електронної пошти корисні, але користувачі також повинні використовувати такі речі, як надійні паролі, а менеджер паролів, щоб допомогти їм використовувати унікальні паролі для кожного веб-сайту та багатофакторну автентифікацію будь-де можливо».