Конфиденциальность и безопасность почтовых адресов

 

Про защиту паролей и двух факторной авторизации уже много написано, хакеры могут взломать и сменить пароль от вашего ящика и вы потеряете к нему доступ, и хакер получит большие возможности для мошенничества.


Но мало кто знает или мало обращает внимание на то, что ваш емейл адрес могут использовать и без вашего ведома, и без доступа к нему, даже не зная пароля.


Различных видов спама много, и один из них это спам размещаемый в комментариях на сайтах, форумах и т.д.


Чтобы отправить такой спам, спамеры имеют списки вебсайтов содержащих десятки/сотни тысяч вебсайтов. Чтобы разместить спам комментарий, им требуется емейл адрес. Получить емейл адрес можно различным способом, придумать/сгенерировать несуществующий емейл, купить список реальных емейл адресов, создать фишинговый сайт с подпиской(пользователи которые подписались на рассылку фактически передадут свой емейл адрес спамеру). 


Предложений по продаже списков емейл адресов пользователей очень много, поэтому получить список из сотен тысяч емейлов, не составляет труда. Потому что реальный емейл добавляет больше реальности/доверия спам комментарию, чем придуманный. 


Поэтому, вы даже можете не подозревать что ваш емейл был использован спамером на каком то вебсайте для регистрации на нем, или публикации спам комментария. К сожалению, защиты от такого использования вашего емейл адреса не существует, любой человек, который знает ваш емейл, может написать любой комментарий на сайте.


Так же вы можете получить атаку на ваш емейл адрес, когда спамер будет использовать ваш емейл на тысячах вебсайтов для подписок на емейл рассылки с сайтов на новости и т.д., в этом случае на ваш емейл могут прийти десятки тысяч писем с подтверждением подписки, и сами рассылки начнут ходить каждый день тысячами. Кроме того, пока вы не отпишитесь от них или не настроете спам фильтр должным образом, то ваш ящик будет забит этими письмами и работа с этим емейлом будет парализована. В основном такая атака применяется для атак на корпоративные емейл адреса компаний. 

 

 

Как защитить свой емейл адрес от использования

 

Имейте несколько емейл адресов для разных целей и не используйте рабочий или личный емейл адрес для подписок на вебсайтах. 

Если у вас есть емейл для работы или ваш личный емейл, то используйте его для переписки только с проверенными людьми и компаниями. Не публикуйте его в открытом доступе, не подписывайтесь и не регистрируйтесь на сайтах, не публикуйте его нигде и не отвечайте на подозрительные письма и не переходите по подозрительным ссылкам. Таким образом, этот емейл адрес будет очень трудно использовать спамерами, так как его трудно найти.


Второй емейл адрес вы как раз можете завести для публичных действий, регистраций, комментирования на сайтах, подписок и т.д. Т.е. этот емейл, который не содержит ваших личных данных в имени. Которой не сможет вас скомпрометировать и на который не будут приходить важные или личные письма и вы не используете его для личной или деловой переписки.


Третий емейл адрес вы можете завести для платежных систем, используйте его для финансовых операций. 
Вы никогда и нигде не должны его использовать, открывайте письма только от платежных систем или письма подтверждения ваших заказов, так как даже открытие спам письма может сказать спамеру что емейл был открыт и такой адрес существует. И если спамеры отправляли письма просто перебором случайно сгенерированных емейлов, то вы не дадите им информацию о своем емейле. Если вы будете придерживаться этих правил, то об этом емейле никто никогда не узнает.


Использую несколько емейл адресов для различных целей, вы защитите свою персональную информацию и не дадите возможности вас скомпрометировать.

 

 


Возможно, будет так же интересно