Ključni izsledki
- Vedno več storitev ponuja 'skrije vaš e-poštni naslov' pri prijavi na nove račune.
- S temi programi lahko skrijete svojo pravo e-pošto pred nekaterimi trgovinami in spletnimi mesti.
- Strokovnjaki opozarjajo, da e-poštnih vzdevkov ne smete obravnavati kot celovito rešitev, saj ne bodo popolnoma preprečili lažnega predstavljanja ali vsiljene pošte.
Strokovnjaki pravijo, da lahko uporaba e-poštnih vzdevkov zagotovi dodatno raven varnosti, vendar niso popolna rešitev za zaščito vaših spletnih podatkov.
Ko se začne pojavljati več storitev za vzdevke e-pošte, je bistveno, da natančno razumete, kaj te storitve ponujajo. Tako kot novi Premium paket Firefox Relay so lahko plačljive možnosti dobre za mnoge, medtem ko lahko brezplačne različice, kot je Applova vgrajena funkcija Hide My Email, delujejo za druge.
Če boste uporabljali storitev vzdevka e-pošte, strokovnjaki pravijo, da je ne bi smeli obravnavati kot popolno varnostno rešitev. Opozarjajo, da boste vseeno morali biti pozorni na to, katera e-poštna sporočila odprete in katere povezave v njih kliknete.
»Te storitve delujejo tako, da ustvarijo vzdevke za vaš dejanski e-poštni naslov, ki posredujejo vašo e-pošto, ne da bi razkrili vaš dejanski e-poštni naslov. Zaradi tega doda dodatno raven zasebnosti, ki pomaga zaščititi polovico podrobnosti vašega računa: sam e-poštni naslov,« je v elektronskem sporočilu pojasnil Nate Warfield, etični heker in tehnični direktor podjetja Prevailion za kibernetsko varnost.
»Ker pa samo posredujejo vašo e-pošto in ne ustvarjajo ločenega e-poštnega naslova, je lahko vaš dejanski e-poštni naslov izpostavljen, če odgovorite na sporočilo.«
Orodja za zasebnost e-pošte, kot je to, so v pomoč, vendar bi morali uporabniki uporabljati tudi stvari, kot so močna gesla, upravitelj gesel … in večfaktorsko preverjanje pristnosti, kjer koli je to mogoče.
Phishing for Pixels
Internet je v zadnjih nekaj desetletjih naredil življenje bolj udobno, vendar prinaša tudi veliko tveganj. Eden najpogostejših so napadi lažnega predstavljanja. To so poskusi pridobitve informacijskega dostopa do vaših osebnih podatkov – pa naj bodo to številke kreditnih kartic, vaša številka socialnega zavarovanja ali celo nekaj tako preprostega, kot so vaši podatki za prijavo v Facebook.
Napadi z lažnim predstavljanjem so bili leta 2020 najpogostejša vrsta kibernetske kriminalitete, poroča FBI. Zlobni akterji lahko poskušajo pridobiti vaše podatke na več načinov – prek e-pošte, telefonskih klicev ali celo besedilnih sporočil. Vendar pa podatki iz Verizonovega poročila o kršitvah podatkov za leto 2021 kažejo, da je skoraj 96 odstotkov teh napadov v obliki e-pošte. Tudi ta statistika je veliko bolj poglobljena, vključno z več različnimi vrstami lažnega predstavljanja, ki jih lahko zlobni akterji uporabijo proti vam.
Navsezadnje je pri napadih z lažnim predstavljanjem pomembno to, da ste edini, ki jim lahko prepreči, da bi se vas lotili. Čeprav so storitve, kot sta Firefox Relay in Applov Hide My Email, koristne za skrivanje vaše e-pošte, ne bodo popolnoma odpravile tveganja, da bi prejeli slabo e-pošto.
"To ne ustavi napadov lažnega predstavljanja in če nekdo klikne povezavo in vnese svoje kredite, je to še vedno tveganje," je opozoril Warfield. Opozoril je tudi, da te storitve ne morejo ustaviti sledenja slikovnih pik, ki pošiljatelje opozorijo, ko odprete e-pošto. To je običajna oblika sledenja, ki jo uporabljajo oglaševalci, in je že nekaj časa pod drobnogledom.
Dodatna varnost, ne srebrna krogla
Čeprav e-poštni vzdevki ne morejo popolnoma preprečiti lažnega predstavljanja, imajo svojo uporabo. Ker delujejo kot proxy, nekatere od teh storitev ponujajo filtre, ki lahko zmanjšajo neželeno pošto. Ne bodo ga povsem zaustavili, lahko pa vam vsaj pomagajo ugotoviti, od kod prihaja neželena pošta.
Poleg tega, kot ugotavljajo zagovorniki zasebnosti, kot je Paul Bischoff, je vzdevke veliko lažje spremeniti kot svoj e-poštni naslov.
"Če za registracijo računa v spletni trgovini uporabite e-poštni vzdevek in začnete na ta naslov prejemati neželeno e-pošto, boste vedeli, da je trgovina, v katero ste se prijavili, odgovorna za skupno rabo vaše e-pošte," je pojasnjeno v e-pošti. "Z običajnim večnamenskim e-poštnim naslovom ne dobite te stopnje preglednosti."
Poleg tega Bischoff pravi, da vam lahko storitve, kot je Firefox Relay, pomagajo bolje ugotoviti, od kod morda prihajajo poskusi lažnega predstavljanja ali prevare, še posebej, če podjetje, za katerega ste uporabili ta vzdevek, trpi zaradi kršitve podatkov.
Navsezadnje lahko e-poštni vzdevki ponudijo številne uporabne funkcije. Pomembno je omeniti, da te rešitve niso popolna obrambna linija.
"V varnostni industriji zagovarjamo plasti varnosti, saj nobena posamezna tehnika ni 100-odstotno učinkovita," je dejal Warfield.
"Orodja za zasebnost e-pošte, kot je to, so v pomoč, vendar bi morali uporabniki uporabljati tudi stvari, kot so močna gesla, upravitelj gesel, ki jim pomaga uporabljati edinstvena gesla za vsako spletno mesto, in večfaktorsko preverjanje pristnosti, kjer je to mogoče."
