Вы когда-нибудь просматривали веб-сайт, а затем позже получали электронное письмо от компании, даже если вы не указали свой емайл? Или, может быть, вы добавили товары в корзину на веб-сайте, но не решились на покупку. А позже получили сообщение с вопросом, не забыли ли вы завершить покупку. Это спам.
В этой статье я объясню, как спамеры, мошенники и маркетологи получают ваш адрес электронной почты. Расскажу про методы борьбы со спамом, которые вы можете предпринять, чтобы защитится от спама.
Спам - сообщения или письма (часто рекламного характера), не отвечающие потребностям человека, которому они высылаются.
Многие почтовые сервисы, (например, яндекс) имеют инструменты, позволяющие фильтровать спамную корреспонденцию. Они помещают подозрительные письма в папку Спам. Но часть писем может попадать в папку Входящие вашей почты.
Ретаргетинг электронной почты
Спамеры могут получить ваш e-mail, если веб-сайт использует компанию по ретаргетингу электронной почты. Эти компании собирают информацию о вас, когда вы посещаете определенные веб-сайты. Такие данные:
- ваш адрес e-mail,
- товары, которые вы, возможно, добавили в свою корзину,
- ссылки, по которым вы переходили,
- и другие действия, которые вы выполняли, находясь на сайте.
Затем они используют эту информацию для отправки вам сообщений электронной почты и всплывающих окон.
Это сомнительная практика, но она законна. И как только они получат ваш емайл, вы начнете получать спам и маркетинговые сообщения e-mail.
Сбор электронной почты
Спамеры также используют программное обеспечение для сбора адресов электронной почты с веб-сайтов. Они используют программы-боты для составления списков адресов e-mail.
Атака по словарю (Dictionary Attack)
То, что называется “словарной атакой”, может быть использовано для угадывания адресов электронной почты и паролей. Обычно это делается программой, которая подбирает адреса электронной почты, используя варианты общих имен. Затем спамеры отправят электронные письма на эти адреса, используя найденные email. Если электронное письмо не возвращается, они предполагают, что адрес действителен и что это активная учетная запись электронной почты.
Точно так же они используют атаку по словарю для подбора паролей. Многие люди выбирают свои собственные пароли вместо того, чтобы использовать генератор случайных паролей для создания безопасных паролей. Часто пользователь выбирает в качестве пароля обычное слово или фразу. Это значительно облегчает взлом. А у вас какой пароль? Хакеры используют программу, которая сравнивает слова в словаре и варианты этих слов, чтобы найти пароль пользователя. Затем они могут использовать его для доступа к учетным записям этого человека.
Чтобы ваш почтовый ящик не был заполнен спамом, используйте отдельный e-mail для всего, что вы делаете в Интернете.
Например, для покупок, подписки на информационные бюллетени и доски объявлений или других действий, для которых требуется регистрация по адресу электронной почты. В таких ситуациях вы можете использовать дополнительный или одноразовый адрес e-mail.
Сохраняйте свой личный емайл как можно более конфиденциальным.
Атака перебором (Brute Force Attack)
Вместо использования слов из словаря, атака “грубой силы” использует программу, которая автоматически вводит случайные буквы, цифры и символы, чтобы попытаться взломать учетную запись пользователя.
Лучший способ предотвратить взлом вашего пароля - использовать генератор случайных паролей для создания длинного пароля: не менее восьми символов, включая комбинацию прописных и строчных букв, цифр и символов.
Вот несколько сайтов, которые вы можете использовать для генерации пароля:
- Генератор Безопасных Паролей
- Генератор паролей Norton
Используйте менеджер паролей на своем компьютере, планшете и смартфоне для хранения и управления логинами, паролями и информацией о веб-сайте. Я рекомендую Keepass, LastPass и Bitwarden.
«Копия» vs «Скрытая копия»
Еще один способ, которым спамеры могут получить ваш адрес электронной почты, - это когда кто-то использует строку «Копия» вместо «Скрытая копия» при отправке сообщения e-mail группе людей. Когда вы отправляете сообщение и указываете всех получателей в поле «Копия», любой, кто получит ваше сообщение, может просмотреть адреса электронной почты всех получателей. Электронное письмо можно пересылать снова и снова и предоставлять ваш e-mail многим другим людям.
Вместо использования «Копия» используйте «Скрытая копия» при отправке сообщения группе. Никто из других, получающих сообщение, не увидит адреса электронной почты в поле «Скрытая копия».
Продажа и утечка
Компании могут сливать или продавать адреса электронной почты. Когда вы предоставляете свой емайл компании, будь то лично в Интернете, вы находитесь в их власти в том, что касается конфиденциальности. Они могут делать с вашей информацией все, что захотят. Это еще одна причина для использования одноразового или дополнительного адреса электронной почты.
Фишинг
Спамеры также используют фишинг для сбора адресов электронной почты. Есть много способов, которыми они это делают. Они могут выдавать себя за банки, финансовые учреждения, правительственные учреждения или компании, с которыми вы ведете бизнес, обманом заставляя вас предоставить свой адрес электронной почты. Они также могут попросить вас предоставить личную информацию.
Часто они пытаются заставить вас ответить, создавая ощущение срочности. Потратьте время, чтобы внимательно прочитать сообщение. Любое электронное письмо, которое заставляет вас чувствовать стресс или давление, почти всегда является поддельным.
Розыгрыши призов и лотереи
Избегайте участия в лотереях и розыгрышах призов. Если вы все-таки поддались искушению, используйте одноразовый или дополнительный e-mail. Есть некоторые компании, которые предлагают законные раздачи и лотереи, но часто они используют информацию, которую вы предоставляете при регистрации, для получения дохода от продажи адресов электронной почты. Мошенники покупают эти списки, а затем направляют на вас спам и нежелательную электронную почту.
Ознакомьтесь с политикой конфиденциальности перед регистрацией. Если нет политики конфиденциальности или в ней конкретно не указано, что ваша информация будет храниться в тайне и не будет передаваться другим лицам, не регистрируйтесь.
Социальные сети
Такие сайты, как Одноклассники, Вконтакте, Facebook, Twitter, Instagram, Tik Tok, LinkedIn и другие, удобны для общения с людьми, но они также могут быть очень опасными. Эти сайты позволяют вам делиться информацией с большой аудиторией. Но вы должны спросить себя: просто потому, что вы можете чем-то поделиться, действительно ли это хорошая идея? Мошенники сканируют социальные сети и собирают информацию. Люди предоставляют слишком много личной информации.
Ограничьте то, чем вы делитесь, и измените настройки конфиденциальности. Чтобы ваши учетные записи были максимально безопасными и конфиденциальными.
Мошенники не только получают ваш емайл с сайтов социальных сетей, но также могут получить множество другой личной информации. Которая может привести к краже личных данных и даже физической краже или причинению вреда. Будьте осторожны.
Утечки данных
К сожалению, утечки данных становятся все более и более распространенными. Как только хакер получает доступ к базе данных компании, он может собирать не только адреса электронной почты, но и всю другую: ваше имя, домашний адрес, номер телефона, номер социального страхования, номера банковских и других финансовых счетов. Также потенциально уязвимыми являются ваши медицинские данные, имена пользователей, пароли и многое другое.
Как защитить свои данные?
Данные, которые собирают хакеры, могут вызвать большие проблемы, чем просто получение доступа к вашему адресу электронной почты. Собранная ими информация может быть использована для кражи личных данных, финансовых средств и других вредоносных целей. В таких ситуациях трудно защитить себя.
Шаги, которые вы можете предпринять, чтобы защитить себя от утечки данных:
- Предоставляйте компаниям как можно меньше информации.
- Уничтожьте документы, прежде чем выбросить их в мусорное ведро.
- Используйте безопасные веб-сайты.
- Указывайте свой номер социального страхования только в случае крайней необходимости.
- Не сохраняйте платежную информацию на веб-сайтах, где вы совершаете покупку или оплачиваете счет.
- Сохраняйте свое имя пользователя и пароль в тайне. Используйте уникальный пароль для каждого сайта, который вы посещаете, и регулярно меняйте свой пароль и контрольные вопросы.
- Используйте многофакторную аутентификацию, если у вас есть такая возможность. Это позволяет получить доступ к сайту только после того, как вы предоставили две или более частей информации.
- Никогда не используйте дебетовую карту для покупок в Интернете. Вместо этого используйте кредитную карту: они обеспечивают большую защиту и меньшую ответственность, чем дебетовые карты, и они не привязаны к вашему банковскому счету. Большинство компаний, выпускающих кредитные карты, предлагают защиту в случае кражи информации о вашей карте. Подумайте о том, чтобы получить отдельную кредитную карту исключительно для покупок в Интернете.
- Следите за мошенниками. Если вы получили уведомление о нарушении данных, не отвечайте на электронное письмо или текстовое сообщение. Вместо этого позвоните в компанию напрямую по номеру, который, как вы знаете, соответствует действительности, чтобы подтвердить, что он является законным.
Подведем итоги
Всегда будьте начеку, когда дело доходит до электронной почты. Внимательно прочитайте и обдумайте каждое сообщение, прежде чем отвечать. Будьте бдительны в Интернете и не делитесь открыто личной информацией.
Дорогой читатель! Вы посмотрели статью до конца. Получили вы ответ на свой вопрос? Напишите в комментариях пару слов. Если ответа не нашли, укажите что искали или откройте содержание блога. 
ОЧЕНЬ ВАЖНО! Оцени лайком или дизлайком статью! 
Вы когда-нибудь просматривали веб-сайт, а затем позже получали электронное письмо от компании, даже если вы не указали свой емайл? Или, может быть, вы добавили товары в корзину на веб-сайте, но ?НЕ? решились на покупку. А позже получили сообщение с вопросом, не забыли ли вы завершить покупку. Это спам.
походу пропущено НЕ!!!
Точно. Спасибо за вашу внимательность. Исправил.
Спам - сообщения или письма (часто рекламного характера), не отвечающие потребностям человека, которому они высылаются.
Также Спам- это название тушняка во время великой депрессухи в ВОВ, в США.
Спамеры также используют программное обеспечение для сбора адресов электронной почты с веб-сайтов. Они используют программы-боты для составления списков адресов e-mail.
Раз в природе существуют авторегеры, которые позволяют создавать мыло и акки до 1000 за короткий промежуток времени, то при не хитрой перенастройке можно получить хакерский комбайн на Питоне весом в 60 Кб, который будет давать все занятые адреса мыла.
Вуаля и готовая база для спам-рассылки.
Точно так же они используют атаку по словарю для подбора паролей. .. Хакеры используют программу, которая сравнивает слова в словаре и варианты этих слов, чтобы найти пароль пользователя. Затем они могут использовать его для доступа к учетным записям этого человека.
Интересно как можно брутить или перебор по словарю?, насколько я понял речь идет про мыло на фряшном серваке?
Во первых как вы представляете брутфорс?
После нескольких неудачных попыток ввода пароля ваш айпишник збанят на некоторое время.
Т.е через сеть не получится сбрутить даже пароль из четырех символов.
Во вторых - словарная атака это не брутфорс.
Брутфорс это когда перебирают все подряд, а когда есть словарь, дело другое.
В общем брутфорс возможен только тогда, когда злоумышленники сломают почтовый сервер, и утащат ваш хэш.
(хотя если они взломают сервер и утащат хэши, то кто мешает заодно и вашу почту прихватить?)
Так вот из хэша методом брутфорса можно получить пароль.
Тут уже от длинны зависит.
Но к хэш как правило у всех заксорен (соленый), т.е к вашему паролю перед хэшированием добавили еще и соль, поэтому сбрутить пароль длинней 8 символов это уже на уровне фантастики.
Мыло гораздо проще ломать через социальную инженерию. Ну халяву и вирусню.
Спамеры также используют фишинг для сбора адресов электронной почты. Есть много способов, которыми они это делают. Они могут выдавать себя за банки, финансовые учреждения, правительственные учреждения или компании, с которыми вы ведете бизнес, обманом заставляя вас предоставить свой адрес электронной почты. Они также могут попросить вас предоставить личную информацию.
Часто они пытаются заставить вас ответить, создавая ощущение срочности. Потратьте время, чтобы внимательно прочитать сообщение. Любое электронное письмо, которое заставляет вас чувствовать стресс или давление, почти всегда является поддельным.
Как я уже ранее говорил, Фишинг-это вчерашний день, а вот Битсковотинг = Рулез!!!
Ну и один из действующих инструментов хоть как то быть уверенным в том, что происходит на самом деле- это иметь номера телефонов компании или банка от куда прилетела месага с предложением или просьбой указать данные. Берем звоним и узнаем так-ли это, если компания или банк ни чего не рассылал то значит Вас пытаются развести!
Используйте многофакторную аутентификацию, если у вас есть такая возможность. Это позволяет получить доступ к сайту только после того, как вы предоставили две или более частей информации.
как быть с МИТМ-атакой?
Вы правы, на сегодняшний день нет 100% способа защиты. Поэтому все зависит от конечного пользователя. Виктор, спасибо за вашу информацию, оставленную в комментариях. Думаю читателям блога она будет полезна.
Никогда не используйте дебетовую карту для покупок в Интернете. Вместо этого используйте кредитную карту: они обеспечивают большую защиту и меньшую ответственность, чем дебетовые карты, и они не привязаны к вашему банковскому счету. Большинство компаний, выпускающих кредитные карты, предлагают защиту в случае кражи информации о вашей карте. Подумайте о том, чтобы получить отдельную кредитную карту исключительно для покупок в Интернете.
Для этого гораздо удобнее обзавестись эл.кошельком на который кидать лавэ строго по мере необходимости и в размере разовой покупки, а через год сменить платежный столб.
Все доски объявлений, форумы, социальные сети, собирают email и потом используют их в своих целях или продают - это давно уже всем известно.