Primate mnogo neželjene e-pošte i pitate se zašto je to tako? Navešćemo nekoliko uobičajenih razloga zbog kojih možda dobijate neželjenu poštu.
Neželjena pošta je uvek prisutna, a napadi na sajber-bezbednost postaju prefinjeniji. Bez obzira na to da li vam neželjena pošta postepeno prepunjava prijemno sanduče ili ste iznenada pogođeni prilivom neželjene pošte, preduzimanje koraka za izbegavanje i smanjenje nepoželjnih poruka e-pošte važnije je nego ikad. Prvenstveno treba da shvatite kako pošiljaoci neželjene pošte pronalaze vašu adresu e-pošte.
Statistički podaci o neželjenoj pošti
Broj nepoželjnih e-poruka je u stalnom porastu u Sjedinjenim Državama (i većini zemalja). Da li bi to trebalo da brine prosečnog korisnika? Da bismo odgovorili na to pitanje, bilo bi dobro da pogledamo neke od najnovijih podataka koji ilustruju razmere neželjene e-pošte:
49% e-poruka poslatih 2022. godine smatra se neželjenom poštom, u odnosu na 45,5% u 2023. godini, ali je značajno manje u odnosu na 80% u 2011. godini. (izvor: Statista)
36% neželjenih e-poruka su reklamne, odnosno, marketinške, a zatim ih prati sadržaj za odrasle sa 31,7%. (izvor: Mailmodo)
2,5% neželjenih poruka e-pošte smatra se prevarama, a krađa identiteta je cilj za 73% zlonamernih kampanja. (izvor: Mailmodo)
Pošiljaoci neželjene e-pošte zarađuju u proseku 7.000 dolara dnevno. (izvor: Mailmodo)
Krađa identiteta je cilj 73% zlonamernih kampanja neželjene e-pošte. (izvor: Mailmodo)
Phishing napadi koštali su kompanije u proseku 14,82 miliona dolara u 2021. godini. (izvor: Proofpoint)
Sjedinjene Države su zemlja sa najviše neželjene pošte na svetu, sa oko 8 milijardi neželjenih e-poruka primljenih dnevno. (izvor: Statista)
To znači da se skoro polovina svih e-poruka koje se šalju smatraju neželjenim, a većina njih su neželjene reklamne ili marketinške poruke. Srećom, samo 2,5% neželjenih e-poruka je označeno kao prevara, ali taj mali procenat donosi ogromne sume novca sajber-kriminalcima.
Dakle, dobra vest je da je većina neželjene e-pošte nešto što predstavlja smetnju, ali ne i opasnost. Međutim, ako je vaša adresa e-pošte dostupna onim zlonamernim akterima, povećava se rizik od prevara. Međutim, i dalje se postavlja pitanje zašto dobijate toliko neželjene pošte.
1. Objavili ste svoju adresu e-pošte na mreži
Ako ste to uradili, sasvim je sigurno da se pošiljalac nepoželjne e-pošte dočepao vaše adrese. Javno ste je objavili na mreži tako da može bilo ko da joj pristupi. Pošiljaoci neželjene pošte sasvim jednostavno prave dugačke liste adresa e-pošte tako što koriste botove koji pretražuju veb da bi pronašli znak @ i automatski ih kompajliraju u jednu datoteku.
Ako je vaša adresa e-pošte zapisana bilo gde na vebu (na vašoj veb-lokaciji, profilu na društvenim mrežama itd.), pošiljaoci neželjene pošte su je već pronašli.
2. Kompanija je prodala vašu adresu e-pošte
Nažalost, propisi o privatnosti (ili njihovo nepostojanje) olakšavaju kompanijama da legalno prodaju vašu adresu e-pošte. Ako im date dozvolu da dele vaše podatke kada se prijavite za bilo šta (uvek pročitajte politiku privatnosti i uslove i odredbe), oni mogu legalno da prodaju vašu adresu e-pošte i druge informacije onome ko ponudi najviše novca, a kompanije mogu prilično da zarade prodajom velikih serija podataka.
Propisi postaju nejasniji kada druga kompanija sa kojom nikada niste imali posla počne da vam šalje neželjene e-poruke. Međutim, entiteti koji kupuju liste e-pošte u tu svrhu verovatno nisu previše zabrinutu zbog toga što neće poštovati propise. Dakle, ako neželjena pošta iznenada počne da preplavljuje vaš nalog, postoji velika šansa da je neko prodao vašu adresu e-pošte.
3. Kompanija koja čuva vašu adresu e-pošte je hakovana
Kompanije mogu nesvesno da predaju vaše podatke trećim licima ako su hakovane ili su pretrpele neki neovlašćeni upad u podatke. Smernice za privatnost, kao što je CCPA (California Consumer Privacy Act), prebacuju veću odgovornost na kompanije u zaštiti vaših podataka, ali sajber-napadi stalno pronalaze nove načine da se provuku pored bezbednosnih mera.
Ako je moguće, ograničite broj kompanija kojima dajete pristup svojim podacima i pokušajte da pratite one kojima ste dali podatke. Ako prestanete da sarađujete sa kompanijom koja ima pristup vašoj adresi e-pošte i drugim ličnim podacima, možete u bilo kom trenutku zatražiti da ih izbrišu.
4. Vaš nalog e-pošte je hakovan
Ako hakeri dobiju pristup vašem nalogu e-pošte, mogu da vas prijave za gomilu zlonamernih biltena i pretplata. To može da vam preplavi nalog neželjenom poštom i zlonamernim porukama, od kojih bi mnoge mogle da dospeju u vaše prijemno sanduče ako izgledaju kao legitimne registracije.
Hakeri takođe mogu da koriste vaš nalog za pristup vašoj listi kontakata. Uz besplatan pristup vašem nalogu, oni mogu da šalju neželjenu e-poštu pod vašim imenom svima u vašem imeniku. Oni takođe mogu da izvezu sve vaše kontakte i pokušaju da hakuju svaki od njih pomoću automatizovanih programa kao što su napadi grubom silom ili napadi rečnikom (kasnije ćemo reći nešto više o njima).
5. Jedan od naloga e-pošte vaših kontakata je hakovan
Zaštita vašeg naloga od hakera pomoći će vam da izbegnete neke od najgorih sajber-zločina, kao što je krađa identiteta. Međutim, i dalje možete da postanete žrtva neželjene e-pošte ako su nalozi e-pošte vaših kontakata ugroženi. Ako ste ikada počeli da dobijate čudnu neželjenu e-poštu od svojih prijatelja i porodice, velike su šanse da su njihovi nalozi hakovani.
Na prvi pogled, te e-poruke izgledaju kao da ih je poslao neko koga poznajete. To je efikasna strategija za zaobilaženje filtera neželjene e-pošte, jer je veća verovatnoća da ćete otvoriti e-poštu koju ste primili od poznatog kontakta.
Zbog toga su zlonamerne e-poruke posebno opasne u ovoj vrsti napada, jer će verovatno dospeti u vaše prijemno sanduče i veća je verovatnoća da ćete ih otvoriti, stupiti u interakciju sa njima i kliknuti na veze.
Trebalo bi da naučite kako da uočite neželjenu e-poštu i da nikada ne otvarate ništa što vam se učini sumnjivo. Prijavite to kao neželjenu poštu i obavestite kontakte na bilo koji drugi način da je njihov nalog hakovan.
6. Napadi grubom silom
Napadi grubom silom koriste programe za automatsko generisanje alfanumeričkih kombinacija adresa e-pošte i(li) lozinki. U suštini, to su generatori koji nasumično stvaraju negde između nekoliko hiljada ili nekoliko milijardi varijacija u sekundi. Oni se koriste za pristup vašem nalogu e-pošte ili drugim funkcijama, tako da ovde govorimo o zlonamernim pretnjama po bezbednost.
U teoriji, ti programi će na kraju pronaći pravu kombinaciju, pod pretpostavkom da se pokreću dovoljno dugo. Međutim, u zavisnosti od jačine vaše lozinke i podudaranja adrese e-pošte, mogu da prođu godine da bi se upalo u neki nalog.
S obzirom na to da postoji ogroman broj aktivnih adresa e-pošte, generisanje određenog postojećeg naloga e-pošte zahteva malo vremena, posebno kad su u pitanju veliki dobavljači, kao što je Gmail. Uparivanje određenog naloga sa pravom lozinkom zahteva više vremena, ali to je mnogo lakše ako prevarant već ima vašu adresu e-pošte i ako vam lozinka nije naročito jaka.
7. Napadi rečnikom
Napadi rečnikom predstavljaju još jednu tehniku pogađanja, ali uglavnom koriste liste verovatnih adresa e-pošte i lozinki. Oni su manje automatizovani od napada grubom silom i više proračunati. Na primer, mogu da uključe druge tačke podataka kao što su prezimena, rođendani itd, da bi pogodili potencijalne lozinke.
Kao i napadi grubom silom, napadi rečnikom su napravljeni da bi dobili pristup nalozima, tako da je namera veoma zlonamerna. Oba napada je lakše izvršiti ako je vaša adresa e-pošte javno objavljena na mreži, a napadi rečnikom su potencijalno lakši ako su dostupne druge informacije (imena kućnih ljubimaca, škole koje ste pohađali itd.).
Srećom, jake lozinke su posebno efikasne protiv napada rečnikom, jer se izvršenje završava kada se obave svi verovatni pokušaji pogađanja lozinke.
8. Ponovno ciljanje e-pošte
Ponovno ciljanje e-pošte je zakonita strategija koju koriste mnoge veb-stranice za e-trgovinu kao i onlajn preduzeća. Jedna od najčešćih upotreba ponovnog ciljanja e-pošte je slanje naknadnih e-poruka korisnicima koji dodaju proizvod u svoju korpu za kupovinu, ali ne završe kupovinu.
Sve dok kompanije poštuju relevantne propise o podacima i privatnosti, ponovno ciljanje e-pošte se ne smatra neželjenom poštom. To je zato što kompanija traži od vas da dobrovoljno navedete svoju adresu e-pošte i pristanete da vam šalje e-poštu.
Problem je u tome što neki korisnici možda neće shvatiti da će primati naknadne marketinške e-poruke, uglavnom zbog toga ne čitaju uslove korišćenja ili ne razumeju za šta se odlučuju. Granica između dozvoljenog i nedozvoljenog postaje nejasna i kada vam kompanije otežavaju obavljanje određenih postupaka ako ne navedete adresu e-pošte. Na primer, kada kreirate nalog za kupovinu proizvoda.
Preduzmite korake za smanjenje neželjene e-pošte
Ako shvatite kako pošiljaoci neželjene pošte dobijaju vašu adresu e-pošte, moći ćete da preduzmete neophodne korake da se zaštitite. Čak i tada, ne možete da garantujete da će podaci vaše e-pošte biti bezbedni, jer postoje određeni rizici koje ne možete da kontrolišete, kao što je neovlašćeni upad u bazu podataka kompanije u kojoj su pohranjeni vaši podaci.