Aliasy e-mail nie są tak bezpieczne, jak mogłoby się wydawać

Spisu treści:

Aliasy e-mail nie są tak bezpieczne, jak mogłoby się wydawać
Aliasy e-mail nie są tak bezpieczne, jak mogłoby się wydawać
Anonim

Kluczowe dania na wynos

  • Coraz więcej usług oferuje „ukrycie swojego adresu e-mail” podczas zakładania nowych kont.
  • Możesz użyć tych programów, aby ukryć swoją prawdziwą pocztę przed niektórymi sklepami i witrynami.
  • Eksperci ostrzegają, że nie należy traktować aliasów e-mail jako kompleksowego rozwiązania, ponieważ nie powstrzymają one całkowicie ataków phishingowych lub spamu.
Image
Image

Eksperci twierdzą, że używanie aliasów e-mail może zapewnić dodatkową warstwę bezpieczeństwa, ale nie są one kompletnym rozwiązaniem do ochrony danych online.

Ponieważ coraz więcej usług zaczyna pojawiać się dla aliasów e-mail, ważne jest, aby dokładnie zrozumieć, co oferują te usługi. Podobnie jak nowy plan Premium w Firefoksie Relay, opcje płatne mogą być dobre dla wielu, podczas gdy bezpłatne warianty, takie jak wbudowana funkcja Apple Hide My Email, mogą działać dla innych.

Jeśli zamierzasz korzystać z usługi aliasów e-mail, eksperci twierdzą, że nie należy traktować jej jako kompletnego rozwiązania zabezpieczającego. Ostrzegają, że nadal musisz zwracać uwagę na to, które e-maile otwierasz i jakie linki w nich klikasz.

„Te usługi działają poprzez tworzenie aliasów dla Twojego rzeczywistego adresu e-mail, które przekazują Twoją pocztę bez ujawniania Twojego rzeczywistego adresu e-mail. Z tego powodu dodaje dodatkową warstwę prywatności, aby pomóc chronić połowę danych konta: sam adres e-mail” – wyjaśnił w e-mailu Nate Warfield, etyczny haker i dyrektor ds. technologii w firmie Prevailion zajmującej się cyberbezpieczeństwem.

„Jednakże, ponieważ przesyłają one tylko Twoją pocztę, a nie tworzą oddzielnego adresu e-mail, jeśli odpowiesz na wiadomość, Twój rzeczywisty adres e-mail może zostać ujawniony.”

Narzędzia do ochrony prywatności w poczcie e-mail, takie jak to, są pomocne, ale użytkownicy powinni również używać takich funkcji, jak silne hasła, menedżer haseł… i uwierzytelnianie wieloskładnikowe, gdy tylko jest to możliwe.

Phishing na piksele

W ciągu ostatnich kilku dekad Internet uczynił życie wygodniejszym, ale wiąże się również z wieloma zagrożeniami. Jednym z najczęstszych są ataki phishingowe. Są to próby uzyskania dostępu do informacji o Twoich danych osobowych - niezależnie od tego, czy są to numery kart kredytowych, numer ubezpieczenia społecznego, a nawet coś tak prostego, jak dane logowania na Facebooku.

Atak phishingowy był najczęstszym rodzajem cyberprzestępczości w 2020 roku według FBI. Źli aktorzy mogą próbować uzyskać informacje na wiele sposobów – za pośrednictwem poczty e-mail, połączeń telefonicznych, a nawet wiadomości tekstowych. Jednak informacje zawarte w Raporcie o naruszeniu danych firmy Verizon z 2021 r. wykazały, że prawie 96 procent tych ataków ma postać e-maili. Te statystyki są również znacznie bardziej szczegółowe, w tym kilka różnych rodzajów phishingu, które źli aktorzy mogą wykorzystać przeciwko tobie.

Ostatecznie ważne w atakach phishingowych jest to, że jesteś jedyną osobą, która może powstrzymać ich przed przejęciem nad tobą przewagi. Chociaż usługi takie jak Firefox Relay i Hide My Email firmy Apple są pomocne w ukrywaniu poczty e-mail, nie eliminują całkowicie ryzyka otrzymania złej poczty.

„To nie powstrzymuje ataków phishingowych, a jeśli ktoś kliknie łącze i wprowadzi swoje dane, nadal jest to ryzyko” – zauważył Warfield. Ostrzegł również, że te usługi nie mogą zatrzymać śledzenia pikseli, które ostrzegają nadawców po otwarciu wiadomości e-mail. Jest to powszechna forma śledzenia, z której korzystają reklamodawcy, i od pewnego czasu jest poddawana kontroli.

Dodatkowe bezpieczeństwo, a nie srebrna kula

Chociaż aliasy e-mail nie mogą całkowicie powstrzymać ataków phishingowych, mają swoje zastosowania. Ponieważ działają one jako serwer proxy, niektóre z tych usług oferują filtry, które mogą ograniczać spam. Nie zatrzymają tego całkowicie, ale przynajmniej mogą pomóc Ci dowiedzieć się, skąd pochodzi spam.

Ponadto, jak zauważają zwolennicy prywatności, tacy jak Paul Bischoff, aliasy można zmienić o wiele łatwiej niż adres e-mail.

"Jeśli używasz aliasu e-mail do rejestracji konta w sklepie internetowym, a następnie zaczniesz otrzymywać wiadomości e-mail ze spamem na ten adres, będziesz wiedział, że sklep, w którym się zarejestrowałeś, był odpowiedzialny za udostępnienie Twojego e-maila ", wyjaśnione w e-mailu. „Nie uzyskasz takiego poziomu przejrzystości z normalnym uniwersalnym adresem e-mail.”

Image
Image

Ponadto Bischoff twierdzi, że usługi takie jak Firefox Relay mogą pomóc w lepszym ustaleniu, skąd mogą pochodzić próby phishingu lub oszustwa, zwłaszcza jeśli firma, z którą korzystałeś pod tym aliasem, ucierpiała na skutek naruszenia bezpieczeństwa danych.

Ostatecznie aliasy e-mail mogą oferować wiele przydatnych funkcji. Ważną rzeczą, na którą należy zwrócić uwagę, jest to, że te rozwiązania nie stanowią kompletnej linii obrony.

„W branży zabezpieczeń opowiadamy się za warstwami zabezpieczeń, ponieważ żadna pojedyncza technika nie jest w 100% skuteczna” – powiedział Warfield.

"Narzędzia ochrony prywatności poczty e-mail, takie jak to, są pomocne, ale użytkownicy powinni również używać takich funkcji, jak silne hasła, menedżer haseł, który pomoże im używać unikalnych haseł dla każdej witryny oraz uwierzytelnianie wieloskładnikowe, gdy tylko jest to możliwe."

Zalecana: