Inbox-ul dvs. a fost inundat recent cu mesaje nedorite sau chiar malițioase? Iată cum să opriți acest val. Cu toată preocuparea de astăzi pentru rețele sociale și aplicații de mesagerie, email-ul rămâne pentru mulți dintre noi un instrument folosit zilnic. Furnizorii actuali de servicii de email sunt destul de buni la filtrarea mesajelor nesolicitate, cunoscute drept spam, însă aceste filtre nu funcționează întotdeauna perfect. Ca în cazul apelurilor telefonice nedorite, uneori avem impresia că „zeii internetului” au deschis porțile, iar inbox-ul ni se umple brusc cu mesaje nedorite și malițioase. Când se întâmplă, potopul vine fără vreun avertisment. Dar de ce? Și ce puteți face?

10 motive pentru care inbox-ul dvs. este plin de spam și/ sau emailuri cu fraude

Spam-ul prin email poate varia de la mesaje enervante, trimise în masă și nesolicitate, până la conținut extrem de periculos și malițios (mesaje de tip phishing și malware livrat prin spam, cunoscut și sub denumirea de „malspam”). Iată de ce primiți brusc atât de multe mesaje de acest fel:

Breșe și scurgeri de date
Economia criminalității cibernetice este un sistem vast și complex, în care participanții au, de regulă, roluri specializate în goana după profit. Unii se concentrează pe compromiterea organizațiilor pentru a sustrage volume mari de date ale clienților, inclusiv adrese de email și date cu caracter personal (PII). Aceste date sunt apoi publicate sau vândute pe forumuri și piețe ale infractorilor cibernetici, unde sunt cumpărate de alții pentru a fi folosite în campanii de phishing.

Atacatorii pot impersona compania recent compromisă, menționând datele dvs. personale și informațiile despre cont pentru a vă face să le credeți povestea. Scopul final este, de obicei, să vă fure datele de autentificare sau informațiile financiare ori să vă păcălească să instalați malware.

O creștere bruscă a fluxului de spam înseamnă, probabil, că un lot de adrese de email, inclusiv a dvs., tocmai a fost lansat pe piața neagră a criminalității cibernetice. Alternativ, este posibil ca o companie să fi scurs accidental informațiile în spațiul public, permițându-le atacatorilor să profite de pe urma lor.

Exemplu de campanie de sextortion cu parole compromise în incidente de securitate mai vechi

Actualizări ale kit-urilor de fraudă
Escrocii de astăzi au mare parte din munca grea deja făcută, datorită kit-urilor de scam/ phishing gata pregătite, care se ocupă de tot, de la imitarea brandurilor și tehnici de obfuscare, până la momeli de phishing și chiar ocolirea autentificării multifactor. Inovația este rapidă, iar dezvoltatorii acestor kit-uri caută constant să adauge funcții noi pentru a păcăli furnizorii de securitate și serviciile de email. Dacă reușesc să treacă de filtrele anti-spam, vă puteți aștepta ca mesajele nedorite să curgă în valuri.

Spam țintit
Uneori, fraudatorii își concentrează eforturile asupra unor grupuri specifice, precum angajații unei companii anume sau utilizatorii unui anumit serviciu (de exemplu, Netflix). Asta fie pentru că au obținut datele în urma unei breșe de securitate la una dintre aceste companii, fie pentru că le-au colectat prin web scraping de pe site-uri specifice.

Evenimente sezoniere
Campaniile de phishing profită adesea de evenimente importante pentru a crește rata de succes. Decesele celebrităților, urgențele mari sau crizele de sănătate, precum COVID-19, sunt exemple tipice. Totuși, vârfurile sezoniere de spam pot apărea și înainte de Crăciun sau atunci când se depun declarațiile fiscale, de exemplu.

Puterea inteligenței artificiale
Instrumentele pe bază de AI le permit escrocilor să desfășoare campanii de phishing la scară largă, cu mesaje din ce în ce mai convingătoare, și care pot ocoli filtrele anti-spam. AI poate ajuta și în faza de prospectare, identificând adresa dvs. de email din surse publice care altfel ar fi dificil de găsit.

Colectarea de date din surse publice
Spammerii nu își obțin listele de email-uri doar din breșe de securitate majore. Unii dintre ei adună aceste detalii folosind boți pentru a extrage date de pe site-urile publice, cum ar fi platformele de socializare. Traficul generat de boții malițioși reprezintă 37% din întregul trafic de pe internet. Dacă datele dvs. au fost disponibile public, este posibil să fi fost colectate în cadrul unei astfel de campanii.

Ați deschis un mesaj spam
Spammerii acționează similar marketerilor obișnuiți. De multe ori ajung să aibă liste mari de adrese de email, pe care apoi le restrâng pentru a îmbunătăți randamentul campaniilor. Astfel, dacă dați clic pe un mesaj spam sau, și mai rău, răspundeți la mesaj, expeditorul va ști că adresa este „activă”, ceea ce poate duce la un nou val de mesaje nedorite.

Aflux de email-uri
Dacă inboxul dvs. se umple brusc cu mesaje nedorite, este posibil să fie vorba despre o tactică de distragere menită să îngroape un mesaj important – de exemplu, o alertă de securitate de la bancă sau o notificare despre o achiziție pe care nu ați făcut-o. Escrocul vă va înscrie la sute de newslettere sau site-uri pentru a vă inunda inbox-ul și a ascunde acel mesaj esențial.

Cumpărături online
De sărbători sau cu ocazia zilelor de naștere, este posibil să faceți shopping mai mult ca de obicei. Unii comercianți profită de această perioadă aglomerată ascunzând înscrieri la newslettere sau oferte promoționale. Dacă uitați să debifați aceste opțiuni, s-ar putea să fiți inundat de spam enervant de la brandurile respective.

Resetarea setărilor
De exemplu, dacă soluția de securitate pentru email folosește AI pentru a învăța ce activitate este suspectă și începeți să modificați sau să resetați configurările, este posibil ca tot comportamentul învățat până atunci să fie șters.

Cum să opriți abundența de mesaje spam/scam

Iată cum puteți contracara spammerii și ține escrocheriile departe de inbox-ul dvs.:
– Păstrați conturile de social media private pentru a împiedica roboții să vă colecteze adresa de email.
– Fiți atent la phishing: nu dați clic și nu răspundeți la email-uri nesolicitate. Dacă trebuie să verificați autenticitatea, contactați expeditorul presupus prin informații găsite separat, nu prin cele din email.
– Folosiți servicii de tip „hide my email” sau similare atunci când vă înscrieți la servicii noi, pentru a reduce riscurile asociate breșelor de date.
– Unele produse și servicii de protecție a identității, precum HaveIBeenPwned, pot scana dark web-ul în căutarea datelor dvs. și vă pot alerta dacă apar acolo. Astfel, veți primi avertizări în avans despre posibile afluxuri de spam.
– Software-ul de securitate de la un furnizor de încredere include funcții anti-phishing și anti-spam, reducând volumul de comunicări nedorite. Cei mai buni furnizori oferă protecție multi-strat împotriva celor mai sofisticate tehnici de phishing, AI și kit-uri de scam.
– Luați în calcul debifarea opțiunilor de marketing atunci când faceți cumpărături, pentru a reduce volumul de spam „prietenos” în inbox.

Ce să nu faceți

Este recomandat să evitați următoarele:
– Nu vă dezabonați sau nu răspundeți la un email spam, deoarece astfel îi confirmați expeditorului că adresa este activă.
– Nu deschideți anexe din email-urile de tip phishing, deoarece pot conține malware.
– Nu furnizați informații personale, financiare sau date de autentificare ca răspuns la un email nesolicitat, chiar dacă pare legitim.
– Nu folosiți adresa dvs. principală de email pentru înscrieri la oferte gratuite sau pentru Wi-Fi public.
– Nu salvați detaliile (inclusiv email, adresă și carduri de plată) după cumpărături, deoarece acestea ar putea fi folosite în mod abuziv dacă compania este compromisă.
– Nu resetați configurările de securitate ale email-ului și nu reduceți pragul de filtrare anti-spam.

Așa cum se întâmplă în mare parte din securitatea cibernetică, peisajul amenințărilor prin email este o cursă continuă a înarmării, deopotrivă în rândul atacatorilor și al apărătorilor. Protejați-vă cu aceste bune practici și cu instrumente de securitate eficiente de la terți și veți avea cele mai mari șanse să păstrați căsuța poștală electronică în siguranță.