متوجه شدید که ایمیلهای هرزنامه زیادی دریافت میکنید و فکر میکنید که چرا این همه دریافت میکنید؟ در اینجا چند دلیل رایج برای دریافت هرزنامه آورده شده است.
هرزنامه ایمیل همیشه وجود دارد و حملات امنیت سایبری پیچیده تر می شوند. چه هرزنامه به تدریج از صندوق ورودی شما پیشی بگیرد یا ناگهان با هجوم هرزنامه ها مواجه شوید، اتخاذ اقداماتی برای جلوگیری و کاهش ایمیل های ناخواسته مهم تر از همیشه است.
این با درک نحوه یافتن هرزنامهها آدرس ایمیل شما در وهله اول شروع میشود.
ایمیل هرزنامه در اعداد
هرزنامه های ایمیل به طور مداوم در ایالات متحده (و اکثر کشورها) در حال افزایش است، اما کاربران عادی چقدر باید نگران باشند؟ برای بیان این موضوع، اجازه دهید به برخی از جدیدترین ارقام که مقیاس هرزنامه ایمیل را نشان میدهند، نگاه کنیم:
- 49 درصد از ایمیل های ارسال شده در سال 2022 از 45.5 درصد در سال 2023 به عنوان هرزنامه افزایش یافته است، اما نسبت به 80 درصد در سال 2011 به میزان قابل توجهی کاهش یافته است. (Statista)
- 36 درصد از ایمیل های هرزنامه تبلیغاتی/بازاریابی هستند و پس از آن محتوای بزرگسالان با 31.7 درصد قرار دارد. (Mailmodo)
- 2.5٪ از ایمیل های هرزنامه کلاهبرداری یا کلاهبرداری در نظر گرفته می شوند و سرقت هویت هدف 73٪ از کمپین های مخرب است. (Mailmodo)
- فرستندگان ایمیل هرزنامه به طور متوسط 7000 دلار در روز درآمد دارند. (Mailmodo)
- سرقت هویت هدف 73 درصد از کمپین های ایمیل مخرب هرزنامه است. (Mailmodo)
- حملات فیشینگ در سال 2021 به طور متوسط 14.82 میلیون دلار برای شرکت ها هزینه دارد. (Proofpoint)
- ایالات متحده با حدود 8 میلیارد ایمیل هرزنامه در روز، پر اسپم ترین کشور جهان است. (Statista)
این بدان معناست که تقریباً نیمی از ایمیلهای ارسالی اسپم در نظر گرفته میشوند و اکثر آنها ایمیلهای تبلیغاتی یا بازاریابی ناخواسته هستند. خوشبختانه، تنها 2.5 درصد از ایمیلهای هرزنامه به عنوان کلاهبرداری یا کلاهبرداری برچسبگذاری میشوند، اما این درصد اندک، مبالغ هنگفتی را برای مجرمان سایبری ایجاد میکند.
بنابراین، خبر خوب این است که بیشتر هرزنامههای ایمیل یک آزاردهنده است، نه تهدید. با این حال، اگر آدرس ایمیل شما برای افراد نامناسب قابل دسترسی باشد، خطر کلاهبرداری و کلاهبرداری افزایش می یابد. اما هنوز این سوال باقی می ماند که چرا شما این همه هرزنامه دریافت می کنید.
1. شما آدرس ایمیل خود را به صورت آنلاین ارسال کردید
این بدون شک مهمترین دلیلی است که یک هرزنامه به آدرس ایمیل شما دست می دهد – زیرا شما آن را به صورت آنلاین به صورت آنلاین برای دسترسی تمام دنیا پست کرده اید. سادهترین راه برای ارسالکنندگان هرزنامه برای ایجاد فهرستهای ایمیل بزرگ، استفاده از رباتهایی است که در وب برای علامت @ میخزند و بهطور خودکار آنها را در یک فایل واحد کامپایل میکنند.
اگر آدرس ایمیل شما در جایی از وب نوشته شده باشد (وب سایت شما، نمایه های اجتماعی و غیره)، ارسال کنندگان هرزنامه قبلاً آن را پیدا کرده اند.
2. یک شرکت آدرس ایمیل شما را فروخت
متأسفانه، مقررات حفظ حریم خصوصی (یا عدم وجود آنها) فروش قانونی آدرس ایمیل شما را برای شرکت ها آسان می کند. اگر هنگام ثبت نام برای هر چیزی به آنها اجازه دهید داده های خود را به اشتراک بگذارند (همیشه خط مشی رازداری و قوانین و مقررات را بخوانید)، آنها می توانند به طور قانونی آدرس ایمیل و سایر اطلاعات شما را به بالاترین قیمت پیشنهاد دهند بفروشند – و شرکت ها می توانند با فروش دسته های بزرگ پول خوبی به دست آورند. از داده ها
زمانی که شرکت دیگری که هرگز با آن معامله نکرده اید، شروع به ارسال ایمیل های ناخواسته برای شما می کند، مقررات تیره تر می شوند. با این حال، طرفهایی که فهرستهای ایمیل را برای این منظور خریداری میکنند، احتمالاً چندان نگران بازی کردن با کتاب نیستند. بنابراین، اگر ناگهان هرزنامه شروع به هجوم حساب شما کند، این احتمال وجود دارد که شخصی آدرس ایمیل شما را فروخته باشد.
3. شرکتی که آدرس ایمیل شما را ذخیره می کند هک شد
شرکتها ممکن است ناخواسته دادههای شما را در صورت هک شدن یا نشت اطلاعات به اشخاص ثالث تحویل دهند. دستورالعملهای حفظ حریم خصوصی مانند CCPA مسئولیتهای بیشتری را بر عهده شرکتها برای محافظت از دادههای شما میگذارد، اما حملات سایبری دائماً راههای جدیدی را در مورد اقدامات امنیتی پیدا میکنند.
در صورت امکان، تعداد شرکت هایی را که به داده های خود دسترسی می دهید محدود کنید و سعی کنید شرکت هایی را که انجام می دهید پیگیری کنید. اگر معامله با شرکتی را که به آدرس ایمیل و سایر داده های شخصی شما دسترسی دارد متوقف کنید، می توانید در هر زمان درخواست کنید که آن را حذف کنند.
4. حساب ایمیل شما هک شده است
اگر هکرها به حساب ایمیل شما دسترسی پیدا کنند، می توانند شما را برای یکسری خبرنامه ها و اشتراک های مخرب ثبت نام کنند. این میتواند حساب شما را پر از هرزنامه و ایمیلهای مخرب کند، که بسیاری از آنها در صورتی که مانند ثبت نامهای قانونی به نظر برسند، میتوانند وارد صندوق ورودی شما شوند.
هکرها همچنین ممکن است از حساب شما برای دسترسی به لیست مخاطبین شما استفاده کنند. با دسترسی رایگان به حساب شما، آنها می توانند ایمیل های هرزنامه را به نام شما برای همه افراد موجود در دفترچه تماس شما ارسال کنند. آنها همچنین می توانند تمام مخاطبین شما را صادر کنند و سعی کنند هر یک از آنها را با برنامه های خودکار مانند حملات brute force یا حملات فرهنگ لغت هک کنند (در یک لحظه بیشتر در مورد این موارد).
5. یکی از حساب های ایمیل مخاطبین شما هک شد
محافظت از حساب خود در برابر هکرها به شما کمک می کند از برخی از بدترین جرایم سایبری مانند سرقت هویت جلوگیری کنید. با این حال، اگر حساب های ایمیل مخاطبین شما به خطر بیفتد، همچنان می توانید قربانی اسپم ایمیل شوید. اگر تا به حال شروع به دریافت هرزنامه های ایمیل عجیب و غریب از دوستان و خانواده خود کرده اید، به احتمال زیاد حساب های آنها هک شده است.
در یک نگاه، این ایمیل ها به نظر می رسد که توسط شخصی که شما می شناسید ارسال شده اند. این یک استراتژی موثر برای دور زدن فیلترهای هرزنامه ایمیل است و همچنین احتمال باز کردن ایمیلهای یک مخاطب شناخته شده بیشتر است.
این امر ایمیلهای مخرب را در این نوع حمله خطرناک میکند، زیرا احتمالاً در صندوق ورودی شما فرود میآیند و احتمال بیشتری وجود دارد که آنها را باز کنید، با آنها تعامل کنید و روی پیوندها کلیک کنید.
این ایده خوبی است که یاد بگیرید چگونه هرزنامه های ایمیل را شناسایی کنید و هرگز چیزی را که نامناسب به نظر می رسد باز نکنید – آن را به عنوان هرزنامه گزارش کنید و از طریق راه های دیگر به مخاطب اطلاع دهید که حساب آنها هک شده است.
6. حملات Brute Force
حملات Brute Force از برنامههایی برای تولید خودکار ترکیبهای الفبایی از آدرسهای ایمیل و/یا رمز عبور استفاده میکنند. اساسا، اینها ژنراتورهای تصادفی هستند که در هر ثانیه بین هزاران یا میلیاردها تغییر ایجاد می کنند. این ها برای دسترسی به حساب ایمیل یا سایر ویژگی های شما استفاده می شوند – بنابراین ما در اینجا در مورد تهدیدات امنیتی مخرب صحبت می کنیم.
در تئوری، این برنامه ها در نهایت ترکیب مناسب را پیدا می کنند، با این فرض که برای مدت زمان کافی طولانی اجرا شوند. با این حال، بر اساس قدرت رمز عبور و مطابقت آدرس ایمیل شما، ممکن است سالها طول بکشد تا برخی از حسابها شکسته شوند.
با توجه به حجم عظیم آدرسهای ایمیل فعال، ایجاد یک حساب ایمیل معتبر زمان کمی میبرد – بهویژه با ارائهدهندگان بزرگی مانند Gmail. تطبیق یک حساب معتبر با رمز عبور مناسب زمان بیشتری می برد، اما اگر کلاهبردار از قبل آدرس ایمیل شما را داشته باشد و رمز عبور شما قوی نباشد، این کار بسیار ساده تر است.
7. حملات دیکشنری
حملات دیکشنری یکی دیگر از تکنیک های حدس زدن است، اما معمولاً از لیستی از آدرس های ایمیل و رمزهای عبور احتمالی استفاده می کنند. این حملات نسبت به حملات brute force کمتر خودکار و حساب شده تر هستند. به عنوان مثال، آنها ممکن است نقاط داده دیگری مانند نام خانوادگی، تاریخ تولد، و غیره را برای حدس زدن رمزهای عبور احتمالی ترکیب کنند.
مانند حملات brute force، حملات دیکشنری برای دسترسی به حسابها طراحی شدهاند، بنابراین هدف بسیار مخرب است. اگر آدرس ایمیل شما به صورت آنلاین به صورت عمومی منتشر شود، هر دو حمله آسان تر است و اگر اطلاعات دیگری در دسترس باشد (نام حیوانات خانگی، مدارسی که در آن شرکت کرده اند، حملات فرهنگ لغت به طور بالقوه آسان تر است).
خوشبختانه، گذرواژههای قوی بهویژه در برابر حملات فرهنگ لغت مؤثر هستند، زیرا پس از تکمیل تمام تلاشهای احتمالی رمز عبور، اجرا به پایان میرسد.
8. هدف گذاری مجدد ایمیل
هدف گذاری مجدد ایمیل یک استراتژی قانونی است که توسط بسیاری از وب سایت های تجارت الکترونیک و مشاغل آنلاین استفاده می شود. یکی از رایجترین کاربردهای هدفگیری مجدد ایمیل، ارسال ایمیلهای بعدی برای کاربرانی است که محصولی را به سبد خرید خود اضافه میکنند اما خرید را تکمیل نمیکنند.
تا زمانی که شرکتها از دادهها و مقررات مربوط به حریم خصوصی پیروی کنند، هدفگیری مجدد ایمیل هرزنامه محسوب نمیشود. این به این دلیل است که شرکت از شما میخواهد که با کمال میل آدرس ایمیل خود را ارائه دهید و با ارسال ایمیل به شما موافقت کنید.
مشکل این است که برخی از کاربران ممکن است متوجه نشوند که ایمیلهای بازاریابی بعدی را دریافت خواهند کرد – معمولاً به این دلیل که قوانین و مقررات را نمیخوانند یا درک نمیکنند که چه چیزی را انتخاب میکنند. همچنین زمانی که شرکتها انجام اقدامات را بدون ارائه آدرس ایمیل دشوار میکنند، خط تیره میشود: به عنوان مثال، ایجاد حساب کاربری برای خرید یک محصول.
برای کاهش هرزنامه ایمیل اقدامات لازم را انجام دهید
درک اینکه چگونه ارسال کنندگان هرزنامه آدرس ایمیل شما را دریافت می کنند به شما امکان می دهد اقدامات لازم را برای محافظت از آدرس ایمیل خود انجام دهید. حتی با این حال، هرگز نمی توانید ایمنی داده های ایمیل خود را تضمین کنید، زمانی که خطرات خاصی خارج از کنترل شما هستند – مانند نقض اطلاعات شرکت.
بنابراین، علاوه بر محافظت از آدرس ایمیل خود تا حد امکان، میخواهید اقدامات فعالی برای کاهش میزان هرزنامههای ورودی به صندوق ورودی خود انجام دهید.