Jaden Geller se vzdává své schránky Gmail. Tento 26letý bezpečnostní inženýr v San Franciscu už měsíce bojuje s explozí spamu na svůj bezplatný e-mailový účet, jako jsou seznamy adres, do kterých se nikdy nezaregistroval, a zjevné podvody. Myslí si, že adresa byla prozrazena nad rámec uložení.
„Zpočátku jsem byl lepší ve skutečném mazání spamových zpráv, ale pak se to stalo neovladatelným,“ řekl Geller. „Kdysi jsem archivoval každou jednotlivou zprávu. Teď je to příliš velké potíže. Svou doručenou poštu kontroluji méně často, nedívám se na všechno a nechávám ji v chaotickém stavu.“
E-mailový spam je starý problém, na který mnoho lidí možná zapomnělo nebo se s ním alespoň smířilo. Díky vylepšením automatických filtrů od poskytovatelů e-mailů a služeb třetích stran byl nápor útržkovitých nabídek Viagry a slibovaných výher v soutěžích z počátku roku 2000 většinou držen mimo dohled. Vodopád spamu se stal děravým faucetem a v naší schránce se objevilo jen několik podřadných e-mailů spolu se spoustou legitimních marketingových e-mailů, které jsou často naší vlastní prací.
Ukončit nebo zaplatit: Co dělat, když vám dojde bezplatné úložiště Google
Ale v průběhu pandemie – zejména v posledních šesti měsících – si mnoho lidí využívajících bezplatné e-mailové služby všimlo nárůstu nechtěných podvodných e-mailů, které proklouzly přes filtry a přistávají v jejich schránkách. Uživatelé Gmailu se k tomuto problému nejvíce vyjádřili a někteří jsou tak zavaleni spamem, že se snaží zjistit, co by s tím mohli dělat. Naštěstí je tu Help Desk, který vám pomůže.
V čem je problém?
Zdá se, že automatickými filtry některých bezplatných e-mailových služeb, zejména 18 let starého Gmailu od Googlu, prochází více spamu než obvykle. Podle společnosti Proofpoint zabývající se kybernetickou bezpečností došlo v minulém roce ke 30procentnímu nárůstu objemu spamu napříč službami. Jen v prosinci společnost odhalila dalších 10 miliard spamových zpráv.
Bezplatné e-maily, jako je Gmail od Google, Microsoft Outlook a Hotmail a Yahoo, mají vestavěné nástroje pro zjišťování nevyžádané pošty a jejich přesouvání do jiného umístění (obvykle do složky s názvem „Spam“ nebo „Junk“ ), kde je stále můžete vidět nebo je navždy ignorovat. Existují placené možnosti filtrování třetích stran pro společnosti, které hostují vlastní e-maily, ale není jich mnoho pro bezplatné e-mailové služby, které používají miliardy lidí po celém světě. Na druhé straně problému jsou profesionální zločinci a obchodníci, kteří neustále hledají nové způsoby, jak přechytračit e-mailové filtry a dosáhnout svých cílů.
„Spam je dynamický, nepředvídatelný a má mnoho podob,“ řekl Bjorn Grubelich ze společnosti Google, produktový manažer pro Gmail Counter-abuses. Říká, že Google používá modely strojového učení k detekci a filtrování nových hrozeb a že blokuje více než 99,9 procenta spamu, phishingu a malwaru, aby se dostalo k uživatelům Gmailu.
Co ode mě spam chce?
Pojem spam zahrnuje celou řadu obtěžujících e-mailů, které většinou směřují k přístupu k vašim penězům nebo informacím (které zase mohou vydělávat spammerům peníze).
Existují marketingové e-maily, k jejichž odběru jste se mohli nebo nemuseli nevědomky přihlásit poté, co jste si koupili boty online nebo se přihlásili k odběru newsletteru. Společnosti mohou také získat vaše informace ze seznamů, které nakupují, a přihlásit vás k odběru zpráv bez vašeho souhlasu. Další úroveň je plná méně legitimních operací, které se stále snaží prodávat věci, jako jsou neschválené léky. (Farmaceutické podvody se z velké části zaměřují na Spojené státy, kde neexistuje znárodněná zdravotní péče, říká Chester Wisniewski, hlavní vědecký pracovník bezpečnostní společnosti Sophos.)
Anatomie útoku ransomwaru
Phishingové e-maily jsou pokusy přimět příjemce, aby mu předal citlivé informace, jako je heslo nebo číslo kreditní karty. Pak jsou tu e-maily s malwarem, které po vás chtějí, abyste si stáhli přílohu, která odesílateli umožní přístup k vašemu počítači. Jejich cílem je shromáždit citlivé finanční nebo osobní informace nebo spustit něco jako ransomwarový útok.
V minulosti se škodlivý spam zaměřoval spíše na používání technik, jako jsou viry. Nyní, když jsou počítače lepší v automatických aktualizacích k opravě bezpečnostních děr, spammeři se zaměřují na lidi sociálními útoky pomocí technik, jako je vydávání se za skutečné společnosti nebo lidi. Využívají lidské slabosti více než počítačové slabosti.
„Protože jsou útoky sociální, myslím, že jsou horší. Není nic, co bych vám mohl dát do počítače, co by vám pomohlo nenechat se oklamat,“ řekl Wisniewski.
Co stojí za nárůstem spamu?
Nežádoucí spamové e-maily jsou podle Ryana Kalembera, výkonného viceprezidenta pro strategii kybernetické bezpečnosti společnosti Proofpoint, ziskovější než v minulosti. Útoky se během pandemie staly sofistikovanějšími a osobnějšími a došlo k návalu spamu zaměřeného na lidi pracující z domova, kteří využili jejich strachu tím, že prosadili falešné léčby covidem, masky a testy.
Naprostá většina spamu pochází z Ruska a sousedních zemí, říkají experti na kybernetickou bezpečnost. Skupiny se specializují na různé části procesu, takže jedna může pouze prodávat seznamy e-mailů, zatímco jiná rozesílá celou hromadu pro klienta zjišťuje způsoby, jak obejít filtry nevyžádané pošty, nebo řeší praní špinavých peněz.
„Útočníci jsou stále chytřejší,“ řekl Jeremy Ventura, hlavní bezpečnostní stratég společnosti Mimecast zabývající se kybernetickou bezpečností. "Jejich taktika a techniky se vyvíjejí."
Jak ransomware ovlivňuje běžné lidi
Proofpoint, který má produkt, který filtruje spamové zprávy pro společnosti, říká, že za posledních šest měsíců si všiml, že spammeři stále více využívají služby Google, jako jsou Docs nebo Drive to hostit jejich útoky, předčí Microsoft, který je také hojně využívaný.
V reakci na to řekl Grubelich ze společnosti Google: „Jsme hluboce odhodláni chránit naše uživatele před zneužíváním phishingu napříč našimi službami a neustále pracujeme na dalších opatřeních k blokování těchto typů útoků, jak se vyvíjejí metody.“ Společnost říká, že „může“ skenovat soubory, jako jsou Dokumenty Google, když jsou sdíleny.
Co s tím můžete dělat?
Minimalizovat spam není snadné a zcela se ho zbavit je pravděpodobně nemožné. Největší nadějí je, že poskytovatelé e-mailu jsou schopni upravit své filtry a umělou inteligenci, aby čelili nejnovějším útokům. Zde je však několik kroků, které můžete podniknout.
Buďte chytří na zabezpečení: Většina spamu je pravděpodobně spíše otravná než nebezpečná. Přesto použijte silné a jedinečné heslo a zapněte pro svůj účet dvoufaktorové ověřování. Pokud jste uživatelem Googlu, proveďte kontrolu zabezpečení Google.
Vypnout automatické načítání obrázků: Když se šiřitelům spamu dostane informace, že jejich e-mail byl přijat (otevřeli jste e-mail nebo jste klikli na odkaz), budete označeni jako ještě větší cíl budoucího spamu. Ujistěte se, že nastavení e-mailu je nastaveno tak, aby automaticky nenačítalo žádné obrázky od neznámých odesílatelů, což jim ztěžuje použití sledovacích pixelů. K tomu existují možnosti ve většině e-mailových aplikací, jako je Apple Mail a webový e-mail, jako je Outlook a Gmail.
Používejte alias pro online účty: Pokaždé, když se zaregistrujete do něčeho online pomocí své e-mailové adresy, riskujete, že to (a další informace o vás) skončí u třetího party marketéři nebo být odhaleni při hacknutí nebo úniku dat. Jedním ze způsobů, jak udržet svou e-mailovou adresu neznámou, je nepoužívat ji pro nic jiného než pro osobní korespondenci nebo důležité účty, jako je vaše banka.
Můžete si nastavit druhou e-mailovou adresu, která bude sloužit pouze pro přihlášení a nákupy, a nechat tuto schránku, aby se stala smetištěm marketingových e-mailů. Další možností je použít alias. Na Gmailu můžete vytvářet e-maily, které jsou vaší skutečnou adresou, s „+Facebook“ nebo „+Sephora“ na konci, abyste je mohli použít pro konkrétní weby. Alespoň budete vědět, kdo váš e-mail unikl, pokud se nakonec prodá v seznamu.
Společnost Apple nedávno přidala funkci nazvanou Hide My Email, která jde ještě o krok dále a umožňuje vám zaregistrovat se k účtům pomocí jedinečné anonymní e-mailové adresy, kterou pro vás vygeneruje. Je pro všechny uživatele Apple, kteří přistupují na stránky, které fungují s přihlášením přes Apple. Předplatitelé iCloud+ mohou ze svého iOS zařízení vygenerovat více adres na libovolném webu.
Tři nejhorší věci na e-mailu a jak je opravit
V e-mailu neklikejte na odhlášení z odběru: Vzhledem k tomu, že některý škodlivý spam vypadá stejně jako legitimní marketingový spam, neklikejte na odkaz „odhlásit se“ v e-mailu, pokud nejste určitě je to od té firmy. Místo toho můžete nechat svou e-mailovou službu odhlásit za vás.
Pokud chcete, nahlaste spam: Označte e-mail jako spam. Pokud tak učiníte, nebude to mít okamžitý dopad na váš život – tento spammer se již posunul – ale poskytne to vašemu poskytovateli e-mailu více informací, aby se pokusil zůstat před nimi.
Oprášte své e-mailové detektivní schopnosti: Nevěřte žádným e-mailům. Pokud to vypadá, že je od někoho, koho osobně znáte, ale zdá se vám to trochu mimo, napište mu nebo ho kontaktujte jiným způsobem, abyste si byli jisti. Pokud od velké společnosti dostanete jakýkoli alarmující e-mail, že došlo k velkému poplatku nebo aktualizaci objednávky, kterou si nepamatujete, buďte podezřívaví. Na počítači umístěte ukazatel myši na jakýkoli odkaz, abyste viděli, kam adresy URL vedou, a pozorně si přečtěte, zda tam nejsou překlepy, jako například „BesttBuy.com“.
Podívejte se, jak je váš e-mail ohrožen: Připojte svou e-mailovou adresu na stránku haveibeenpwned.com a zjistěte, v kolika případech se objevila porušení. (Této stránce důvěřují bezpečnostní experti mluvili jsme.) Zvažte použití správce hesel, který vás může upozornit, když se při hackování a prolomení objeví různá hesla, nebo i když jsou jen snadno uhodnutelná nebo nadměrně používaná.
Jaderná možnost, začněte od nuly: Pokud je vaše e-mailová adresa databází podvodníků a seznamem adres všech společností elektronického obchodu, můžete začít znovu s novou adresou. jen pro osobní nebo pracovní komunikaci. Pokud tuto starou adresu používáte pro online účty, nemažte ji, nebo budete muset procházet a aktualizovat kontaktní údaje pro každý jednotlivý účet. Pokud hledáte alternativu k Gmailu, můžete zvážit Protonmail.com. Outlook.com, Zoho.com nebo Hey.com.
