Nevyžádaná pošta, neboli spam, se v e-mailové komunikaci stále objevuje a kybernetické útoky jsou čím dál propracovanější. Ať už se vaše schránka pomalu plní spamem, nebo jste náhle zavaleni jeho vlnou, je důležitější než kdy jindy podniknout kroky k omezení a prevenci nežádoucích zpráv.
Prvním krokem je pochopit, jak se spammeři k vaší e-mailové adrese dostanou.
E-mailový spam v číslech
Množství spamových e-mailů v USA (i v mnoha dalších zemích) trvale roste. Jak moc by se ale měl průměrný uživatel obávat? Pro ilustraci si uvedeme několik aktuálních čísel, která ukazují rozsah problému:
- V roce 2022 bylo 49 % odeslaných e-mailů označeno jako spam, což je sice nárůst oproti 45,5 % v roce 2023, ale výrazně méně než 80 % v roce 2011. (Statista)
- Reklamní a marketingové e-maily tvoří 36 % veškerého spamu, těsně následuje obsah pro dospělé s 31,7 %. (Mailmodo)
- Podvodné e-maily představují 2,5 % spamu, přičemž 73 % škodlivých kampaní se zaměřuje na krádež identity. (Mailmodo)
- Odesílatelé spamu si vydělají v průměru 7 000 USD za den. (Mailmodo)
- Krádež identity je cílem 73 % škodlivých spamových kampaní. (Mailmodo)
- Phishingové útoky způsobily v roce 2021 firmám průměrnou škodu 14,82 milionů dolarů. (Proofpoint)
- Spojené státy jsou zemí s největším množstvím spamu na světě, denně je zde přijato zhruba 8 miliard spamových e-mailů. (Statista)
Z výše uvedeného vyplývá, že téměř polovina všech odeslaných e-mailů je spam a většina z nich má reklamní charakter. Naštěstí pouze 2,5 % spamových e-mailů je podvodných, ale i tak toto malé procento generuje kybernetickým zločincům obrovské zisky.
Kredit obrázku: Mailmodo
Dobrou zprávou je, že většina spamu je pouze obtěžující a nepředstavuje reálné nebezpečí. Nicméně, pokud se vaše e-mailová adresa dostane do nesprávných rukou, riziko podvodů se zvyšuje. Stále ale zůstává otázka: proč dostáváte tolik spamu?
1. Zveřejnili jste svou e-mailovou adresu online
Toto je pravděpodobně nejčastější důvod, proč spammer získá vaši e-mailovou adresu – sami jste ji zveřejnili online, kde je dostupná celému světu. Spammeři používají roboty, kteří prohledávají web a hledají symbol „@“, který pak automaticky ukládají do seznamů. Je to pro ně nejjednodušší způsob, jak si vytvořit velké databáze e-mailů.
Pokud je vaše e-mailová adresa uvedena kdekoli na webu (na vašich stránkách, sociálních sítích atd.), spammeři ji už pravděpodobně našli.
2. Společnost prodala vaši e-mailovou adresu
Bohužel, díky nedostatečné regulaci ochrany osobních údajů je pro společnosti poměrně snadné legálně prodávat vaše e-mailové adresy. Pokud udělíte souhlas s sdílením vašich dat při registraci (vždy si důkladně přečtěte zásady ochrany osobních údajů a obchodní podmínky), mohou vaše údaje legálně prodat tomu, kdo nabídne nejvíce. Prodejem velkých datových balíků mohou firmy vydělat nemalé peníze.
Situace je méně jasná, když vám začne posílat nevyžádané e-maily společnost, se kterou jste nikdy nejednali. Firmy, které takto nakupují seznamy e-mailů, se ale pravděpodobně příliš nezabývají tím, zda postupují podle pravidel. Pokud tedy najednou začne váš e-mail zahlcovat spam, je dost možné, že někdo vaši adresu prodal.
3. Společnost, která uchovává vaši e-mailovou adresu, byla napadena hackery
Společnosti mohou nevědomky předat vaše údaje třetím stranám, pokud se stanou obětí hackerského útoku nebo úniku dat. Zákony na ochranu osobních údajů, jako je CCPA, ukládají firmám větší odpovědnost za ochranu vašich údajů, ale kybernetické útoky neustále hledají nové způsoby, jak zabezpečení prolomit.
Pokud je to možné, omezte počet společností, kterým poskytujete přístup ke svým datům, a snažte se mít přehled o tom, komu jste je poskytli. Pokud přestanete využívat služeb společnosti, která má přístup k vaší e-mailové adrese a dalším osobním údajům, můžete kdykoli požádat o jejich smazání.
4. Váš e-mailový účet byl napaden
Pokud hackeři získají přístup k vašemu e-mailovému účtu, mohou vás přihlásit k odběru mnoha škodlivých newsletterů a dalších služeb. To může zaplavit vaši schránku spamem a nebezpečnými e-maily. Některé z nich se mohou dostat i do doručené pošty, pokud vypadají jako legitimní registrace.
Snímek obrazovky od Aarona Brookse, není vyžadováno uvedení zdroje
Hackeři mohou také použít váš účet k získání přístupu k vašemu seznamu kontaktů. Mohou odesílat spamové e-maily pod vaším jménem všem ve vašem seznamu. Mohou také exportovat všechny vaše kontakty a pokusit se napadnout jejich účty pomocí automatizovaných programů, jako jsou útoky hrubou silou nebo slovníkové útoky (více o nich za chvíli).
Ochrana vašeho účtu před hackery vám pomůže předejít některým z nejhorších kybernetických útoků, jako je krádež identity. I tak se ale můžete stát obětí spamu, pokud jsou napadeny e-mailové účty vašich kontaktů. Pokud jste někdy začali dostávat divný spam od svých přátel nebo rodiny, je pravděpodobné, že jejich účty byly napadeny.
Tyto e-maily na první pohled vypadají, jako by je poslal někdo, koho znáte. Jedná se o efektivní strategii, jak obejít spamové filtry, a navíc je pravděpodobnější, že e-mail od známého kontaktu otevřete.
Právě proto jsou škodlivé e-maily při tomto typu útoku obzvláště nebezpečné, protože s velkou pravděpodobností skončí ve vaší doručené poště. Je pak pravděpodobnější, že je otevřete, budete s nimi interagovat nebo kliknete na odkazy v nich.
Je dobré naučit se rozpoznávat spam a nikdy neotevírat nic, co se vám zdá podezřelé. Raději to nahlaste jako spam a informujte kontakt jiným způsobem, že jeho účet byl napaden.
6. Útoky hrubou silou
Útoky hrubou silou využívají programy k automatickému generování kombinací písmen a čísel pro e-mailové adresy a hesla. Jedná se v podstatě o generátory náhodných znaků, které za sekundu vytvářejí tisíce až miliardy variací. Používají se k získání přístupu k e-mailovým účtům nebo jiným službám. Proto se jedná o závažné bezpečnostní hrozby.
Teoreticky tyto programy dříve nebo později najdou správnou kombinaci, pokud běží dostatečně dlouho. V závislosti na síle vašeho hesla a e-mailové adresy ale může prolomení některých účtů trvat i roky.
Vzhledem k obrovskému množství aktivních e-mailových adres trvá vygenerování platného e-mailového účtu jen málo času – zejména u velkých poskytovatelů, jako je Gmail. Přiřazení platného účtu ke správnému heslu je sice časově náročnější, ale je to mnohem snazší, pokud podvodník již zná vaši e-mailovou adresu a vaše heslo není příliš silné.
7. Slovníkové útoky
Slovníkové útoky jsou další metodou hádání hesel, ale většinou používají seznamy pravděpodobných e-mailových adres a hesel. Jsou méně automatizované než útoky hrubou silou a spíše propočítané. Mohou například zahrnovat další údaje, jako jsou příjmení, data narození atd., aby se odhadla potenciální hesla.
Stejně jako útoky hrubou silou, i slovníkové útoky mají za cíl získat přístup k účtům, takže se jedná o vysoce nebezpečný postup. Oba útoky jsou snazší, pokud je vaše e-mailová adresa veřejně dostupná online. Slovníkové útoky jsou navíc snazší, pokud jsou k dispozici další informace (jména domácích mazlíčků, navštěvované školy atd.).
Naštěstí jsou silná hesla proti slovníkovým útokům velmi účinná, protože útok skončí ve chvíli, kdy jsou vyčerpány všechny pravděpodobné možnosti hesel.
8. Retargeting e-mailu
Retargeting e-mailu je legální strategie, kterou používá mnoho e-shopů a online firem. Jedním z nejčastějších způsobů využití e-mailového retargetingu je zasílání e-mailů zákazníkům, kteří přidali produkt do košíku, ale nákup nedokončili.
Pokud společnosti dodržují příslušné předpisy o ochraně osobních údajů, nepovažuje se e-mailový retargeting za spam. Je to proto, že firma žádá o váš souhlas se zasíláním e-mailů a vy sami poskytnete svou e-mailovou adresu.
Problém je v tom, že někteří uživatelé si nemusí uvědomovat, že budou dostávat následné marketingové e-maily – obvykle proto, že si nepřečtou obchodní podmínky nebo nerozumí tomu, k čemu se přihlašují. Situace je také nejasná, když společnosti ztěžují dokončení akcí bez poskytnutí e-mailové adresy, například vytvoření účtu pro nákup produktu.
Podnikněte kroky ke snížení spamu
Když pochopíte, jak spammeři získávají vaše e-mailové adresy, můžete podniknout kroky k jejich ochraně. Nikdy ale nemůžete zaručit absolutní bezpečnost svých e-mailových dat, protože některá rizika jsou mimo vaši kontrolu, například úniky dat ve firmách.
Proto je důležité nejen chránit svou e-mailovou adresu, ale také aktivně pracovat na snížení množství spamu, který se dostane do vaší schránky.