Syntes du, at du modtager masser af e-mail-spam og undrer dig over, hvorfor du får så meget? Her er nogle almindelige årsager til, at du muligvis får spam.
E-mail-spam er altid til stede, og cybersikkerhedsangreb bliver mere sofistikerede. Uanset om spam gradvist overhaler din indbakke, eller du pludselig bliver ramt af en tilstrømning af spam, er det vigtigere end nogensinde at tage skridt til at undgå og reducere uønskede e-mails.
Dette starter med at forstå, hvordan spammere finder din e-mail-adresse i første omgang.
E-mail-spam i tal
E-mail-spam er konstant stigende i USA (og de fleste lande), men hvor bekymret bør den gennemsnitlige bruger være? For at sætte dette i kontekst, lad os se på nogle af de seneste tal, der illustrerer omfanget af e-mail-spam:
- 49 % af e-mails sendt i 2022 blev identificeret som spam– op fra 45,5 % i 2023, men markant ned fra 80 % i 2011. (Statista)
- 36 % af spam-e-mails er reklame/marketing, tæt fulgt af voksenindhold på 31,7 %. (Mailmodo)
- 2,5 % af spam-e-mails betragtes som svindel eller svindel, hvor identitetstyveri er målet for 73 % af ondsindede kampagner. (Mailmodo)
- Spam-e-mail-afsendere tjener i gennemsnit $7.000 om dagen. (Mailmodo)
- Identitetstyveri er målet for 73 % af ondsindede e-mail-spamkampagner. (Mailmodo)
- Phishing-angreb koster virksomheder i gennemsnit 14,82 millioner dollars i 2021. (Bevispunkt)
- USA er det mest spammede land i verden, med omkring 8 milliarder spam-e-mails modtaget om dagen. (Statista)
Det betyder, at næsten halvdelen af alle e-mails, der sendes, betragtes som spam, og størstedelen af disse er uopfordrede reklame- eller marketing-e-mails. Heldigvis er kun 2,5 % af spam-e-mails mærket som svindel eller svindel, men den lille procentdel genererer enorme summer til cyberkriminelle.
Så den gode nyhed er, at det meste e-mail-spam er en irritation, ikke en trussel. Men hvis din e-mailadresse er tilgængelig for de forkerte personer, øges risikoen for svindel og svindel. Men det efterlader stadig spørgsmålet om, hvorfor du får så meget spam.
1. Du har lagt din e-mail-adresse online
Dette er utvivlsomt den mest facepalm-årsag til, at en spammer får fingrene i din e-mail-adresse - fordi du har lagt den offentligt ud på nettet, så hele verden kan få adgang til den. Den nemmeste måde for spammere at bygge store e-mail-lister på er at bruge bots, der gennemgår nettet efter @-tegnet og automatisk kompilerer dem til en enkelt fil.
Hvis din e-mailadresse er skrevet ud hvor som helst på nettet (din hjemmeside, sociale profiler osv.), har spammere allerede fundet den.
2. En virksomhed solgte din e-mail-adresse
Desværre gør privatlivsbestemmelser (eller mangel på) det nemt for virksomheder lovligt at sælge din e-mailadresse. Hvis du giver dem tilladelse til at dele dine data, når du tilmelder dig noget (læs altid privatlivspolitikken og T&C'er), kan de sælg lovligt din e-mailadresse og anden information til højestbydende – og virksomheder kan tjene en pæn krone på at sælge store partier af data.
Reglerne bliver mere skumle, når et andet firma, som du aldrig har handlet med, begynder at sende dig uopfordrede e-mails. Partier, der køber e-mail-lister til dette formål, er dog sandsynligvis ikke så bekymrede for at spille efter bogen. Så hvis spam pludselig begynder at oversvømme din konto, er der en god chance for, at nogen har solgt din e-mailadresse.
3. En virksomhed, der gemmer din e-mail-adresse, blev hacket
Virksomheder kan uforvarende udlevere dine data til tredjeparter, hvis de bliver hacket eller lider af en form for datalæk. Retningslinjer for beskyttelse af personlige oplysninger som CCPA lægge større ansvar på virksomhederne for at beskytte dine data, men cyberangreb finder konstant nye veje omkring sikkerhedsforanstaltninger.
Hvis det er muligt, så begræns antallet af virksomheder, du giver adgang til dine data, og prøv at holde styr på dem, du gør. Hvis du holder op med at handle med en virksomhed, der har adgang til din e-mailadresse og andre personlige data, kan du til enhver tid anmode om at få dem slettet.
4. Din e-mail-konto blev hacket
Hvis hackere får adgang til din e-mail-konto, kan de tilmelde dig en masse ondsindede nyhedsbreve og abonnementer. Dette kan oversvømme din konto med spam og ondsindede e-mails, hvoraf mange kan komme ind i din indbakke, hvis de ligner legitime tilmeldinger.
Hackere kan også bruge din konto til at få adgang til din kontaktliste. Med gratis adgang til din konto kan de sende spam-e-mails under dit navn til alle i din kontaktbog. De kan også eksportere alle dine kontakter og forsøge at hacke hver af dem med automatiserede programmer som brute force-angreb eller ordbogsangreb (mere om disse om et øjeblik).
Beskyttelse af din konto mod hackere vil hjælpe dig med at undgå nogle af de værste cyberforbrydelser som identitetstyveri. Du kan dog stadig blive offer for e-mail-spam, hvis dine kontakters e-mail-konti er kompromitteret. Hvis du nogensinde er begyndt at få mærkelig e-mail-spam fra dine venner og familie, er chancerne for, at deres konti er blevet hacket.
Umiddelbart ser disse e-mails ud, som om de er sendt af en, du kender. Dette er en effektiv strategi til at omgå e-mail-spamfiltre, og du er også mere tilbøjelig til at åbne e-mails fra en kendt kontakt.
Dette gør ondsindede e-mails særligt farlige i denne type angreb, fordi de sandsynligvis er vil lande i din indbakke, og du er mere tilbøjelig til at åbne dem, interagere med dem og klikke links.
Det er en god idé at lære, hvordan du opdager e-mail-spam og aldrig åbne noget, der ser malplaceret ud – rapporter det som spam og informer kontakten på anden måde om, at deres konto er blevet hacket.
6. Brute Force angreb
Brute force-angreb bruger programmer til automatisk at generere alfanumeriske kombinationer af e-mail-adresser og/eller adgangskoder. Dybest set er disse tilfældige generatorer, der skaber et sted mellem tusinder eller milliarder af variationer i sekundet. Disse bruges til at få adgang til din e-mail-konto eller andre egenskaber - så vi taler om ondsindede sikkerhedstrusler her.
I teorien vil disse programmer finde den rigtige kombination til sidst, forudsat at de køres i en lang nok periode. Men baseret på din adgangskodestyrke og din e-mailadresse, kan det tage år at knække nogle konti.
I betragtning af det store antal aktive e-mail-adresser tager det lidt tid at generere en gyldig e-mail-konto – især hos store udbydere som Gmail. At matche en gyldig konto med den rigtige adgangskode tager mere tid, men det er meget nemmere, hvis svindleren allerede har din e-mailadresse, og din adgangskode ikke er særlig stærk.
7. Ordbogsangreb
Ordbogsangreb er en anden gætteteknik, men de bruger generelt lister over sandsynlige e-mail-adresser og adgangskoder. Disse er mindre automatiserede end brute force-angreb og mere beregnede. For eksempel kan de inkorporere andre datapunkter som familienavne, fødselsdage osv. at gætte potentielle adgangskoder.
Ligesom brute force-angreb er ordbogsangreb designet til at få adgang til konti, så hensigten er meget ondsindet. Begge angreb er nemmere, hvis din e-mailadresse er offentligt offentliggjort online, og ordbogsangreb er potentielt nemmere, hvis andre oplysninger er tilgængelige (kæledyrsnavne, skoler, der går osv.).
Heldigvis er stærke adgangskoder særligt effektive mod ordbogsangreb, da udførelsen slutter, når alle sandsynlige adgangskodeforsøg er gennemført.
8. E-mail retargeting
E-mail-retargeting er en lovlig strategi, der bruges af mange e-handelswebsteder og online-virksomheder. En af de mest almindelige anvendelser af e-mail-retargeting er at sende opfølgende e-mails til brugere, der tilføjer et produkt til deres indkøbskurv, men ikke gennemfører købet.
Så længe virksomheder følger de relevante data- og fortrolighedsbestemmelser, betragtes e-mail-retargeting ikke som spam. Dette skyldes, at virksomheden beder dig om frivilligt at oplyse din e-mailadresse og samtykke til at sende dig e-mails.
Problemet er, at nogle brugere måske ikke er klar over, at de vil modtage opfølgende marketingmails - normalt fordi de ikke læser T&C'erne eller forstår, hvad de vælger. Grænsen udviskes også, når virksomheder gør det vanskeligt at gennemføre handlinger uden at angive en e-mailadresse: for eksempel oprettelse af en konto for at købe et produkt.
Tag skridt til at reducere e-mail-spam
At forstå, hvordan spammere får din e-mailadresse, giver dig mulighed for at tage de nødvendige skridt for at beskytte din. Selv stadig kan du aldrig garantere sikkerheden af dine e-mail-data, når visse risici er uden for din kontrol – såsom virksomhedsdatabrud.
Så bortset fra at beskytte din e-mailadresse så meget som muligt, ønsker du også at tage aktive skridt for at reducere mængden af spam, der når din indbakke.