Pokud jsme před několika lety dostávali nevyžádané e-maily, považované za SPAM, bylo to proto, že jsme se zaregistrovali na velkém počtu online platforem, aniž bychom se starali o to, jak s našimi údaji nakládají, to znamená, že je sdíleli s jinými společnostmi za účelem reklamy účely. Aktuálně se díky platné legislativě část té mechaniky změnila, i když ne úplně. Do SPAMu musíme také přidat e-maily, které se o to pokoušejí ukrást přístup k našim účtům ať už jsou z banky, e-mail účty, služby a další, a pravděpodobně jsme se divili, odkud vzali náš e-mail.
Zdroje, ze kterých hackeři získávají náš e-mail, jsou nejrozmanitější.
webové stránky
Existuje mnoho webových stránek, které ignorují soukromí uživatelů a chtějí získat peníze navíc a věnují se jim prodej našich údajů společnostem třetích stran , společnosti, které obecně neimplementují nezbytná bezpečnostní opatření, která správně zabraňují jakémukoli hackerovi v přístupu k vaší databázi a pořizují si kopie všech uživatelských e-mailů. Vzhledem k této situaci nemůžeme z naší strany udělat absolutně nic, abychom se vyhnuli přijímání e-mailů od lidí, kteří se vydávají za naši banku nebo jiné velké technologické společnosti, aby získali přístup k našim účtům.
online trackery
Dalším zdrojem, který hackeři používají k získávání e-mailů k odesílání škodlivých e-mailů, je použití online sledovačů. Existuje mnoho webových stránek, které uživatelům umožňují veřejně zobrazit svůj e-mailový účet, což může být e-mailový účet snadno sledovatelné pomocí aplikací . Ano, bereme v úvahu, že e-mailová adresa je vždy spojena s @ (vzor používaný těmito aplikacemi), můžeme zabránit sledování našeho účtu těmito přáteli zvenčí. Stačí nahradit znak @ za a – nebo za zavináč, aby nás, pokud se s námi někdo opravdu chce spojit, mohl snadno rozluštit pošta.
z temného webu
I když by to nemělo být běžné, v průběhu roku jsou zveřejňovány zprávy týkající se hacků, které utrpěly určité platformy. Ve většině případů mají pouze přístup k uloženým datům nešifrované (i když by nemělo být), tedy údaje související s účtem, jako je e-mail, uživatelské jméno, datum narození, země bydliště a další, ale nemají přístup, s výjimkou určitých velmi specifických případů, k přístupová hesla k platformě.
Tato data, která se v nejhorším případě obvykle skládají z tisíců nebo milionů záznamů, skončí na Black Market přes temný web, kde je nabízen k prodeji nejvyšší nabídce a ve většině případů končí v rukou organizovaných skupin, které začnou rozesílat podvodné e-maily s cílem oklamat uživatele prostřednictvím e-mailů zvaných phishing, do kterých jdou prostřednictvím naší banky nebo platformy, kterou můžeme pravidelně používat s odkazem na web s velmi podobným designem jako z původní platformy.
Jak odhalit podvodné e-maily
Není nutné být systémovým inženýrem, abyste odhalili, když se někdo pokouší ukrást naše data prostřednictvím tohoto typu e-mailu. První věc, kterou bychom měli zkontrolovat, je, zda je webová stránka, na kterou nás nasměruje, přesně ta samá, kterou obvykle používáme, nikoli esteticky, ale prostřednictvím adresy URL, protože příležitostně kopírují jakýkoli minimální detail přístupového portálu a dokonale simulují bytí původní platforma.
Kromě toho musíme také zkontrolovat, zda znění e-mailu neobsahuje pravopisné nebo gramatické chyby, což je docela běžné, protože k překladu obsahu e-mailu používají překladač, protože většina těchto e-mailů je generována v angličtině, aby je později přeložila do jiných jazyky. rozšířit počet možných obětí se stejným úsilím.
