În urmă cu câțiva ani, dacă am primit e-mailuri nesolicitate, considerate SPAM, a fost pentru că ne-am înscris pe un număr mare de platforme online fără a ne îngrijora de tratamentul pe care l-au făcut cu datele noastre, adică dacă le-au împărtășit altor companii la publicitate. scopuri. În prezent, datorită legislației actuale, o parte din acea mecanică s-a schimbat, deși nu în totalitate. La SPAM, trebuie să adăugăm și e-mailuri care încearcă fura accesul la conturile noastre , fie că sunt de la bancă, e-mail conturi, servicii, printre altele, și probabil ne-am întrebat de unde au primit e-mailul nostru.
Sursele din care hackerii ne obțin e-mailul sunt cele mai variate.
pagini web
Există multe pagini web care ignoră confidențialitatea utilizatorilor și doresc să obțină bani în plus și le sunt dedicate vânzarea datelor noastre către companii terțe , companii care în general nu implementează măsurile de securitate necesare care împiedică corect orice hacker să vă acceseze baza de date și să facă o copie a tuturor e-mailurilor utilizatorilor. Având în vedere această situație, nu putem face absolut nimic din partea noastră pentru a evita să primim e-mailuri de la oameni care se prefac a fi banca noastră sau alte companii mari de tehnologie pentru a avea acces la conturile noastre.
trackere online
O altă sursă folosită de hackeri pentru a obține e-mailuri pentru a trimite e-mailuri rău intenționate este prin utilizarea instrumentelor de urmărire online. Există multe pagini web care permit utilizatorilor să-și afișeze în mod public contul de e-mail, un cont de e-mail care poate fi ușor de urmărit folosind aplicații . Da, ținem cont de faptul că o adresă de e-mail este întotdeauna asociată cu un @ (model folosit de aceste aplicații) putem împiedica urmărirea contului nostru de către acești prieteni din exterior. Trebuie doar să înlocuim @ cu a – sau cu cuvintele de la semn, astfel încât, dacă cineva dorește cu adevărat să ia legătura cu noi, să poată cu ușurință descifra Posta.
de pe dark web
Deși nu ar trebui să fie obișnuit, pe tot parcursul anului sunt publicate știri legate de hack-uri pe care le-au suferit anumite platforme. În cele mai multe cazuri, au doar acces la datele care sunt stocate necriptate (deși nu ar trebui să fie), adică datele legate de cont precum e-mail, nume de utilizator, data nașterii, țara de reședință și altele, dar nu au acces, cu excepția unor cazuri foarte specifice, la parolele de acces la platformă.
Aceste date, care de obicei sunt formate din mii sau milioane de înregistrări în cel mai rău caz, ajung pe piață neagră prin Dark Web, unde este scos la vânzare celui mai mare ofertant și, în cele mai multe cazuri, ajung pe mâna unor grupuri organizate care încep să trimită email-uri frauduloase pentru a înșela utilizatorul prin email-uri numite Phishing, în care merg. prin banca sau platforma noastră pe care o putem folosi în mod regulat cu un link către un site web cu un design foarte asemănător cu cel de pe platforma originală.
Cum să detectați e-mailurile frauduloase
Nu este necesar să fii inginer de sisteme pentru a detecta când cineva încearcă să ne fure datele prin acest tip de e-mail. Primul lucru pe care ar trebui să-l verificăm este dacă site-ul către care ne direcționează este exact același pe care îl folosim de obicei, nu estetic, ci prin URL, deoarece, uneori, acestea copiază orice detaliu minim al portalului de acces, simulând perfect a fi originalul platformei.
În plus, trebuie să verificăm și dacă formularea e-mailului conține greșeli de ortografie sau gramaticale, ceva destul de comun, deoarece folosesc un traducător pentru a traduce conținutul e-mail-ului, deoarece majoritatea acestor email-uri sunt generate în limba engleză pentru a le traduce ulterior în alte limbi. pentru a extinde numărul de posibile victime cu același efort.