För några år sedan, om vi fick oönskade e-postmeddelanden, som ansågs vara SPAM, berodde det på att vi registrerade oss för ett stort antal onlineplattformar utan att oroa oss för behandlingen de gjorde med vår data, det vill säga om de delade dem med andra företag för reklam syften. För närvarande, tack vare den nuvarande lagstiftningen, har en del av den mekaniken förändrats, men inte helt. Till SPAM måste vi också lägga till e-postmeddelanden som försöker göra det stjäla åtkomst till våra konton , oavsett om de kommer från banken, e-mail konton, tjänster bland annat, och vi har säkert undrat var de fått vår mejl ifrån.
Källorna från vilka hackare får vår e-post är de mest varierande.
webbsidor
Det finns många webbsidor som ignorerar användarnas integritet och vill få extra pengar och är dedikerade till sälja vår data till tredje parts företag , företag som i allmänhet inte implementerar nödvändiga säkerhetsåtgärder som korrekt förhindrar hackare från att komma åt din databas och göra en kopia av alla användarnas e-postmeddelanden. Med tanke på denna situation kan vi absolut inte göra någonting från vår sida för att undvika att få e-postmeddelanden från personer som utger sig för att vara vår bank eller andra stora teknikföretag för att få tillgång till våra konton.
spårare online
En annan källa som hackare använder för att få e-postmeddelanden för att skicka skadliga e-postmeddelanden är genom att använda onlinespårare. Det finns många webbsidor som tillåter användare att offentligt visa sitt e-postkonto, ett e-postkonto som kan vara det lätt spåras med applikationer . Ja, vi tar hänsyn till att en e-postadress alltid är associerad med ett @ (mönster som används av dessa applikationer) vi kan förhindra att vårt konto spåras av dessa vänner utanför. Vi måste bara ersätta @ med ett – eller med orden på tecknet, så att om någon verkligen vill komma i kontakt med oss, kan de enkelt dechiffrera posten.
från det mörka nätet
Även om det inte borde vara vanligt, publiceras under hela året nyheter relaterade till hacks som vissa plattformar har drabbats av. I de flesta fall har de bara tillgång till de data som lagras okrypterad (även om det inte borde vara det), det vill säga uppgifterna relaterade till kontot såsom e-post, användarnamn, födelsedatum, bosättningsland och andra, men de har inte tillgång, förutom i vissa mycket specifika fall, till åtkomstlösenorden till plattformen.
Dessa data, som vanligtvis består av tusentals eller miljoner poster i värsta fall, hamnar på svarta marknaden genom Dark Web, där det säljs till högstbjudande och i de flesta fall hamnar de i händerna på organiserade grupper som börjar skicka bedrägliga e-postmeddelanden för att lura användaren genom e-postmeddelanden som kallas Phishing, där de går genom vår bank eller plattform som vi kan använda regelbundet med en länk till en webbplats med en mycket liknande design som från den ursprungliga plattformen.
Hur man upptäcker bedrägliga e-postmeddelanden
Det är inte nödvändigt att vara systemingenjör för att upptäcka när någon försöker stjäla vår data via denna typ av e-post. Det första vi bör kontrollera är om webbplatsen som den hänvisar oss till är exakt densamma som vi vanligtvis använder, inte estetiskt, utan via URL, eftersom de ibland kopierar alla minimidetaljer av åtkomstportalen, vilket perfekt simulerar att vara plattformens original.
Dessutom måste vi också kontrollera om ordalydelsen i e-postmeddelandet innehåller stavfel eller grammatiska fel, något som är ganska vanligt eftersom de använder en översättare för att översätta innehållet i e-postmeddelandet, eftersom de flesta av dessa e-postmeddelanden genereras på engelska för att senare översätta dem till andra språk. att utöka antalet möjliga offer med samma ansträngning.
