Негізгі ұсыныстар
- Жаңа тіркелгілерге тіркелу кезінде "электрондық поштаңызды жасыруды" ұсынатын қызметтер көбейіп келеді.
- Бұл бағдарламаларды белгілі бір дүкендер мен веб-сайттардан нақты электрондық поштаңызды жасыру үшін пайдалануға болады.
- Сарапшылар электрондық пошта бүркеншік атын түпкілікті шешім ретінде қарастырмау керектігін ескертеді, өйткені олар фишингтік шабуылдарды немесе спамды толығымен тоқтатпайды.
Сарапшылардың айтуынша, электрондық пошта бүркеншік атын пайдалану қосымша қауіпсіздік деңгейін қамтамасыз етеді, бірақ олар желідегі деректеріңізді қорғаудың толық шешімі емес.
Көбірек қызметтер электрондық пошта бүркеншік аттары үшін қалқымалы түрде пайда бола бастағанда, бұл қызметтер не ұсынатынын түсіну маңызды. Firefox Relay жаңа премиум жоспары сияқты, ақылы опциялар көпшілік үшін жақсы болуы мүмкін, ал Apple компаниясының кірістірілген электрондық поштамды жасыру функциясы сияқты тегін нұсқалар басқалар үшін жұмыс істей алады.
Электрондық пошта бүркеншік ат қызметін пайдаланатын болсаңыз, сарапшылар оны қауіпсіздіктің толық шешімі ретінде қарастырмауыңыз керек дейді. Олар қай электрондық поштаны ашатыныңызға және олардың ішіндегі қандай сілтемелерді басатыныңызға әлі де назар аударуыңыз керек екенін ескертеді.
“Бұл қызметтер нақты электрондық пошта мекенжайыңыз үшін бүркеншік аттар жасау арқылы жұмыс істейді, олар электрондық поштаңызды нақты электрондық пошта мекенжайыңызды көрсетпей жібереді. Осыған байланысты ол тіркелгі деректерінің жартысын қорғауға көмектесетін қосымша құпиялылық деңгейін қосады: электрондық пошта мекенжайының өзі », - деп түсіндірді Нейт Уорфилд, этикалық хакер және Prevailion киберқауіпсіздік компаниясының техникалық директоры.
“Алайда олар тек сіздің электрондық поштаңызды қайта бағыттайтындықтан және жеке электрондық пошта мекенжайын жасамайтындықтан, хабарға жауап берсеңіз, нақты электрондық пошта мекенжайыңыз ашылуы мүмкін.”
Осы сияқты электрондық пошта құпиялылығы құралдары пайдалы, бірақ пайдаланушылар мүмкіндігінше күшті құпия сөздер, құпия сөз реттеушісі… және көп факторлы аутентификация сияқты нәрселерді де пайдалануы керек.
Пикселдерге арналған фишинг
Соңғы бірнеше онжылдықта интернет өмірді ыңғайлы етті, бірақ оның көптеген қауіптері де бар. Ең көп таралғандардың бірі - фишингтік шабуылдар. Бұл несие картасының нөмірлері, әлеуметтік сақтандыру нөмірі немесе тіпті Facebook жүйесіне кіру ақпараты сияқты қарапайым нәрсе болсын, жеке ақпаратыңызға қол жеткізу әрекеттері.
Фишингтік шабуылдар ФБР мәліметтері бойынша 2020 жылы киберқылмыстың ең көп таралған түрі болды. Жаман актерлер сіздің ақпаратты әртүрлі жолдармен алуға тырысуы мүмкін - электрондық пошта, телефон қоңыраулары немесе тіпті мәтіндік хабарламалар арқылы. Дегенмен, Verizon компаниясының 2021 жылғы деректерді бұзу туралы есебіндегі ақпарат бұл шабуылдардың 96 пайызы электрондық пошта түрінде келетінін көрсетті. Бұл статистиканың да тереңдігі бар, оның ішінде жаман актерлер сізге қарсы пайдалана алатын фишингтің бірнеше түрі бар.
Түптеп келгенде, фишингтік шабуылдардың маңыздысы – олардың сізден жақсы болуын тоқтататын жалғыз адам екеніңіз. Электрондық поштаңызды жасыруға пайдалы болғанымен, Firefox Relay және Apple компаниясының Hide My email сияқты қызметтері нашар электрондық поштаны алу қаупін толығымен жоймайды.
"Бұл фишингтік шабуылдарды тоқтатпайды, ал егер біреу сілтемені басып, өз сенімдерін енгізсе, бұл әлі де қауіп", - деп атап өтті Уорфилд. Ол сондай-ақ бұл қызметтердің электрондық поштаны ашқан кезде жіберушілерге ескертетін пикселдерді бақылауды тоқтата алмайтынын ескертті. Бұл жарнама берушілер қолданатын бақылаудың кең таралған түрі және ол біраз уақыттан бері тексерілуде.
Қосымша қауіпсіздік, күміс оқ емес
Электрондық поштаның бүркеншік аттары фишингтік шабуылдарды толығымен тоқтата алмаса да, олардың пайдалануы бар. Олар прокси ретінде әрекет ететіндіктен, осы қызметтердің кейбірі спамды азайтатын сүзгілерді ұсынады. Олар оны толығымен тоқтатпайды, бірақ кем дегенде, олар спамның қайдан келгенін анықтауға көмектеседі.
Сонымен қатар, Пол Бишофф сияқты құпиялылықты қорғаушылар атап өткендей, бүркеншік аттарды өзгерту электрондық пошта мекенжайыңызға қарағанда әлдеқайда оңай.
"Егер сіз интернет-дүкенде тіркелгіні тіркеу үшін электрондық пошта бүркеншік атын пайдалансаңыз, содан кейін сол мекенжайға спам электрондық хаттарды ала бастасаңыз, сіз тіркелген дүкен электрондық поштаңызды бөлісуге жауапты екенін білесіз," ол электрондық пошта арқылы түсіндіріледі. "Сіз кәдімгі әмбебап электрондық пошта мекенжайымен мөлдірліктің мұндай деңгейін ала алмайсыз."
Сонымен қатар, Bischoff Firefox Relay сияқты қызметтер фишинг әрекеттері немесе алаяқтықтардың қайдан шыққанын жақсырақ анықтауға көмектесетінін айтады, әсіресе сіз сол бүркеншік атты пайдаланған компания деректердің бұзылуына ұшыраған жағдайда.
Түптеп келгенде, электрондық пошта бүркеншік аттары көптеген пайдалы мүмкіндіктерді ұсына алады. Мұнда ескеретін маңызды нәрсе - бұл шешімдер толық қорғаныс сызығы емес.
"Қауіпсіздік саласында біз қауіпсіздік деңгейлерін қолдаймыз, өйткені бірде-бір техника 100 пайыз тиімді емес", - деді Уорфилд.
"Осындай электрондық пошта құпиялылығы құралдары пайдалы, бірақ пайдаланушылар күшті құпия сөздерді, әрбір веб-сайт үшін бірегей құпия сөздерді пайдалануға көмектесетін құпия сөз реттеушісін және мүмкіндігінше көп факторлы аутентификация сияқты нәрселерді де пайдалануы керек."
