为什么我收到这么多垃圾邮件?

作者
Tweet
Share
Share
Pin
0 Shares

垃圾郵件的持續存在與網路安全挑戰

垃圾郵件似乎永遠存在,同時網路安全攻擊也日益複雜化。無論是您的收件箱逐漸被垃圾郵件淹沒,還是突然遭到大量垃圾郵件的轟炸,採取行動來避免和減少不必要的電子郵件都變得前所未有的重要。

首先,理解垃圾郵件發送者是如何獲取您的電子郵件地址至關重要。

垃圾郵件的數量

垃圾郵件在美國(以及大多數國家)的數量不斷攀升,那麼一般使用者應該如何看待這個問題?為了更好地理解現況,讓我們審視一些最新的數據,這些數據揭示了垃圾郵件的規模:

  • 2022 年,有 49% 的電子郵件被識別為垃圾郵件,相比 2023 年的 45.5% 有所上升,但明顯低於 2011 年的 80%。(斯塔提斯塔)
  • 在垃圾郵件中,36% 為廣告/行銷內容,其次為成人內容,佔 31.7%。 (郵件模式)
  • 有 2.5% 的垃圾郵件被歸類為詐騙或欺詐,其中 73% 的惡意活動以身份盜竊為目標。( 郵件模式)
  • 垃圾郵件發送者平均每天能賺取 7,000 美元。( 郵件模式)
  • 73% 的惡意垃圾郵件活動都旨在竊取身份。( 郵件模式)
  • 2021 年,網路釣魚攻擊平均給企業造成 1,482 萬美元的損失。( 證明點)
  • 美國是世界上垃圾郵件問題最嚴重的國家,每天接收約 80 億封垃圾郵件。( 斯塔提斯塔)

這些數據顯示,將近一半的電子郵件被判定為垃圾郵件,其中大多數是不請自來的廣告或行銷郵件。值得慶幸的是,只有 2.5% 的垃圾郵件被標記為詐騙或欺詐,但即使如此,這一小部分也為網路犯罪分子帶來了巨額收益。

圖片來源:郵件模式

由此可見,大多數垃圾郵件只是一種滋擾,而非真正的威脅。然而,如果您的電子郵件地址落入不法之徒手中,詐騙和欺詐的風險將會增加。但這仍然引發一個問題:為什麼您會收到如此多的垃圾郵件?

1. 您在網路上公開了您的電子郵件地址

這無疑是垃圾郵件發送者獲取您電子郵件地址的最直接方式。當您將電子郵件地址公開張貼在網路上供全球瀏覽時,就為他們提供了機會。垃圾郵件發送者建立龐大電子郵件列表最簡單的方法之一,是利用機器人抓取網路上出現的 “@” 符號,並自動將它們匯總到單個檔案中。

一旦您的電子郵件地址被寫在網上的任何地方(例如您的網站、社群媒體個人資料等),垃圾郵件發送者就能輕易找到它。

2. 有公司出售了您的電子郵件地址

不幸的是,現有的隱私法規(或缺乏相關法規)讓公司可以輕易地合法出售您的電子郵件地址。如果您在註冊任何服務時同意他們共享您的資料(務必仔細閱讀隱私權政策和條款與條件),他們就有權將您的電子郵件地址和其他資訊出售給出價最高者,而這些公司可以透過大量銷售數據來獲取巨大利潤。

當一家您從未接觸過的公司開始向您發送不請自來的電子郵件時,情況會變得更加模糊。然而,為了這個目的而購買電子郵件列表的各方可能不太在意是否按規則行事。因此,如果您突然發現垃圾郵件湧入您的帳戶,很可能是您的電子郵件地址已經被出售了。

3. 儲存您電子郵件地址的公司遭到駭客入侵

如果一家公司遭到駭客入侵或遭受資料外洩,他們可能會在無意中將您的資料洩露給第三方。儘管像加州消費者隱私法案這樣的隱私規範,讓企業在保護資料方面承擔更大的責任,但網路攻擊者總是不斷尋找新的方法來繞過安全措施。

盡可能限制您可以存取您資料的公司數量,並試著追蹤您曾經接觸過的公司。如果您不再使用有權存取您電子郵件地址和其他個人資料的公司服務,您可以隨時要求他們刪除這些資料。

4. 您的電子郵件帳戶遭到駭客入侵

如果駭客取得您電子郵件帳戶的存取權限,他們可以為您註冊大量惡意新聞通訊和訂閱。這會使您的帳戶充斥著垃圾郵件和惡意郵件,其中許多郵件可能會直接進入您的收件箱,因為它們看起來像是合法的註冊郵件。

螢幕截圖由 Aaron Brooks 提供,無需標註來源

駭客也可能會利用您的帳戶來存取您的聯絡人列表。透過免費存取您的帳戶,他們可以以您的名義向您的聯絡人名單中的每個人發送垃圾郵件。他們也可以匯出您的所有聯絡人,並嘗試使用暴力攻擊或字典攻擊等自動化程式來破解每個聯絡人(稍後將詳細討論這些方法)。

保護您的帳戶免於駭客攻擊,將有助於避免一些最嚴重的網路犯罪,例如身份盜竊。但是,如果您的聯絡人的電子郵件帳戶遭到洩露,您仍然可能成為垃圾郵件的受害者。如果您開始收到來自朋友和家人的奇怪垃圾郵件,他們的帳戶很可能已被駭客入侵。

這些電子郵件乍看之下似乎是由您認識的人發送的。這是繞過電子郵件垃圾郵件過濾器的有效策略,而且您也更有可能開啟來自已知聯絡人的電子郵件。

這使得惡意電子郵件在這種攻擊中特別危險,因為它們可能會進入您的收件箱,而且您更有可能開啟它們、與它們互動並點擊其中的連結。

學習如何辨識垃圾郵件,並且永遠不要開啟任何看起來可疑的東西是很重要的。您可以將其回報為垃圾郵件,並透過其他方式通知您的聯絡人他們的帳戶已被入侵。

5. 暴力攻擊

暴力攻擊使用程式自動產生電子郵件地址和/或密碼的字母數字組合。這些本質上是隨機產生器,每秒可以產生數千甚至數十億種組合。這些攻擊旨在獲取您電子郵件帳戶或其他資產的存取權限,因此它們屬於惡意的安全威脅。

理論上,假設這些程式運行足夠長的時間,它們最終會找到正確的組合。然而,根據您的密碼強度和電子郵件地址的匹配度,破解某些帳戶可能需要數年時間。

鑑於現今活躍的電子郵件地址數量龐大,產生有效的電子郵件帳戶只需很短的時間,尤其是對於像 Gmail 這樣的主要供應商來說。將有效的帳戶與正確的密碼配對需要更多時間,但如果詐騙者已經知道您的電子郵件地址,並且您的密碼不是特別強,那麼這就變得容易得多。

6. 字典攻擊

字典攻擊是另一種猜測技術,但它們通常會使用可能的電子郵件地址和密碼列表。與暴力攻擊相比,這些攻擊的自動化程度較低,且更經過計算。例如,他們可能會結合其他資料點(如姓氏、生日等)來猜測潛在的密碼。

與暴力攻擊一樣,字典攻擊的目的是獲取帳戶的存取權限,因此它們的意圖是高度惡意的。如果您的電子郵件地址在網路上公開,這兩種攻擊都會更容易得逞;而如果可以存取其他資訊(例如寵物名字、就讀學校等),字典攻擊可能會更加容易成功。

幸運的是,強密碼對於抵禦字典攻擊特別有效,因為一旦嘗試了所有可能的密碼組合,攻擊就會結束。

7. 電子郵件重新定向

電子郵件重新定向是許多電子商務網站和線上企業採用的合法策略。電子郵件重新定向最常見的用途之一,是向那些將產品加入購物車但未完成購買的用戶發送後續電子郵件。

只要公司遵守相關的資料和隱私法規,電子郵件重新定向就不會被視為垃圾郵件。因為該公司要求您自願提供您的電子郵件地址,並同意接收他們的電子郵件。

問題在於,一些使用者可能沒有意識到他們將收到後續的行銷電子郵件,通常是因為他們沒有閱讀條款與條件,或者不清楚自己同意了什麼。當公司在您不提供電子郵件地址就難以完成某些操作時,這條界限會變得模糊不清:例如,建立一個帳戶來購買產品。

採取措施減少垃圾郵件

了解垃圾郵件發送者如何獲取您的電子郵件地址,可以讓您採取必要的措施來保護您的電子郵件。即便如此,當某些風險超出您的控制範圍時(例如公司資料外洩),您永遠無法完全保證電子郵件資料的安全。

因此,除了盡可能保護您的電子郵件地址之外,您還需要採取積極的措施來減少到達您收件箱的垃圾郵件數量。