Klíčové poznatky
- Stále více služeb nabízí „skrytí vašeho e-mailu“při registraci nových účtů.
- Tyto programy můžete použít ke skrytí vašich skutečných e-mailů před určitými obchody a weby.
- Odborníci varují, že byste neměli zacházet s e-mailovými aliasy jako s prvotřídním řešením, protože zcela nezastaví phishingové útoky nebo spam.
Odborníci tvrdí, že používání e-mailových aliasů může poskytnout další vrstvu zabezpečení, ale nejsou úplným řešením ochrany vašich online dat.
S tím, jak se u e-mailových aliasů začíná objevovat více služeb, je nezbytné přesně porozumět tomu, co tyto služby nabízejí. Stejně jako nový prémiový tarif Firefox Relay mohou být placené možnosti pro mnohé dobré, zatímco bezplatné varianty, jako je vestavěná funkce Hide My Email společnosti Apple, mohou fungovat pro ostatní.
Pokud se chystáte používat službu e-mailových aliasů, odborníci říkají, že byste ji neměli považovat za kompletní bezpečnostní řešení. Varují, že stále budete muset věnovat pozornost tomu, které e-maily otevíráte a na jaké odkazy v nich klikáte.
„Tyto služby fungují tak, že vytvářejí aliasy pro vaši skutečnou e-mailovou adresu, která přepošle váš e-mail bez odhalení vaší skutečné e-mailové adresy. Z tohoto důvodu přidává další vrstvu soukromí, která pomáhá chránit jednu polovinu podrobností o vašem účtu: samotnou e-mailovou adresu,“vysvětlil v e-mailu Nate Warfield, etický hacker a CTO společnosti Prevailion zabývající se kybernetickou bezpečností.
„Protože však pouze přeposílají váš e-mail a nevytvářejí samostatnou e-mailovou adresu, pokud na zprávu odpovíte, vaše skutečná e-mailová adresa může být odhalena.“
Nástroje na ochranu soukromí e-mailu, jako je tento, jsou užitečné, ale uživatelé by také měli používat věci jako silná hesla, správce hesel… a vícefaktorové ověřování všude, kde je to možné.
Phishing pro pixely
Internet v posledních desetiletích usnadnil život, ale má také mnoho rizik. Jedním z nejčastějších jsou phishingové útoky. Jedná se o pokusy získat přístup k informacím k vašim osobním údajům – ať už jde o čísla kreditních karet, vaše rodné číslo nebo dokonce něco tak jednoduchého, jako jsou vaše přihlašovací údaje na Facebooku.
Phishingové útoky byly podle FBI v roce 2020 nejběžnějším typem kyberzločinu. Špatní herci se mohou pokusit získat vaše informace mnoha způsoby – prostřednictvím e-mailu, telefonních hovorů nebo dokonce textových zpráv. Informace ze zprávy Verizon 2021 Data Breach Report však zjistily, že téměř 96 procent těchto útoků přichází ve formě e-mailů. Tyto statistiky mají také mnohem větší hloubku, včetně několika různých typů phishingu, které proti vám mohou špatní herci použít.
V konečném důsledku je na phishingových útocích důležité to, že jste jediný, kdo jim může zabránit v tom, aby vás ovládli. Služby jako Firefox Relay a Hide My Email společnosti Apple jsou užitečné pro skrytí vašeho e-mailu, ale zcela neodstraní riziko obdržení špatného e-mailu.
„To nezastaví phishingové útoky, a pokud někdo klikne na odkaz a vloží své přesvědčení, je to stále riziko,“poznamenal Warfield. Varoval také, že tyto služby nemohou zastavit sledování pixelů, které upozorňují odesílatele, když otevřete e-mail. Toto je běžná forma sledování, kterou používají inzerenti, a byla nějakou dobu pod drobnohledem.
Dodatečná bezpečnost, ne stříbrná kulka
I když e-mailové aliasy nemohou zcela zastavit phishingové útoky, mají své využití. Protože fungují jako proxy, některé z těchto služeb nabízejí filtry, které mohou omezit spam. Nezastaví to úplně, ale alespoň vám mohou pomoci zjistit, odkud spam přichází.
Jak poznamenávají zastánci soukromí jako Paul Bischoff, aliasy se mění mnohem snadněji než vaše e-mailová adresa.
„Pokud k registraci účtu v internetovém obchodě použijete e-mailový alias a poté začnete dostávat spamové e-maily na tuto adresu, budete vědět, že za sdílení vašeho e-mailu odpovídá obchod, do kterého jste se zaregistrovali,“vysvětleno v emailu. "Takovou úroveň transparentnosti s běžnou univerzální e-mailovou adresou nezískáte."
Kromě toho Bischoff říká, že služby jako Firefox Relay vám mohou pomoci lépe zjistit, odkud mohou pocházet pokusy o phishing nebo podvody, zvláště pokud společnost, kterou jste alias použili, trpí únikem dat.
V konečném důsledku mohou e-mailové aliasy nabídnout mnoho užitečných funkcí. Zde je důležité poznamenat, že tato řešení nepředstavují úplnou obrannou linii.
"V bezpečnostním průmyslu obhajujeme vrstvy zabezpečení, protože žádná jednotlivá technika není 100% účinná," řekl Warfield.
"Nástroje na ochranu soukromí e-mailu, jako je tento, jsou užitečné, ale uživatelé by také měli používat věci, jako jsou silná hesla, správce hesel, který jim pomůže používat jedinečná hesla pro každý web, a vícefaktorové ověřování, kdykoli je to možné."
