Önemli Bilgiler
- Yeni hesaplara kaydolurken 'e-postanızı gizlemeyi' sunan hizmetlerin sayısı her geçen gün artıyor.
- Gerçek e-postanızı belirli mağazalardan ve web sitelerinden gizlemek için bu programları kullanabilirsiniz.
- Uzmanlar, e-posta takma adlarını, kimlik avı saldırılarını veya istenmeyen e-postaları tamamen durdurmayacağından, her şeyin sonu bir çözüm olarak görmemeniz gerektiği konusunda uyarıyor.
Uzmanlar, e-posta takma adları kullanmanın ekstra bir güvenlik katmanı sağlayabileceğini, ancak bunların çevrimiçi verilerinizi korumak için eksiksiz bir çözüm olmadığını söylüyor.
E-posta takma adları için daha fazla hizmet ortaya çıkmaya başladıkça, bu hizmetlerin tam olarak ne sunduğunu anlamak çok önemlidir. Firefox Relay'in yeni Premium planı gibi, Ücretli seçenekler birçokları için iyi olabilirken, Apple'ın yerleşik E-postamı Gizle işlevi gibi ücretsiz seçenekler başkaları için işe yarayabilir.
Bir e-posta takma adı hizmeti kullanacaksanız, uzmanlar buna eksiksiz bir güvenlik çözümü gibi davranmamanız gerektiğini söylüyor. Hangi e-postaları açtığınıza ve içlerinde hangi bağlantılara tıkladığınıza yine de dikkat etmeniz gerektiği konusunda uyarıyorlar.
“Bu hizmetler, gerçek e-posta adresiniz için gerçek e-posta adresinizi göstermeden e-postanızı ileten takma adlar oluşturarak çalışır. Bu nedenle, hesap ayrıntılarınızın yarısının korunmasına yardımcı olmak için ek bir gizlilik katmanı ekler: e-posta adresinin kendisi,” Nate Warfield, etik bir hacker ve siber güvenlik şirketi Prevailion'un CTO'su, bir e-postada açıkladı.
"Ancak, yalnızca e-postanızı ilettikleri ve ayrı bir e-posta adresi oluşturmadıkları için, mesajı yanıtlarsanız gerçek e-posta adresiniz açığa çıkabilir."
Bunun gibi e-posta gizlilik araçları faydalıdır, ancak kullanıcılar ayrıca güçlü şifreler, şifre yöneticisi… ve mümkün olan her yerde çok faktörlü kimlik doğrulama gibi şeyler kullanıyor olmalıdır.
Piksel Kimlik Avı
İnternet son birkaç on yılda hayatı daha kolay hale getirdi, ancak aynı zamanda birçok riski de var. En yaygın olanlardan biri oltalama saldırılarıdır. Bunlar, kredi kartı numaralarınız, Sosyal Güvenlik Numaranız veya hatta Facebook giriş bilgileriniz kadar basit bir şey olsun, kişisel bilgilerinize bilgi erişimi elde etme girişimleridir.
FBI'a göre, 2020'de en yaygın siber suç türü oltalama saldırıları oldu. Kötü aktörler, e-posta, telefon görüşmeleri ve hatta kısa mesajlar yoluyla bilgilerinizi birçok yolla almaya çalışabilir. Ancak Verizon'un 2021 Veri İhlali Raporundan elde edilen bilgiler, bu saldırıların neredeyse yüzde 96'sının e-posta şeklinde geldiğini buldu. Kötü oyuncuların size karşı kullanabileceği birkaç farklı kimlik avı türü de dahil olmak üzere bu istatistiklerde çok daha fazla derinlik var.
Sonuçta, kimlik avı saldırılarıyla ilgili önemli olan şey, onların sizi alt etmelerini engelleyebilecek tek kişinin siz olmanızdır. E-postanızı gizlemek için yararlı olsa da, Firefox Relay ve Apple'ın E-postamı Gizle gibi hizmetler kötü bir e-posta alma riskini tamamen ortadan kaldırmaz.
"Bu, oltalama saldırılarını durdurmaz ve biri bir bağlantıya tıklayıp kimlik bilgilerini girerse, bu hala bir risktir," dedi Warfield. Ayrıca, bu hizmetlerin, bir e-postayı açtığınızda gönderenleri uyaran pikselleri izlemeyi durduramayacağı konusunda da uyardı. Bu, reklamverenlerin kullandığı yaygın bir izleme biçimidir ve bir süredir inceleme altındadır.
Ekstra Güvenlik, Gümüş Kurşun Değil
E-posta takma adları kimlik avı saldırılarını tamamen durduramasa da, kullanımları vardır. Bu hizmetlerden bazıları, proxy görevi gördükleri için istenmeyen postaları az altabilecek filtreler sunar. Tamamen durduramayacaklar, ancak en azından spam'in nereden geldiğini anlamanıza yardımcı olabilirler.
Ayrıca, Paul Bischoff'un notu gibi gizlilik savunucuları olarak, takma adları değiştirmek e-posta adresinizden çok daha kolaydır.
"Çevrimiçi bir mağazada hesap açmak için bir e-posta takma adı kullanırsanız ve o adrese spam e-postalar almaya başlarsanız, e-postanızı paylaşmaktan kaydolduğunuz mağazanın sorumlu olduğunu bileceksiniz" dedi. bir e-postada açıklanmıştır. "Normal bir çok amaçlı e-posta adresiyle bu düzeyde şeffaflık elde edemezsiniz."
Ayrıca Bischoff, Firefox Relay gibi hizmetlerin kimlik avı girişimlerinin veya dolandırıcılıkların nereden geldiğini daha iyi anlamanıza yardımcı olabileceğini söylüyor, özellikle de bu takma adı kullandığınız bir şirket veri ihlali yaşıyorsa.
Sonuçta, e-posta takma adları birçok yararlı özellik sunabilir. Burada dikkat edilmesi gereken önemli nokta, bu çözümlerin tam bir savunma hattı olmadığıdır.
"Güvenlik endüstrisinde, tek bir teknik yüzde 100 etkili olmadığı için güvenlik katmanlarını savunuyoruz," dedi Warfield.
"Bunun gibi e-posta gizliliği araçları faydalıdır, ancak kullanıcılar ayrıca güçlü şifreler, her web sitesi için benzersiz şifreler kullanmalarına yardımcı olacak bir şifre yöneticisi ve mümkün olan her yerde çok faktörlü kimlik doğrulama gibi şeyler kullanıyor olmalıdır."