E-posta gelen kutunuzu evcilleştirmenin bir yolu, çevrimiçi olarak yeni hesaplara kaydolurken benzersiz e-posta takma adları kullanma alışkanlığı kazanmaktır. E-posta adresinizin kullanıcı adı bölümünden sonra bir “+” karakteri ve ardından kaydolduğunuz siteye özel bir not eklemek, aynı hesaba bağlı sonsuz sayıda benzersiz e-posta adresi oluşturmanıza olanak tanır. Takma adlar, kullanıcıların ihlalleri tespit etmesine ve spam ile mücadele etmesine yardımcı olabilir. Ancak tüm web siteleri takma adlara izin vermez ve hesap kurtarmayı zorlaştırabilir. Her web sitesi için benzersiz bir takma ad benimsemenin artıları ve eksilerine bir göz atın.
E-posta takma adı nedir? Bir e-posta adresi gerektiren bir siteye kaydolduğunuzda, o siteyi sizin için temsil eden bir kelime veya kelime öbeği düşünün ve ardından e-postanızdaki “@” işaretinin hemen soluna bir “+” işareti ekleyerek bunu ekleyin. adres. Örneğin, example.com’a kaydolsaydım, e-posta adresimi [email protected] olarak verebilirdim. Ardından, gelen kutuma geri dönüyorum ve “Örnek” adlı ilgili bir klasör ve bu takma ada yönelik herhangi bir e-postayı Örnek klasörüne gönderen yeni bir filtre oluşturuyorum.
Daha da önemlisi, bu takma adı başka hiçbir yerde kullanmazsınız. Bu şekilde, example.com’dan başka biri ona e-posta göndermeye başlarsa, example.com’un adresinizi başkalarıyla paylaştığını veya saldırıya uğradığını ve bu bilgilerden kurtulduğunu varsaymak mantıklıdır. Gerçekten de, güvenlik odaklı okuyucular, KrebsOnSecurity’yi, bazı web sitelerinde bir ihlal olduğunu düşündüren belirli takma adlara yönelik spam konusunda sık sık uyardılar ve saldırıya uğrayan şirket o sırada fark etmese bile genellikle haklıydılar.
Alex HoldenMilwaukee merkezli siber güvenlik danışmanlığı Hold Security’nin kurucusu, birçok tehdit aktörünün dağıtım listelerini herhangi bir takma addan arındıracağını, çünkü bu kullanıcıların normal kullanıcılara göre daha fazla güvenlik ve gizlilik odaklı olduklarına ve dolayısıyla daha olası olduklarına dair bir algı olduğunu söyledi. diğer ad adreslerine spam bildirin.
Holden, yeni saldırıya uğramış veritabanlarının da yeraltında satılmadan önce genellikle takma adlardan arındırıldığını, yani bilgisayar korsanlarının e-posta adresinin takma ad bölümünü kaldıracaklarını söyledi.
Holden, “Size belirli tehdit gruplarının ‘+*@’ e-posta adresi silme konusunda kuralları olduğunu söyleyebilirim,” dedi. “Şimdiye kadarki en büyük kimlik bilgileri önbelleğini aldık – bize 1 milyar yeni kimlik bilgisi – ve bu verilerin çoğu değiştirildi, takma adlar kaldırıldı. Bazı tehdit grupları için kimlik bilgilerinin değiştirilmesi normaldir. Veritabanı yapısını anlamaya çalışmak ve kırmızı bayrakları kaldırmak için zaman harcıyorlar.”
Takma adları spam göndermek neden kötü bir fikir olabilir? İhlal izleme sitesine göre HaveIBeenPwned.combugün dolaşımdaki ihlal edilen kayıtların sadece yüzde 0,03’ü bir takma ad içeriyor.
E-posta takma adları, ihlal edilmiş bir veritabanında aynı takma ada sahip yalnızca birkaç e-posta adresinin görülmesi, hangi şirketin büyük olasılıkla saldırıya uğradığını ve söz konusu veritabanını sızdırdığını belirlemeyi önemsiz hale getirecek kadar nadirdir. Bunun nedeni, en yaygın takma adların yalnızca kaydın gerçekleştiği web sitesinin adı veya bunun için bir kısaltma veya kestirme olmasıdır.
Bu nedenle, belirli bir veritabanı için, aynı takma ada sahip bir avuçtan fazla e-posta adresi varsa, bu takma ada karşılık gelen herhangi bir şirket veya web sitesinin saldırıya uğrama olasılığı yüksektir.
eylemlerini açıklayabilir Tüm kablolar2021’de veri ihlali yaşayan büyük bir Hollanda elektronik web mağazası. Allekabels, eski bir çalışanın 5.000 müşteriye ait verileri çaldığını ve bu müşterilerin daha sonra Allekabels tarafından veri ihlali hakkında bilgilendirildiğini söyledi.
Ancak Hollandalı yayın RTL Haberleri O sırada 3,6 milyon müşteri hakkında bilgi satan bir bilgisayar korsanından Allekabels kullanıcı veritabanının bir kopyasını aldığını ve perakendeci tarafından belirtilen 5.000 numaranın, bir takma ad kullanarak kaydolan müşteri sayısına karşılık geldiğini tespit ettiğini söyledi. Temelde, RTL, şirketin yalnızca takma adlarının aniden spam aldığını fark edip şikayet etme olasılığı en yüksek olanları bilgilendirdiğini savundu.
Yayın, “RTL Nieuws, sızan verileri kontrol etmek için veritabanından otuzdan fazla kişiyi aradı” dedi. “Böyle benzersiz bir e-posta adresine sahip müşterilerin tümü, Allekabels’ten verilerinin sızdırıldığına dair bir mesaj aldı – Allekabels’e göre hepsi, bu eski çalışanın çaldığı 5000 veri arasında yer alıyor.”
HaveIBeenPwned’s Hunt, en az 38 milyon kullanıcıyı etkileyen Adobe’deki 2013 ihlalinde sızdırılan verileri inceleyerek takma adların kayıtlı e-posta adreslerinin yaklaşık yüzde 0,03’ünü oluşturduğu sonucuna vardı. Allekabels’in takma ad kullanan kullanıcıların oranı Adobe’ninkinden oldukça yüksekti – yüzde 0,14 – ama yine de Avrupalı İnternet kullanıcıları gizlilik konusunda daha bilinçli olma eğiliminde.
E-posta takma adlarının genel olarak benimsenmesi hala oldukça düşük olsa da, bu değişiyor olabilir. Çevrimiçi olarak yeni hesaplara otomatik olarak kaydolmak için iCloud’u kullanan Apple müşterilerinin, hesabı otomatik olarak kişisel bir gelen kutusuna ileten benzersiz bir e-posta adresi kullanarak oluşturan Apple’ın E-postamı Gizle özelliğini kullanmaları istenir.
E-posta takma adlarını kurmanın zorluğu dışında kullanmanın dezavantajları nelerdir? En büyük dezavantajı, bu işlev e-posta standardında açıkça belirtilmiş olmasına rağmen, birçok sitenin e-posta adresinizde “+” işareti kullanmanıza izin vermemesidir.
Ayrıca, takma ad kullanıyorsanız, her hesap için kullanılan takma adı hatırlamak için güvenilir bir anımsatıcıya sahip olmanıza yardımcı olur (her takma ad için yeni bir klasör veya kural oluşturursanız bu sorun olmaz). Bunun nedeni, bir hesabın e-posta adresini bilmek genellikle hesabın şifresini sıfırlamak için bir ön koşuldur ve kaydolurken eklediğiniz takma adı hatırlayamıyorsanız, o hesaba erişimi kurtarmak için sınırlı seçenekleriniz olabilir. bir noktada şifrenizi unutun.
Peki ya sen Sevgili Okur? E-posta takma adlarına güveniyor musunuz? Eğer öyleyse, faydalı oldular mı? Herhangi bir artı veya eksiden bahsetmeyi ihmal ettim mi? Aşağıdaki yorumlarda ses çıkarmaktan çekinmeyin.