Fant deg selv å motta massevis av spam på e-post og lurer på hvorfor du får så mye? Her er noen vanlige årsaker til at du kan motta spam.

E-postspam er alltid til stede, og cybersikkerhetsangrep blir mer sofistikerte. Enten spam gradvis innhenter innboksen din eller du plutselig blir rammet av en tilstrømning av spam, er det viktigere enn noen gang å ta skritt for å unngå og redusere uønskede e-poster.

Dette starter med å forstå hvordan spammere finner e-postadressen din i utgangspunktet.

E-post spam i Numbers

E-postspam øker stadig i USA (og de fleste land), men hvor bekymret bør den gjennomsnittlige brukeren være? For å sette dette inn i kontekst, la oss se på noen av de nyeste tallene som illustrerer omfanget av e-postsøppel:

  • 49 % av e-postene sendt i 2022 ble identifisert som spam– opp fra 45,5 % i 2023, men betydelig ned fra 80 % i 2011. (Statista)
  • 36 % av spam-e-postene er reklame/markedsføring, tett fulgt av vokseninnhold på 31,7 %. (Mailmodo)
  • 2,5 % av spam-e-postene regnes som svindel eller svindel, med identitetstyveri som målet for 73 % av ondsinnede kampanjer. (Mailmodo)
    • instagram viewer
  • Spam-e-postavsendere tjener i gjennomsnitt $7000 per dag. (Mailmodo)
  • Identitetstyveri er målet for 73 % av ondsinnede spamkampanjer på e-post. (Mailmodo)
  • Phishing-angrep koster bedrifter i gjennomsnitt 14,82 millioner dollar i 2021. (Bevispunkt)
  • USA er det mest spammede landet i verden, med rundt 8 milliarder spam-e-poster mottatt per dag. (Statista)

Dette betyr at nesten halvparten av alle e-poster som sendes anses som spam, og de fleste av disse er uønskede reklame- eller markedsførings-e-poster. Heldigvis er bare 2,5 % av spam-e-postene merket som svindel eller svindel, men den lille prosentandelen genererer enorme pengesummer for nettkriminelle.

Bildekreditt: Mailmodo

Så den gode nyheten er at det meste av e-postspam er en irritasjon, ikke en trussel. Men hvis e-postadressen din er tilgjengelig for feil personer, øker risikoen for svindel og svindel. Men det etterlater fortsatt spørsmålet om hvorfor du får så mye spam.

1. Du har lagt ut e-postadressen din på nettet

Dette er utvilsomt den mest håndfaste grunnen til at en spammer får tak i e-postadressen din - fordi du la den offentlig ut på nettet for hele verden. Den enkleste måten for spammere å bygge store e-postlister på er å bruke roboter som gjennomsøker nettet etter @-tegnet og automatisk kompilerer dem til en enkelt fil.

Hvis e-postadressen din er skrevet ut hvor som helst på nettet (nettstedet ditt, sosiale profiler osv.), har spammere allerede funnet den.

2. Et selskap solgte e-postadressen din

Dessverre gjør personvernregler (eller mangel på) det enkelt for selskaper å lovlig selge e-postadressen din. Hvis du gir dem tillatelse til å dele dataene dine når du registrerer deg for noe (les alltid personvernreglene og vilkårene), kan de selg e-postadressen din og annen informasjon lovlig til høystbydende – og selskaper kan tjene en pen krone på å selge store partier data.

Regelverket blir skumlere når et annet selskap som du aldri har vært i kontakt med, begynner å sende deg uønskede e-poster. Imidlertid er partier som kjøper e-postlister for dette formålet sannsynligvis ikke så bekymret for å spille etter boken. Så hvis spam plutselig begynner å oversvømme kontoen din, er det en god sjanse for at noen har solgt e-postadressen din.

3. Et selskap som lagrer e-postadressen din, ble hacket

Bedrifter kan uforvarende overlevere dataene dine til tredjeparter hvis de blir hacket eller lider av en form for datalekkasje. Retningslinjer for personvern som CCPA legge større ansvar på selskaper for å beskytte dataene dine, men cyberangrep finner stadig nye måter rundt sikkerhetstiltak.

Hvis mulig, begrense antall selskaper du gir tilgang til dataene dine og prøv å holde styr på de du gjør. Hvis du slutter å handle med et selskap som har tilgang til e-postadressen din og andre personopplysninger, kan du be om at de sletter den når som helst.

4. E-postkontoen din ble hacket

Hvis hackere får tilgang til e-postkontoen din, kan de registrere deg for en haug med ondsinnede nyhetsbrev og abonnementer. Dette kan oversvømme kontoen din med spam og ondsinnede e-poster, hvorav mange kan komme inn i innboksen din hvis de ser ut som legitime registreringer.

Skjermbilde av Aaron Brooks, ingen attribusjon kreves

Hackere kan også bruke kontoen din for å få tilgang til kontaktlisten din. Med gratis tilgang til kontoen din kan de sende spam-e-poster under navnet ditt til alle i kontaktboken din. De kan også eksportere alle kontaktene dine og prøve å hacke hver av dem med automatiserte programmer som brute force-angrep eller ordbokangrep (mer om disse om et øyeblikk).

Beskyttelse av kontoen din mot hackere vil hjelpe deg å unngå noen av de verste nettforbrytelsene som identitetstyveri. Du kan imidlertid fortsatt bli offer for e-postspam hvis kontaktenes e-postkontoer er kompromittert. Hvis du noen gang har begynt å få merkelig e-postspam fra venner og familie, er sjansen stor for at kontoene deres ble hacket.

Med et øyeblikk ser disse e-postene ut som de er sendt av noen du kjenner. Dette er en effektiv strategi for å komme rundt spamfiltre for e-post, og du er også mer sannsynlig å åpne e-poster fra en kjent kontakt.

Dette gjør ondsinnede e-poster spesielt farlige i denne typen angrep fordi de sannsynligvis er det kommer til å lande i innboksen din, og det er mer sannsynlig at du åpner dem, samhandler med dem og klikker lenker.

Det er lurt å lær hvordan du oppdager spam i e-post og aldri åpne noe som ser malplassert ut – rapporter det som spam og informer kontakten på andre måter om at kontoen deres har blitt hacket.

6. Brute Force angrep

Brute force-angrep bruker programmer til automatisk å generere alfanumeriske kombinasjoner av e-postadresser og/eller passord. I utgangspunktet er dette tilfeldige generatorer som skaper hvor som helst mellom tusenvis eller milliarder av variasjoner per sekund. Disse brukes for å få tilgang til e-postkontoen din eller andre egenskaper – så vi snakker om ondsinnede sikkerhetstrusler her.

I teorien vil disse programmene finne den rette kombinasjonen til slutt, forutsatt at de kjøres i en lang nok periode. Basert på passordstyrken din og samsvar med e-postadressen din, kan det imidlertid ta år å knekke noen kontoer.

Gitt det store volumet av aktive e-postadresser, tar det kort tid å generere en gyldig e-postkonto – spesielt med store leverandører som Gmail. Å matche en gyldig konto med riktig passord tar mer tid, men dette er mye enklere hvis svindleren allerede har e-postadressen din og passordet ditt ikke er spesielt sterkt.

7. Ordbokangrep

Ordbokangrep er en annen gjetteteknikk, men de bruker vanligvis lister over sannsynlige e-postadresser og passord. Disse er mindre automatiserte enn brute force-angrep og mer kalkulerte. For eksempel kan de inkludere andre datapunkter som familienavn, bursdager osv. å gjette potensielle passord.

I likhet med brute force-angrep er ordbokangrep designet for å få tilgang til kontoer, så hensikten er svært ondsinnet. Begge angrepene er enklere hvis e-postadressen din er offentlig publisert på nettet, og ordbokangrep er potensielt enklere hvis annen informasjon er tilgjengelig (navn på kjæledyr, skoler som har gått, osv.).

Heldigvis er sterke passord spesielt effektive mot ordbokangrep, ettersom henrettelsen avsluttes når alle sannsynlige passordforsøk er fullført.

8. Retargeting via e-post

E-postretargeting er en lovlig strategi som brukes av mange e-handelsnettsteder og nettvirksomheter. En av de vanligste bruksområdene for e-postretargeting er å sende oppfølgings-e-poster til brukere som legger et produkt i handlekurven, men ikke fullfører kjøpet.

Så lenge selskaper følger de relevante data- og personvernforskriftene, regnes ikke e-postretargeting som spam. Dette er fordi selskapet ber deg villig oppgi e-postadressen din og samtykke til å sende deg e-poster.

Problemet er at noen brukere kanskje ikke innser at de kommer til å motta oppfølgende markedsførings-e-poster – normalt fordi de ikke leser vilkårene og vilkårene eller forstår hva de velger. Linjen viskes også ut når selskaper gjør det vanskelig å fullføre handlinger uten å oppgi en e-postadresse: for eksempel opprette en konto for å kjøpe et produkt.

Ta skritt for å redusere e-postsøppel

Når du forstår hvordan spammere får e-postadressen din, kan du ta de nødvendige skrittene for å beskytte din. Likevel kan du aldri garantere sikkerheten til e-postdataene dine når visse risikoer er utenfor din kontroll – for eksempel datainnbrudd i bedriften.

Så bortsett fra å beskytte e-postadressen din så mye som mulig, ønsker du også å ta aktive skritt for å redusere mengden spam som når innboksen din.