Vos atsidarius el. pašto dėžutę, daugelį pasitinka tas pats vaizdas – svarbūs laiškai paskęsta tarp „akcijų“, netikrų pranešimų apie siuntas, tariamų bankų įspėjimų ir keistų pasiūlymų, kurių niekada neprašėte. Tai nėra smulki kasdienė problema. Skaičiai rodo, kad šlamštas jau sudaro apie 47 procentus viso pasaulinio el. pašto srauto. Kitaip tariant, beveik kas antras laiškas, keliaujantis internetu, yra nepageidaujamas. Natūraliai kyla klausimas, kuris erzina visus: iš kur jie gavo mano el. pašto adresą?
Atsakymas dažniausiai nemalonus, bet paprastas. Daugeliu atvejų jūsų adresas nepateko į šlamšto platintojų rankas per klaidą ar „atsitiktinai“. Jis buvo pavogtas, surinktas arba parduotas.
Dažniausia ir pavojingiausia priežastis – masiniai duomenų nutekėjimai. Internetinės parduotuvės, forumai, socialiniai tinklai ir įvairios paslaugų platformos nuolat tampa įsilaužėlių taikiniu. Vos viena sėkminga ataka – ir milijonai vartotojų el. pašto adresų atsiduria juodojoje rinkoje. Pavogtos duomenų bazės vėliau parduodamos tamsiajame internete kartais už juokingai mažas sumas, tačiau jų vertė šlamšto platintojams yra milžiniška.
Mastai pribloškiantys. Australijos saugumo tyrėjo Troy Hunto valdoma svetainė haveibeenpwned.com jau yra užfiksavusi daugiau nei 14 milijardų pažeistų paskyrų, atsiradusių per daugiau nei 900 atskirų duomenų nutekėjimų. Tarp jų – garsiausi pastarųjų dešimtmečių atvejai: „Yahoo“, kur buvo pažeisti net 3 milijardai paskyrų, „Adobe“ su 153 milijonais vartotojų, „LinkedIn“ su 164 milijonais ir „Facebook“, iš kurio duomenys nutekėjo šimtais milijonų įrašų. Daugelis žmonių net nesuvokia, kad jų adresas jau seniai cirkuliuoja šiose bazėse, nes apie nutekėjimą sužino tik po kelerių metų.
Tačiau duomenų vagystės – ne vienintelis kelias. El. pašto adresai taip pat renkami sistemingai ir legaliai atrodančiais metodais. Specialios automatinės programos, vadinamos duomenų rinkimo robotais, nuolat šukuoja internetą ieškodamos viešai paskelbtų el. pašto adresų. Jie randami įmonių puslapiuose, teisiniuose pranešimuose, forumuose, socialiniuose tinkluose ar net moksliniuose straipsniuose. Vos adresas tampa viešas, jis beveik garantuotai bus įtrauktas į duomenų bazes.
Dar klastingesnis metodas – tariamos loterijos, „nemokami“ testai ar akcijos, kurių tikrasis tikslas nėra prizas, o jūsų kontaktiniai duomenys. Sutikimas dalytis informacija dažnai paslepiamas smulkiu šriftu parašytose taisyklėse, kurias daugelis patvirtina net neperskaitę. Vėliau šie adresai parduodami reklamos įmonėms ir vadinamiesiems duomenų tarpininkams, iš kurių juos perka ir sukčiai.
Svarbu suprasti, kad ne visi nepageidaujami laiškai yra vienodi. Vieni jų – tiesiog reklama, kurią gavote todėl, kad kažkada netyčia pažymėjote prenumeratos langelį. Tokie laiškai erzina, bet dažniausiai nėra pavojingi ir pagal įstatymą turi turėti galimybę atsisakyti prenumeratos. Visai kas kita – sukčiavimo laiškai. Jie apsimeta bankų, „PayPal“, „Amazon“ ar siuntų tarnybų pranešimais ir bando jus privilioti į netikras svetaines, kuriose išviliojami prisijungimo duomenys. Šiuolaikiniai sukčiai rašo vis profesionaliau, todėl kartais skirtumą pastebėti itin sunku.
Situaciją dar labiau komplikuoja tai, kaip el. paštą tvarko paslaugų teikėjai. Vokietijos ir Europos paslaugų teikėjai privalo laikytis BDAR reikalavimų ir oficialiai žada nenaudoti el. laiškų turinio reklamos tikslais be sutikimo. Tačiau realybėje daug kas priklauso nuo to, kaip skaitote laiškus. Jei naudojate naršyklinę el. pašto versiją ir sutinkate su reklaminiais slapukais, leidžiate plačiai jus sekti. Be to, daugelyje el. laiškų slepiasi sekimo pikseliai, kurie automatiškai praneša siuntėjui, kad laiškas buvo atidarytas ir adresas yra aktyvus.
JAV paslaugų teikėjai eina dar toliau. Kai kurios platformos pagal savo taisykles analizuoja el. laiškų turinį reklamos ar automatinių funkcijų tikslais. Net jei jūs pats to tiesiogiai neprašėte, o siuntėjas niekada nedavė sutikimo, duomenys vis tiek gali būti apdorojami algoritmų.
Ekspertai pabrėžia, kad apsauga prasideda nuo elgesio keitimo. El. pašto skaitymas per atskirą programą, o ne naršyklę, sumažina sekimą. Išorinių vaizdų blokavimas neleidžia sukčiams patvirtinti, kad jūsų adresas aktyvus. Vienkartinių ar peradresuojamų adresų naudojimas registruojantis abejotinose svetainėse leidžia atskirti šlamštą nuo svarbių laiškų ir prireikus tiesiog „išjungti“ problematišką adresą.
Reguliarus tikrinimas, ar jūsų duomenys nepateko į nutekėjimus, taip pat tampa būtinybe. Jei el. pašto adresas pasirodo nutekėjimų sąrašuose, tai signalas nedelsiant keisti slaptažodžius ir nebesinaudoti tais pačiais duomenimis keliose paslaugose. Mokami el. pašto paslaugų teikėjai, kurie nefinansuojami reklama, dažnai siūlo didesnį privatumo lygį už simbolinį mokestį.
Išvada nemaloni, bet aiški: didžioji dalis šlamšto jūsų pašto dėžutėje atsiranda ne todėl, kad „kažkas atspėjo“ jūsų adresą, o todėl, kad jis jau seniai cirkuliuoja duomenų bazėse. Kuo anksčiau tai suprasite ir pradėsite elgtis atsargiau, tuo mažesnė tikimybė, kad vieną dieną vienas iš tų laiškų kainuos ne tik nervus, bet ir pinigus ar paskyrų saugumą.
