Clau per emportar
- Cada vegada hi ha més serveis que ofereixen "amagar el vostre correu electrònic" quan us registreu per obtenir comptes nous.
- Podeu utilitzar aquests programes per amagar el vostre correu electrònic real de determinades botigues i llocs web.
- Els experts adverteixen que no hauríeu de tractar els àlies de correu electrònic com una solució integral, ja que no aturaran completament els atacs de pesca o el correu brossa.
Els experts diuen que l'ús d'àlies de correu electrònic pot proporcionar una capa addicional de seguretat, però no són una solució completa per protegir les vostres dades en línia.
A mesura que comencen a aparèixer més serveis per als àlies de correu electrònic, és essencial entendre exactament què ofereixen aquests serveis. Igual que el nou pla Premium de Firefox Relay, les opcions de pagament poden ser bones per a molts, mentre que variants gratuïtes com la funció Amaga el meu correu electrònic integrada d'Apple poden funcionar per a altres.
Si utilitzeu un servei d'àlies de correu electrònic, els experts diuen que no ho hauríeu de tractar com una solució de seguretat completa. Us adverteixen que encara haureu de prestar atenció als correus electrònics que obriu i als enllaços als quals feu clic.
“Aquests serveis funcionen creant àlies per a la vostra adreça electrònica real, que reenvien el vostre correu electrònic sense exposar la vostra adreça electrònica real. Per això, afegeix una capa addicional de privadesa per ajudar a protegir la meitat de les dades del vostre compte: la pròpia adreça de correu electrònic , va explicar en un correu electrònic Nate Warfield, hacker ètic i CTO de l'empresa de ciberseguretat Prevailion..
"No obstant això, com que només reenvien el vostre correu electrònic i no creen una adreça electrònica separada, si responeu al missatge, la vostra adreça electrònica real es pot exposar."
Les eines de privadesa del correu electrònic com aquesta són útils, però els usuaris també haurien d'utilitzar coses com ara contrasenyes fortes, un gestor de contrasenyes… i autenticació multifactorial sempre que sigui possible.
Phishing per a píxels
Internet ha fet la vida més còmoda durant les últimes dècades, però també té molts riscos. Un dels més habituals són els atacs de pesca. Aquests són intents d'obtenir accés a la informació a la vostra informació personal, ja siguin números de targeta de crèdit, el vostre número de la Seguretat Social o fins i tot alguna cosa tan simple com la vostra informació d'inici de sessió a Facebook.
Els atacs de pesca van ser el tipus de cibercrim més comú el 2020, segons l'FBI. Els actors dolents poden intentar obtenir la vostra informació de moltes maneres: per correu electrònic, trucades telefòniques o fins i tot missatges de text. Tanmateix, la informació de l'Informe d'incompliment de dades de Verizon 2021 va trobar que gairebé el 96 per cent d'aquests atacs es produeixen en forma de correus electrònics. També hi ha molta més profunditat en aquestes estadístiques, incloent diversos tipus diferents de pesca que els actors dolents poden utilitzar contra vos altres.
En última instància, el que és important dels atacs de pesca és que ets l'únic que pot evitar que t'ajudin. Tot i que són útils per amagar el vostre correu electrònic, serveis com Firefox Relay i Hide My Email d'Apple no eliminaran completament el risc de rebre un correu electrònic dolent.
"Això no atura els atacs de pesca, i si algú fa clic a un enllaç i introdueix les seves credencials, això segueix sent un risc", va assenyalar Warfield. També va advertir que aquests serveis no poden aturar el seguiment dels píxels, que alerten els remitents quan obriu un correu electrònic. Aquesta és una forma habitual de seguiment que fan servir els anunciants i fa temps que s'està examinant.
Seguretat addicional, no una bala de plata
Tot i que els àlies de correu electrònic no poden aturar completament els atacs de pesca, sí que tenen els seus usos. Com que actuen com a intermediari, alguns d'aquests serveis ofereixen filtres que poden reduir el correu brossa. No ho aturaran del tot, però com a mínim us poden ajudar a esbrinar d'on prové el correu brossa.
A més, com assenyalen els defensors de la privadesa com Paul Bischoff, els àlies són molt més fàcils de canviar que la vostra adreça de correu electrònic.
"Si utilitzeu un àlies de correu electrònic per registrar un compte en una botiga en línia i comenceu a rebre correus electrònics de correu brossa a aquesta adreça, sabreu que la botiga a la qual us heu registrat era l'encarregada de compartir el vostre correu electrònic", va dir. explicat en un correu electrònic. "No obteniu aquest nivell de transparència amb una adreça electrònica normal i universal."
A més, Bischoff diu que serveis com Firefox Relay us poden ajudar a esbrinar millor d'on poden venir els intents de pesca o les estafes, especialment si una empresa amb la qual heu utilitzat aquest àlies pateix una violació de dades.
En última instància, els àlies de correu electrònic poden oferir moltes funcions útils. El més important a tenir en compte aquí és que aquestes solucions no són una línia de defensa completa.
"A la indústria de la seguretat, defensem capes de seguretat, ja que cap tècnica única és 100% efectiva", va dir Warfield.
"Les eines de privadesa del correu electrònic com aquesta són útils, però els usuaris també haurien d'utilitzar coses com ara contrasenyes fortes, un gestor de contrasenyes que els ajudi a utilitzar contrasenyes úniques per a cada lloc web i l'autenticació multifactorial sempre que sigui possible."
