Key takeaways
- Flere og flere tjenester tilbyr å "skjule e-posten din" når du registrerer deg for nye kontoer.
- Du kan bruke disse programmene til å skjule din ekte e-post fra visse butikker og nettsteder.
- Eksperter advarer om at du ikke bør behandle e-postaliaser som en fullstendig løsning, siden de ikke vil stoppe phishing-angrep eller spam fullstendig.
Eksperter sier at bruk av e-postaliaser kan gi et ekstra lag med sikkerhet, men de er ikke en komplett løsning for å beskytte nettdataene dine.
Når flere tjenester begynner å dukke opp for e-postaliaser, er det viktig å forstå nøyaktig hva disse tjenestene tilbyr. Som Firefox Relays nye Premium-abonnement, kan bet alte alternativer være bra for mange, mens gratisvarianter som Apples innebygde Hide My Email-funksjon kan fungere for andre.
Hvis du skal bruke en e-postaliastjeneste, sier eksperter at du ikke bør behandle den som en komplett sikkerhetsløsning. De advarer om at du fortsatt må være oppmerksom på hvilke e-poster du åpner og hvilke koblinger du klikker på i dem.
“Disse tjenestene fungerer ved å lage aliaser for din faktiske e-postadresse, som videresender e-posten din uten å avsløre den faktiske e-postadressen din. På grunn av dette legger den til et ekstra lag med personvern for å beskytte halvparten av kontodetaljene dine: selve e-postadressen,» forklarte Nate Warfield, en etisk hacker og CTO for nettsikkerhetsselskapet Prevailion, i en e-post.
“Men fordi de bare videresender e-posten din og ikke oppretter en egen e-postadresse, kan den faktiske e-postadressen din bli avslørt hvis du svarer på meldingen.”
Personvernverktøy for e-post som dette er nyttige, men brukere bør også bruke ting som sterke passord, en passordbehandling … og multifaktorautentisering der det er mulig.
Nettfisking for piksler
Internett har gjort livet mer praktisk de siste tiårene, men det har også mange risikoer. En av de vanligste er phishing-angrep. Dette er forsøk på å få informasjonstilgang til din personlige informasjon – enten det er kredittkortnumre, personnummeret ditt eller noe så enkelt som Facebook-påloggingsinformasjonen din.
Phishing-angrep var den vanligste typen nettkriminalitet i 2020, ifølge FBI. Dårlige skuespillere kan prøve å få informasjonen din på mange måter - via e-post, telefonsamtaler eller til og med tekstmeldinger. Informasjon fra Verizons 2021 Data Breach Report fant imidlertid at nesten 96 prosent av disse angrepene kommer i form av e-post. Det er mye mer dybde i denne statistikken også, inkludert flere forskjellige typer phishing som dårlige skuespillere kan bruke mot deg.
Til syvende og sist, det som er viktig med phishing-angrep er at du er den eneste som kan stoppe dem fra å ta overhånd. Selv om tjenester som Firefox Relay og Apples Hide My Email er nyttige for å skjule e-posten din, vil ikke helt fjerne risikoen for å få en dårlig e-post.
"Dette stopper ikke phishing-angrep, og hvis noen klikker på en lenke og legger inn kreditt, er det fortsatt en risiko," bemerket Warfield. Han advarte også om at disse tjenestene ikke kan slutte å spore piksler, som varsler avsendere når du åpner en e-post. Dette er en vanlig form for sporing som annonsører bruker, og den har vært under gransking en stund.
Ekstra sikkerhet, ikke en sølvkule
Selv om e-postaliaser ikke helt kan stoppe phishing-angrep, har de sine bruksområder. Fordi de fungerer som en proxy, tilbyr noen av disse tjenestene filtre som kan redusere spam. De vil ikke stoppe det helt, men i det minste kan de hjelpe deg med å finne ut hvor spam kommer fra.
Også, som personvernforkjempere som Paul Bischoff bemerker, er aliaser mye enklere å endre enn e-postadressen din.
"Hvis du bruker et e-postalias for å registrere en konto i en nettbutikk, og deretter begynner å motta spam-e-poster til den adressen, vil du vite at butikken du registrerte deg for var ansvarlig for å dele e-posten din," he forklart i en e-post. "Du får ikke det nivået av åpenhet med en vanlig allsidig e-postadresse."
I tillegg sier Bischoff at tjenester som Firefox Relay kan hjelpe deg med å finne ut hvor phishing-forsøk eller svindel kan komme fra, spesielt hvis et selskap du brukte det alias med lider av et datainnbrudd.
Til syvende og sist kan e-postaliaser tilby mange nyttige funksjoner. Det som er viktig å merke seg her er at disse løsningene ikke er en komplett forsvarslinje.
"I sikkerhetsbransjen tar vi til orde for lag med sikkerhet siden ingen enkelt teknikk er 100 prosent effektiv," sa Warfield.
"Personvernverktøy for e-post som dette er nyttige, men brukere bør også bruke ting som sterke passord, en passordbehandling for å hjelpe dem med å bruke unike passord for hvert nettsted, og multifaktorautentisering der det er mulig."
