ซื้อกลับบ้านที่สำคัญ
- มีบริการ 'ซ่อนอีเมลของคุณ' มากขึ้นเรื่อยๆ เมื่อลงชื่อสมัครใช้บัญชีใหม่
- คุณสามารถใช้โปรแกรมเหล่านี้เพื่อซ่อนอีเมลจริงของคุณจากร้านค้าและเว็บไซต์บางแห่ง
- ผู้เชี่ยวชาญเตือนว่าคุณไม่ควรปฏิบัติกับนามแฝงอีเมลเป็นวิธีแก้ปัญหาแบบเบ็ดเสร็จ เนื่องจากพวกมันจะไม่หยุดการโจมตีแบบฟิชชิ่งหรือสแปมโดยสมบูรณ์
ผู้เชี่ยวชาญกล่าวว่าการใช้นามแฝงอีเมลสามารถให้การรักษาความปลอดภัยเพิ่มขึ้นอีกชั้นหนึ่ง แต่ก็ไม่ใช่โซลูชันที่สมบูรณ์ในการปกป้องข้อมูลออนไลน์ของคุณ
เมื่อบริการต่างๆ เริ่มปรากฏขึ้นสำหรับนามแฝงอีเมล คุณจำเป็นต้องทำความเข้าใจให้แน่ชัดว่าบริการเหล่านี้มีอะไรบ้าง เช่นเดียวกับแผนพรีเมียมใหม่ของ Firefox Relay ตัวเลือกแบบชำระเงินอาจมีประโยชน์สำหรับหลาย ๆ คน ในขณะที่รูปแบบฟรี เช่น ฟังก์ชัน Hide My Email ในตัวของ Apple อาจใช้งานได้กับผู้อื่น
หากคุณกำลังจะใช้บริการอีเมลแทน ผู้เชี่ยวชาญกล่าวว่าคุณไม่ควรปฏิบัติเหมือนเป็นโซลูชันการรักษาความปลอดภัยที่สมบูรณ์ พวกเขาเตือนว่าคุณยังคงต้องให้ความสนใจกับอีเมลที่คุณเปิดและลิงก์ที่คุณคลิกภายในอีเมลเหล่านั้น
“บริการเหล่านี้ทำงานโดยการสร้างนามแฝงสำหรับที่อยู่อีเมลจริงของคุณ ซึ่งส่งต่ออีเมลของคุณโดยไม่เปิดเผยที่อยู่อีเมลจริงของคุณ ด้วยเหตุนี้ มันจึงเพิ่มชั้นความเป็นส่วนตัวเพิ่มเติมเพื่อช่วยปกป้องรายละเอียดบัญชีของคุณครึ่งหนึ่ง: ที่อยู่อีเมลเอง” Nate Warfield แฮ็กเกอร์ที่มีจริยธรรมและ CTO ของ Prevailion บริษัท รักษาความปลอดภัยทางไซเบอร์อธิบายในอีเมล
“อย่างไรก็ตาม เนื่องจากพวกเขากำลังส่งต่ออีเมลของคุณเท่านั้นและไม่ได้สร้างที่อยู่อีเมลแยกต่างหาก หากคุณตอบกลับข้อความ ที่อยู่อีเมลจริงของคุณอาจถูกเปิดเผย”
เครื่องมือรักษาความเป็นส่วนตัวของอีเมลแบบนี้มีประโยชน์ แต่ผู้ใช้ควรใช้สิ่งต่างๆ เช่น รหัสผ่านที่รัดกุม ตัวจัดการรหัสผ่าน… และการตรวจสอบสิทธิ์แบบหลายปัจจัยในทุกที่ที่ทำได้
ฟิชชิ่งสำหรับพิกเซล
อินเทอร์เน็ตทำให้ชีวิตสะดวกสบายมากขึ้นในช่วงสองสามทศวรรษที่ผ่านมา แต่ก็มีความเสี่ยงมากมายเช่นกัน หนึ่งในปัญหาที่พบบ่อยที่สุดคือการโจมตีแบบฟิชชิง นี่คือความพยายามที่จะเข้าถึงข้อมูลส่วนบุคคลของคุณ ไม่ว่าจะเป็นหมายเลขบัตรเครดิต หมายเลขประกันสังคม หรือแม้แต่ข้อมูลง่ายๆ อย่างข้อมูลเข้าสู่ระบบ Facebook ของคุณ
การโจมตีแบบฟิชชิ่งเป็นอาชญากรรมไซเบอร์ประเภทที่พบได้บ่อยที่สุดในปี 2020 จากข้อมูลของ FBI ผู้ไม่หวังดีสามารถพยายามรับข้อมูลของคุณได้หลายวิธี ไม่ว่าจะเป็นทางอีเมล โทรศัพท์ หรือแม้แต่ข้อความ อย่างไรก็ตาม ข้อมูลจากรายงานการละเมิดข้อมูลปี 2021 ของ Verizon พบว่าเกือบ 96 เปอร์เซ็นต์ของการโจมตีเหล่านี้มาในรูปแบบของอีเมล สถิติเหล่านี้มีความลึกซึ้งมากขึ้นเช่นกัน รวมถึงฟิชชิงประเภทต่างๆ ที่ผู้ไม่หวังดีสามารถใช้ต่อต้านคุณได้
สุดท้ายสิ่งที่สำคัญเกี่ยวกับการโจมตีแบบฟิชชิงคือคุณเท่านั้นที่จะสามารถหยุดพวกเขาจากการทำให้ดีขึ้นได้ แม้ว่าจะมีประโยชน์ในการซ่อนอีเมลของคุณ แต่บริการต่างๆ เช่น Firefox Relay และ Hide My Email ของ Apple จะไม่ขจัดความเสี่ยงที่คุณจะได้รับอีเมลที่เสียหายโดยสิ้นเชิง
"สิ่งนี้ไม่ได้หยุดการโจมตีแบบฟิชชิ่ง และถ้ามีคนคลิกลิงก์และป้อนเครดิตของพวกเขา นั่นก็ยังมีความเสี่ยงอยู่" Warfield กล่าว เขายังเตือนด้วยว่าบริการเหล่านี้ไม่สามารถหยุดการติดตามพิกเซล ซึ่งจะแจ้งเตือนผู้ส่งเมื่อคุณเปิดอีเมล นี่เป็นรูปแบบการติดตามทั่วไปที่ผู้ลงโฆษณาใช้ และได้รับการตรวจสอบมาระยะหนึ่งแล้ว
ความปลอดภัยพิเศษ ไม่ใช่กระสุนเงิน
ในขณะที่อีเมลแทนไม่สามารถหยุดการโจมตีแบบฟิชชิงได้อย่างสมบูรณ์ แต่ก็มีประโยชน์ เนื่องจากทำหน้าที่เป็นพร็อกซี บริการเหล่านี้บางอย่างจึงมีตัวกรองที่สามารถลดสแปมได้ พวกเขาจะไม่หยุดมันทั้งหมด แต่อย่างน้อย พวกเขาสามารถช่วยให้คุณทราบว่าสแปมมาจากไหน
ในฐานะผู้สนับสนุนความเป็นส่วนตัวอย่าง Paul Bischoff นามแฝงนั้นเปลี่ยนได้ง่ายกว่าที่อยู่อีเมลของคุณมาก
"หากคุณใช้อีเมลแทนเพื่อลงทะเบียนบัญชีในร้านค้าออนไลน์ จากนั้นเริ่มรับอีเมลสแปมไปยังที่อยู่นั้น คุณจะรู้ว่าร้านค้าที่คุณสมัครเป็นผู้รับผิดชอบในการแบ่งปันอีเมลของคุณ " เขา อธิบายในอีเมล "คุณไม่ได้รับความโปร่งใสระดับนั้นด้วยที่อยู่อีเมลอเนกประสงค์ทั่วไป"
นอกจากนี้ Bischoff กล่าวว่าบริการต่างๆ เช่น Firefox Relay สามารถช่วยให้คุณทราบได้ดีขึ้นว่าความพยายามในการฟิชชิงหรือการหลอกลวงอาจมาจากไหน โดยเฉพาะอย่างยิ่งหากบริษัทที่คุณใช้นามแฝงนั้นประสบปัญหาการละเมิดข้อมูล
สุดท้าย นามแฝงอีเมลสามารถนำเสนอคุณลักษณะที่เป็นประโยชน์มากมาย สิ่งสำคัญที่ควรทราบคือวิธีแก้ปัญหาเหล่านี้ไม่ใช่แนวป้องกันที่สมบูรณ์
"ในอุตสาหกรรมความปลอดภัย เราสนับสนุนการรักษาความปลอดภัยหลายชั้น เนื่องจากไม่มีเทคนิคใดที่มีประสิทธิภาพ 100 เปอร์เซ็นต์" Warfield กล่าว
"เครื่องมือความเป็นส่วนตัวของอีเมลแบบนี้มีประโยชน์ แต่ผู้ใช้ควรใช้สิ่งต่างๆ เช่น รหัสผ่านที่รัดกุม ตัวจัดการรหัสผ่านเพื่อช่วยให้พวกเขาใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับแต่ละเว็บไซต์ และการตรวจสอบสิทธิ์แบบหลายปัจจัยในทุกที่ที่ทำได้"