Mga Key Takeaway
- Parami nang parami ang nag-aalok ng mga serbisyong 'itago ang iyong email' kapag nagsa-sign up para sa mga bagong account.
- Maaari mong gamitin ang mga program na ito para itago ang iyong totoong email mula sa ilang partikular na tindahan at website.
- Nagbabala ang mga eksperto na hindi mo dapat ituring ang mga alyas sa email bilang isang solusyon sa lahat, dahil hindi sila ganap na titigil sa pag-atake ng phishing o spam.
Sinasabi ng mga eksperto na ang paggamit ng mga email alias ay maaaring magbigay ng karagdagang layer ng seguridad, ngunit hindi sila kumpletong solusyon sa pagprotekta sa iyong online na data.
Habang mas maraming serbisyo ang nagsisimulang mag-pop up para sa mga email alias, mahalagang maunawaan nang eksakto kung ano ang inaalok ng mga serbisyong ito. Tulad ng bagong Premium plan ng Firefox Relay, ang mga binabayarang opsyon ay maaaring maging mabuti para sa marami, habang ang mga libreng variant tulad ng built-in na Hide My Email function ng Apple ay maaaring gumana para sa iba.
Kung gagamit ka ng email alias na serbisyo, sinasabi ng mga eksperto na hindi mo ito dapat ituring na isang kumpletong solusyon sa seguridad. Nagbabala sila na kakailanganin mo pa ring bigyang pansin kung aling mga email ang bubuksan mo at kung anong mga link ang iyong na-click sa loob ng mga ito.
“Ang mga serbisyong ito ay gumagana sa pamamagitan ng paggawa ng mga alias para sa iyong aktwal na email address, na nagpapasa ng iyong email nang hindi inilalantad ang iyong aktwal na email address. Dahil dito, nagdaragdag ito ng karagdagang layer ng privacy upang makatulong na protektahan ang kalahati ng mga detalye ng iyong account: ang email address mismo,” ipinaliwanag ni Nate Warfield, isang ethical hacker at CTO ng cybersecurity company Prevailion, sa isang email.
“Gayunpaman, dahil ipinapasa lang nila ang iyong email at hindi gumagawa ng hiwalay na email address, kung tutugon ka sa mensahe, maaaring malantad ang iyong aktwal na email address.”
Nakakatulong ang mga tool sa privacy ng email tulad nito, ngunit dapat ay gumagamit din ang mga user ng mga bagay tulad ng malalakas na password, password manager… at multi-factor authentication hangga't maaari.
Phishing for Pixels
Ginawa ng internet na mas maginhawa ang buhay sa nakalipas na ilang dekada, ngunit marami rin itong panganib. Isa sa pinakakaraniwan ay ang mga pag-atake sa phishing. Ito ay mga pagtatangka upang makakuha ng access sa impormasyon sa iyong personal na impormasyon-maging ito man ay mga numero ng credit card, iyong Social Security Number, o kahit isang bagay na kasing simple ng iyong impormasyon sa pag-log in sa Facebook.
Phishing attacks ang pinakakaraniwang uri ng cybercrime noong 2020, ayon sa FBI. Maaaring subukan ng mga masasamang aktor na kunin ang iyong impormasyon sa maraming paraan-sa pamamagitan ng email, mga tawag sa telepono, o kahit na mga text message. Gayunpaman, natuklasan ng impormasyon mula sa 2021 Data Breach Report ng Verizon na halos 96 porsiyento ng mga pag-atakeng ito ay nagmumula sa anyo ng mga email. Mayroon ding higit na lalim sa mga istatistikang iyon, kabilang ang ilang iba't ibang uri ng phishing na maaaring gamitin ng mga masasamang aktor laban sa iyo.
Sa huli, ang mahalaga tungkol sa mga pag-atake sa phishing ay ikaw lang ang makakapigil sa kanila na maging mas mahusay sa iyo. Bagama't nakakatulong sa pagtatago ng iyong email, hindi ganap na maaalis ng mga serbisyo tulad ng Firefox Relay at Apple's Hide My Email ang panganib na makakuha ng masamang email.
"Hindi nito pinipigilan ang pag-atake ng phishing, at kung may nag-click sa isang link at nag-input ng kanilang mga kredo, panganib pa rin iyon," sabi ni Warfield. Nagbabala rin siya na ang mga serbisyong ito ay hindi maaaring huminto sa pagsubaybay sa mga pixel, na nag-aalerto sa mga nagpadala kapag nagbukas ka ng isang email. Isa itong pangkaraniwang paraan ng pagsubaybay na ginagamit ng mga advertiser, at matagal na itong sinusuri.
Extra Security, Hindi isang Silver Bullet
Habang ang mga email alias ay hindi maaaring ganap na ihinto ang mga pag-atake sa phishing, mayroon ang mga ito ng kanilang mga gamit. Dahil kumikilos sila bilang isang proxy, nag-aalok ang ilan sa mga serbisyong ito ng mga filter na makakabawas sa spam. Hindi nila ito ganap na pipigilan, ngunit kahit papaano, matutulungan ka nilang malaman kung saan nanggagaling ang spam.
Gayundin, gaya ng tala ng mga tagapagtaguyod ng privacy tulad ni Paul Bischoff, ang mga alias ay mas madaling baguhin kaysa sa iyong email address.
"Kung gumamit ka ng email alias para magparehistro ng account sa isang online na tindahan, pagkatapos ay magsimulang makatanggap ng mga spam na email sa address na iyon, malalaman mo na ang tindahan kung saan ka nag-sign up ay may pananagutan sa pagbabahagi ng iyong email, " siya ipinaliwanag sa isang email. "Hindi mo makukuha ang ganoong antas ng transparency gamit ang isang normal na all-purpose na email address."
Bukod pa rito, sinabi ni Bischoff na ang mga serbisyo tulad ng Firefox Relay ay makakatulong sa iyo na mas mahusay na malaman kung saan nagmumula ang mga pagtatangka sa phishing o mga scam, lalo na kung ang isang kumpanyang ginamit mo ang alyas na iyon ay dumaranas ng paglabag sa data.
Sa huli, ang mga email alias ay maaaring mag-alok ng maraming kapaki-pakinabang na feature. Ang mahalagang bagay na dapat tandaan dito ay ang mga solusyong ito ay hindi isang kumpletong linya ng depensa.
"Sa industriya ng seguridad, itinataguyod namin ang mga layer ng seguridad dahil walang iisang pamamaraan ang 100 porsiyentong epektibo," sabi ni Warfield.
"Nakakatulong ang mga tool sa privacy ng email na tulad nito, ngunit dapat ay gumagamit din ang mga user ng mga bagay tulad ng malalakas na password, isang password manager para tulungan silang gumamit ng mga natatanging password para sa bawat website, at multi-factor authentication hangga't maaari."
