Varför får jag så mycket e-postspam?

E-postspam är ständigt närvarande och cybersäkerhetsattacker blir mer sofistikerade. Oavsett om skräpposten gradvis går om din inkorg eller om du plötsligt drabbas av ett inflöde av skräppost, är det viktigare än någonsin att vidta åtgärder för att undvika och minska oönskade e-postmeddelanden.

Detta börjar med att förstå hur spammare hittar din e-postadress i första hand.

E-post skräppost i siffror

E-postspam ökar ständigt i USA (och de flesta länder), men hur oroad bör den genomsnittliga användaren vara? För att sätta detta i ett sammanhang, låt oss titta på några av de senaste siffrorna som illustrerar omfattningen av e-postspam:

  • 49 % av e-postmeddelandena som skickades 2022 identifierades som skräppost – en ökning från 45,5 % 2023, men en markant nedgång från 80 % 2011. (Statista)
  • 36 % av skräppostmeddelandena är reklam/marknadsföring, tätt följt av vuxet innehåll på 31,7 %. (Mailmodo)
  • 2,5 % av skräppostmeddelandena betraktas som bedrägerier eller bedrägerier, där identitetsstöld är målet för 73 % av skadliga kampanjer. (Mailmodo)
  • Avsändare av skräppost tjänar i genomsnitt 7 000 USD per dag. (Mailmodo)
  • Identitetsstöld är målet för 73 % av skadliga spamkampanjer via e-post. (Mailmodo)
  • Nätfiskeattacker kostade företag i genomsnitt 14,82 miljoner USD 2021. (Bevispunkt)
  • USA är världens mest spammade land, med cirka 8 miljarder skräppost som tas emot per dag. (Statista)

Detta innebär att nästan hälften av alla e-postmeddelanden som skickas betraktas som spam, och majoriteten av dessa är oönskade reklam- eller marknadsföringsmeddelanden. Tack och lov är bara 2,5 % av skräppostmeddelandena märkta som bedrägerier eller bedrägerier, men den lilla andelen genererar enorma summor pengar för cyberbrottslingar.

Bildkredit: Mailmodo

Så den goda nyheten är att det mesta av e-postspam är ett irritationsmoment, inte ett hot. Men om din e-postadress är tillgänglig för fel personer ökar risken för bedrägerier och bedrägerier. Men det lämnar fortfarande frågan om varför du får så mycket skräppost.

1. Du har lagt upp din e-postadress online

Detta är utan tvekan den mest ansiktspalmande anledningen till att en spammare får tag på din e-postadress – eftersom du publicerade den offentligt online för hela världen att få tillgång till. Det enklaste sättet för spammare att bygga stora e-postlistor är att använda robotar som genomsöker webben efter @-tecknet och automatiskt kompilerar dem till en enda fil.

Om din e-postadress är skriven ut någonstans på webben (din webbplats, sociala profiler, etc.), har spammare redan hittat den.

2. Ett företag sålde din e-postadress

Tyvärr gör integritetsbestämmelser (eller brist på) det enkelt för företag att lagligt sälja din e-postadress. Om du ger dem tillåtelse att dela dina data när du registrerar dig för något (läs alltid sekretesspolicyn och villkoren), kan de lagligt sälja din e-postadress och annan information till högstbjudande – och företag kan tjäna en slant på att sälja stora partier av data.

Reglerna blir grumligare när ett annat företag som du aldrig har haft att göra med börjar skicka oönskade e-postmeddelanden till dig. Men partier som köper e-postlistor för detta ändamål är förmodligen inte så oroliga för att spela efter boken. Så om skräpposten plötsligt börjar översvämma ditt konto, finns det en god chans att någon har sålt din e-postadress.

3. Ett företag som lagrar din e-postadress blev hackat

Företag kan omedvetet lämna över dina data till tredje part om de blir hackade eller drabbas av någon form av dataläcka. Sekretessriktlinjer som CCPA lägga större ansvar på företag för att skydda din data, men cyberattacker hittar hela tiden nya vägar kring säkerhetsåtgärder.

Om möjligt, begränsa antalet företag du ger åtkomst till din data och försök hålla reda på de du gör. Om du slutar handla med ett företag som har tillgång till din e-postadress och andra personuppgifter kan du när som helst begära att de raderar den.

4. Ditt e-postkonto blev hackat

Om hackare får tillgång till ditt e-postkonto kan de registrera dig för ett gäng skadliga nyhetsbrev och prenumerationer. Detta kan översvämma ditt konto med skräppost och skadlig e-post, av vilka många kan hamna i din inkorg om de ser ut som legitima registreringar.

Skärmdump av Aaron Brooks, ingen tillskrivning krävs

Hackare kan också använda ditt konto för att få tillgång till din kontaktlista. Med fri tillgång till ditt konto kan de skicka skräppost under ditt namn till alla i din kontaktbok. De kan också exportera alla dina kontakter och försöka hacka var och en av dem med automatiserade program som brute force-attacker eller ordboksattacker (mer om dessa om ett ögonblick).

Att skydda ditt konto från hackare hjälper dig att undvika några av de värsta cyberbrotten som identitetsstöld. Du kan dock fortfarande falla offer för e-postspam om dina kontakters e-postkonton äventyras. Om du någonsin har börjat få konstig e-postskräp från dina vänner och familj, är chansen stor att deras konton blivit hackade.

Vid ett ögonkast ser dessa e-postmeddelanden ut som om de har skickats av någon du känner. Det här är en effektiv strategi för att komma runt spamfilter, och du är också mer benägen att öppna e-postmeddelanden från en känd kontakt.

Detta gör skadliga e-postmeddelanden särskilt farliga i den här typen av attacker eftersom de förmodligen kommer att landa i din inkorg, och du är mer benägen att öppna dem, interagera med dem och klicka på länkar.

Det är en bra idé att lära sig att upptäcka e-postspam och aldrig öppna något som ser malplacerat ut – rapportera det som skräppost och informera kontakten på annat sätt om att deras konto har blivit hackat.

6. Brute Force Attacker

Brute force attacker använder program för att automatiskt generera alfanumeriska kombinationer av e-postadresser och/eller lösenord. I grund och botten är dessa slumpgeneratorer som skapar någonstans mellan tusentals eller miljarder variationer per sekund. Dessa används för att få åtkomst till ditt e-postkonto eller andra egenskaper – så vi pratar om skadliga säkerhetshot här.

I teorin kommer dessa program att hitta rätt kombination så småningom, förutsatt att de körs under en tillräckligt lång period. Men baserat på din lösenordsstyrka och din e-postadress matchar, kan det ta år att knäcka vissa konton.

Med tanke på den stora mängden aktiva e-postadresser tar det kort tid att skapa ett giltigt e-postkonto – särskilt med stora leverantörer som Gmail. Att matcha ett giltigt konto med rätt lösenord tar mer tid, men detta är mycket lättare om bedragaren redan har din e-postadress och ditt lösenord inte är särskilt starkt.

7. Ordboksattacker

Ordboksattacker är en annan gissningsteknik, men de använder vanligtvis listor med troliga e-postadresser och lösenord. Dessa är mindre automatiserade än brute force-attacker och mer beräknade. De kan till exempel inkludera andra datapunkter som efternamn, födelsedagar etc. för att gissa potentiella lösenord.

Liksom brute force-attacker är ordboksattacker utformade för att få tillgång till konton, så avsikten är mycket skadlig. Båda attackerna är enklare om din e-postadress är offentligt publicerad online och ordboksattacker är potentiellt lättare om annan information är tillgänglig (husdjursnamn, skolor som gått, etc.).

Lyckligtvis är starka lösenord särskilt effektiva mot ordboksattacker, eftersom exekveringen slutar när alla troliga lösenordsförsök är slutförda.

8. Retargeting för e-post

E-postretargeting är en laglig strategi som används av många e-handelswebbplatser och onlineföretag. En av de vanligaste användningsområdena för e-postretargeting är att skicka uppföljande e-postmeddelanden till användare som lägger till en produkt i sin kundvagn men inte slutför köpet.

Så länge som företag följer relevanta data- och integritetsbestämmelser, betraktas inte ominriktning av e-post som spam. Detta beror på att företaget ber dig att villigt ange din e-postadress och samtycke till att skicka dig e-post.

Problemet är att vissa användare kanske inte inser att de kommer att få uppföljande marknadsföringsmejl – normalt för att de inte läser villkoren eller förstår vad de väljer att delta i. Gränsen suddas också ut när företag gör det svårt att genomföra åtgärder utan att ange en e-postadress: till exempel skapa ett konto för att köpa en produkt.

Vidta åtgärder för att minska e-postspam

Genom att förstå hur spammare får din e-postadress kan du vidta nödvändiga åtgärder för att skydda din. Ändå kan du aldrig garantera säkerheten för din e-postdata när vissa risker ligger utanför din kontroll – som företagsdataintrång.

Så förutom att skydda din e-postadress så mycket som möjligt vill du också vidta aktiva åtgärder för att minska mängden skräppost som når din inkorg.