Wenn Sie eine kurze E-Mail-Adresse von einem beliebten E-Mail-Anbieter haben, erhalten Sie mit Sicherheit Berge von Spam sowie viele Benachrichtigungen, dass verschiedene zufällige Personen versuchen, darauf zuzugreifen. Wenn der Name Ihrer E-Mail-Adresse kurz und attraktiv genug ist, ist das Konto aufgrund dieser Aufregung für die tägliche Kommunikation nicht mehr zuverlässig, da wichtige E-Mails unter einem Berg anderer begraben werden. Diese Situation hat jedoch auch eine unerwartete Seite: Zufällige Personen verwenden Ihre Adresse regelmäßig so, als ob sie ihnen gehört, und häufig mit eher "sensiblen" Onlinediensten.
Vor ungefähr 16 Jahren - als Sie eingeladen werden mussten , um ein neues Google-Konto zu erhaltenBestehender Benutzer - Ich konnte eine sehr kurze E-Mail-Adresse erhalten, die sonst niemand reserviert hat. Ich werde es hier nicht erwähnen, da dies nur den Spam-Berg und die Anzahl der Hacking-Versuche erhöht. Ich werde nur sagen, dass es mit Computer-Hacking verbunden ist.
Solche kurzen Kontonamen werden "OG" genannt, was für "Original Gangster" [ oder "Original Gametag" / ca. steht. übers. ]. Diese Konten werden in bestimmten Kreisen sehr geschätzt, deren Mitglieder versuchen, sie für den persönlichen Gebrauch oder den Weiterverkauf zu hacken . Daher die ständigen Erinnerungen.
Es überrascht mich jedoch immer wieder, wie viele Personen es für eine gute Idee halten, bei der Registrierung für Online-Dienste meine E-Mail-Adresse anzugeben. Mein Konto ist unwissentlich für fast alle vorhandenen Dating- und Pornografieseiten abonniert. Dies war wahrscheinlich zu erwarten.
Was mich überrascht, ist die Anzahl der finanziellen und anderen sensiblen Dienste, auf die ich als Angreifer zugreifen könnte. Meine Adresse enthält Konten, die ich nicht mit Diensten wie H & R Block, Turbotax, TaxAct, iTunes, LastPass, Dashlane, MyPCBackup und Credit erstellen wollte. Ich habe bereits die Anzahl der Banken, ISPs und Webhosts aus den Augen verloren, bei denen ich mich anmelden kann.
Es überrascht mich immer wieder, wie viele andere Google Mail-Nutzer und andere große Webmail-Anbieter meine Adresse als Backup verwenden, falls sie den Zugriff auf ihren Posteingang verlieren. Mit ziemlicher Sicherheit waren sie einfach zu faul und hämmerten in den Namen meiner Adresse, die ihnen einfiel, als sie nach Backup-E-Mails gefragt wurden - anscheinend verstanden sie die möglichen Probleme mit diesem Ansatz nicht vollständig. Bei der letzten Überprüfung wurde meine Adresse als Fallback in einem Dutzend Konten bei Yahoo, Microsoft und anderen Google Mail-Adressen sowie den entsprechenden Filesharing-Diensten registriert.
Wenn ich aus irgendeinem Grund Lebensmittel oder Medikamente bestellen möchte, sind meine Phantomkonten bei Chewy, Coupaw und Petco hilfreich. Wenn eine der Komponenten des Weber-Grills kaputt geht, bin ich von ihnen unterstützt. Die Weber-E-Mails, die ich von Zeit zu Zeit erhalte, erinnern mich an einen Artikel, den ich vor vielen Jahren für die Washington Post geschrieben habe - über Unternehmen, die E-Mails von Adressen wie [companynamehere] @ donotreply.com senden, ohne zu glauben, dass diese Domain für wen bestimmt ist etwas kann gehören. Einige haben dies getan, oft mit amüsanten Ergebnissen .
Es ist wahrscheinlich gut, dass ich nicht übermäßig von Computerspielen abhängig bin, da es unmöglich ist, die Anzahl der Konten aufzulisten, die sich auf Spiele (einschließlich Glücksspiele) beziehen, auf die ich über meine alte E-Mail in Google Mail zugreifen kann.
Bis vor kurzem erhielt ich mehrere Jahre hintereinander monatliche Berichte für einen älteren Mann aus Indien, der eine brillante Idee hatte, meine Post zu verwenden, um mit seinen umfangreichen Altersguthaben zu arbeiten. Glücklicherweise entfernte er, nachdem ich ihn kontaktiert hatte, meine Adresse aus seinem Profil, obwohl er die Frage, wie dies hätte passieren können, nicht beantwortete.
Schließlich wurde mir klar, dass es besser war, solche Fragen nicht zu stellen. Oft habe ich einige Minuten damit verbracht herauszufinden, ob die E-Mail-Adressen, die meine Adresse als Backup verwenden, von Personen oder Spam-Bots erstellt wurden. Und dann schickte ich ihnen Briefe, wenn sie Menschen waren, erklärte, warum dies eine schlechte Idee ist, und fragte, was sie dazu veranlasste.
Vielleicht, weil der Name meiner E-Mail in Google Mail mit Hackern in Verbindung gebracht wird, erwiesen sich einige der Antworten als ziemlich unangenehm. Trotz der Tatsache, dass ich dem Brief detaillierte Anweisungen zur Behebung der Situation beigefügt hatte, schrie mich eine Frau aus Florida mit CAPS LOCOM an und sagte, ich habe versucht, sie zu täuschen, und ihr Polizist würde mich bald finden. Leider erhalte ich immer noch Benachrichtigungen, wenn sie sich in ihrem Yahoo-Konto anmeldet.
Wahrscheinlich aus dem gleichen Grund, aus dem mich eine Frau in Florida für einen böswilligen Hacker gehalten hat, erhalte ich ständig Anfragen von zufälligen Personen, die mich einstellen möchten, um die Konten anderer Personen zu hacken. Ich antworte auch nicht auf solche Briefe, obwohl ich zugebe, dass manchmal während des Aufschubs eine solche Versuchung auftritt.
Der Verlust des Zugriffs auf Ihre Mailbox führt zueine albtraumhafte Kaskade anderer Probleme . Es ist eine gute Idee, eine Ersatz-E-Mail an Ihren Posteingang zu binden, aber natürlich nur, wenn Sie sie auch kontrollieren.
Stellen Sie vor allem sicher, dass Sie die sicherste Multi-Faktor-Authentifizierungsoption verwenden, die Ihr ISP bietet. Dies können einmalige Codes sein, die per Post, Telefonanruf, SMS oder einer mobilen Anwendung gesendet werden, oder zuverlässigere "Zwei-Faktor-Authentifizierung" oder 2FA (etwas, das Sie haben und etwas, das Sie kennen) - Sicherheitsschlüssel oder Mitteilungen.
Einmalcodes, die per E-Mail, SMS oder App gesendet werden, gelten als weniger sicher, da sie mithilfe einer Vielzahl gut entwickelter Angriffsszenarien, von SIM-Spoofing bis hin zu mobilen Viren, umgangen werden können. Daher ist es sinnvoll, die zuverlässigsten Multi-Faktor-Authentifizierungsoptionen zu verwenden. Beachten Sie jedoch, dass die von Ihnen besuchte Website nur SMS- und / oder Telefonanrufe bietet und dennoch sicherer ist als ein einfaches Kennwort, auf das Sie sich zum Schutz Ihres Kontos verlassen.
Möglicherweise haben Sie das Problem der Aktivierung der Multi-Faktor-Authentifizierung für wichtige Konten verschoben. Wenn ja, besuchen Sie twofactorauth.org, um zu prüfen, ob Sie die Sicherheit Ihrer Datensätze verbessern können.
Wie ich in einem früheren Artikel erwähnt habe, "Aktivieren Sie die Multi-Faktor-Authentifizierung, bevor Betrüger dies für Sie tun . "Personen, die den zusätzlichen Schutz nicht nutzen, finden es möglicherweise viel schwieriger, wieder auf ihre Daten zuzugreifen, wenn ihr Konto kompromittiert wird, da Diebe zunehmend die Multi-Faktor-Authentifizierung ermöglichen. indem Sie das Konto an das Gerät binden, das sie steuern.
Die Freude, eine kurze E-Mail-Adresse zu besitzen
All Articles