Da asporto chiave
- Sempre più servizi offrono di "nascondere la tua email" quando ti registri per nuovi account.
- Puoi usare questi programmi per nascondere la tua vera email da determinati negozi e siti web.
- Gli esperti avvertono che non dovresti considerare gli alias email come una soluzione completa, in quanto non fermeranno completamente gli attacchi di phishing o lo spam.
Gli esperti affermano che l'utilizzo di alias email può fornire un ulteriore livello di sicurezza, ma non sono una soluzione completa per proteggere i tuoi dati online.
Man mano che iniziano a comparire più servizi per gli alias email, è essenziale capire esattamente cosa offrono questi servizi. Come il nuovo piano Premium di Firefox Relay, le opzioni a pagamento possono essere utili per molti, mentre le varianti gratuite come la funzione Nascondi la mia email integrata di Apple potrebbero funzionare per altri.
Se hai intenzione di utilizzare un servizio di alias email, gli esperti dicono che non dovresti trattarlo come una soluzione di sicurezza completa. Avvertono che dovrai comunque prestare attenzione a quali email apri e su quali link fai clic al loro interno.
“Questi servizi operano creando alias per il tuo indirizzo email effettivo, che inoltrano la tua email senza esporre il tuo indirizzo email effettivo. Per questo motivo, aggiunge un ulteriore livello di privacy per proteggere la metà dei dettagli del tuo account: l'indirizzo e-mail stesso , ha spiegato in un'e-mail Nate Warfield, un hacker etico e CTO della società di sicurezza informatica Prevailion.
"Tuttavia, poiché stanno solo inoltrando la tua email e non creando un indirizzo email separato, se rispondi al messaggio, il tuo indirizzo email effettivo può essere esposto."
Strumenti per la privacy delle e-mail come questo sono utili, ma gli utenti dovrebbero anche utilizzare cose come password complesse, un gestore di password… e l'autenticazione a più fattori ove possibile.
Phishing per i pixel
Negli ultimi decenni Internet ha reso la vita più comoda, ma presenta anche molti rischi. Uno dei più comuni sono gli attacchi di phishing. Si tratta di tentativi per ottenere l'accesso alle informazioni personali dell'utente, che si tratti di numeri di carta di credito, numero di previdenza sociale o anche qualcosa di semplice come le informazioni di accesso a Facebook.
Gli attacchi di phishing sono stati il tipo più comune di criminalità informatica nel 2020, secondo l'FBI. I cattivi attori possono cercare di ottenere le tue informazioni in molti modi: tramite e-mail, telefonate o persino messaggi di testo. Tuttavia, le informazioni del rapporto sulla violazione dei dati del 2021 di Verizon hanno rilevato che quasi il 96% di questi attacchi avviene sotto forma di e-mail. C'è anche molta più profondità in queste statistiche, inclusi diversi tipi di phishing che i malintenzionati possono usare contro di te.
In definitiva, l'importante degli attacchi di phishing è che sei l'unico che può impedire loro di avere la meglio su di te. Sebbene utili per nascondere la tua email, servizi come Firefox Relay e Hide My Email di Apple non elimineranno completamente il rischio di ricevere una cattiva email.
"Questo non ferma gli attacchi di phishing e se qualcuno fa clic su un collegamento e inserisce i propri crediti, è ancora un rischio", ha osservato Warfield. Ha anche avvertito che questi servizi non possono interrompere il tracciamento dei pixel, che avvisano i mittenti quando si apre un'e-mail. Questa è una forma comune di monitoraggio utilizzata dagli inserzionisti ed è stata esaminata per un po' di tempo.
Sicurezza extra, non un proiettile d'argento
Anche se gli alias email non possono fermare completamente gli attacchi di phishing, hanno i loro usi. Poiché agiscono come proxy, alcuni di questi servizi offrono filtri che possono ridurre lo spam. Non lo fermeranno del tutto, ma almeno possono aiutarti a capire da dove proviene lo spam.
Inoltre, come notano i sostenitori della privacy come Paul Bischoff, gli alias sono molto più facili da cambiare rispetto al tuo indirizzo email.
"Se usi un alias e-mail per registrare un account su un negozio online, quindi inizi a ricevere e-mail di spam a quell'indirizzo, saprai che il negozio a cui ti sei registrato era responsabile della condivisione della tua e-mail, " ha spiegato in una e-mail. "Non ottieni quel livello di trasparenza con un normale indirizzo email multiuso."
Inoltre, Bischoff afferma che servizi come Firefox Relay possono aiutarti a capire meglio da dove potrebbero provenire tentativi di phishing o truffe, soprattutto se una società con cui hai utilizzato quell'alias soffre di una violazione dei dati.
In definitiva, gli alias email possono offrire molte utili funzioni. La cosa importante da notare qui è che queste soluzioni non sono una linea di difesa completa.
"Nel settore della sicurezza, sosteniamo livelli di sicurezza poiché nessuna singola tecnica è efficace al 100%", ha affermato Warfield.
"Strumenti per la privacy delle e-mail come questo sono utili, ma gli utenti dovrebbero anche utilizzare cose come password complesse, un gestore di password che li aiuti a utilizzare password univoche per ogni sito Web e l'autenticazione a più fattori ove possibile."
