公開された個人のメールはセキュリティリスクですか?
私は最近、小売会社に雇用された未成年で、他の10人の新入社員と同じバッチで働いています。私はまだ初日を迎えていませんが、マネージャーから暖かい歓迎のメールが届きました。
マネージャーはCCボックスに全員のメールを含めました。つまり、私(および他の10人の新入社員)は、お互いの個人的なメールを見ることができます。
など。直接会ったことはありません。
これはセキュリティ上のリスクをもたらすと思いましたが、その理由はわかりませんでした。私の個人的な電子メールが10人の見知らぬ人に渡されるという考えには、絶対に満足していませんでした。
セキュリティ上の問題が発生しますか?それとも私だけがプライバシーを心配していますか?
*実際には10ではありませんが、10は真の量をかなり適切に近似するナイスラウンド数です。
あなたのメールを見知らぬ人に広めることにはいくつかの欠点があります:
- 電子メールが広まるほど、スパム、フィッシングメール、マルウェアを含む電子メールなどを受け取る可能性が高くなります。これらの10人のいずれかがウイルスに感染した場合、あなたの電子メールアドレスが連絡先リストに表示されます。 (ただし、このようなメールを受信しても、自動的に感染するわけではありません。)
- それはあなたについてのより多くの情報を研究するために使用することができます。 Googleでそれをググって、どうなるか見てみよう。または、ユーザーの列挙に対して脆弱な別のサイトで試して、登録されているかどうかを確認してください。
しかし、これらは本当に大きな問題ではありません。そして正直なところ、あなたのメールはおそらくあなたの手に負えないあらゆる種類の場所にすでに広まっているでしょう。将来の数人の同僚がそれを手に入れることも心配しません。あなたの雇用主の行動は合理的で期待されるものであり、私が大騒ぎするようなものではありません。
それでもメールの拡散を制限する必要があると感じる場合は、さまざまな目的で複数のアカウントを使用することをお勧めします。例えば。機密性の高いビジネス(アカウントの復元など)に使用する1つのメールと、機密を保持する信頼できない人に渡す別のメールを作成することができます。
メールアドレスが個人情報として表示されるかどうか、およびそれをどのように処理する必要があるかは、居住している場所によって異なります。
雇用者の環境にいる少数の人々のリスクは低いですが、存在します。注目すべきは、スパムのリスクの増加、資格情報への標的型攻撃(簡単にパスワードを見つけられないようにする)、および不正なメッセージです。
マネージャーがBCCフィールドを認識していることを確認し、将来的に使用することを丁寧に提案することをお勧めします。それでも懸念がある場合は、お住まいの地域のデータ保護法を確認し、会社または適切な規制当局への苦情を検討してください。
*このプラットフォームを使用している場合はGmailについて言及しているので、無視された後、アドレスに+を追加するかどうかを知っておく必要があります。つまり「[email protected]」は[email protected]に到達します。つまり、雇用主に "[email protected]"を指定し、受信トレイにフィルターを設定して、これらすべてが同じフォルダーに移動できるようにすることができます。次に、スパムまたはフィッシングメールを受信すると、それらはすぐに明らかになり(つまり、競争に勝つためのメールが雇用主に与えただけのアドレスに送信される理由)、メールアドレスの漏洩の責任者は誰であるかがわかります。
TL; DR:
あまり心配しないでください。メールアドレスを直接取得する方法はたくさんありますが、スパムメールリストにアドレスが行き詰まるようにする方法もたくさんあります。これは特別なことではありません。強力なパスワードを使用してください。すべてが(おそらく)うまくいきます。
アンダースの答えは、ハッカーが1つのアドレスで何ができるかを示しているので、まったく問題ありません。今日、メールを見つけて広める方法の例をいくつか挙げたいと思います。あなたが見るとき、加害者が電子メールを手に入れるのがいかに簡単か、あなたはおそらくあなたの心配を捨てるでしょう。
2つのシナリオがあります。アドレスの大規模なリストが必要な場合は、100,000でスパム、広告などを送信するとします。または、1つの特定の電子メールが必要だとしましょう。
シナリオ1:大昔のリスト
有効なメールアドレスを大量に取得する方法をいくつか紹介します。
- グーグル
- DIY
- 侵害のアカウント。
グーグル
「有効なメールアドレスのリスト」をグーグル検索してみてください。 10から100,000エントリの大量のリストがあります。それらのほとんどはおそらく無効になるでしょうが、それらの半分は有効だと思います。誰かがスパムを送信する人をどのような比率で探しているのかはわかりませんが、それは理想的ではないでしょう。
グーグルで他のことを探しましょう。「アシュリーマディソンメーリングリスト」はどうでしょうか。最初にアクセスしたサイトでは、3,000万を超えるメールアドレスの完全なリストをダウンロードする方法について、手順を追って説明しています。それらの多くは偽物であり、削除されており、もう動作しません。ただし、検索クエリの「ashley madison」を、過去2年間に重大な違反があったサービス名に変更するだけです。ほとんどのメールはまだアクティブのままです。
DIY
他の人のリストを信用しませんか?自分で作ろう!
2つのリストから始めます。最初のリストには100/500/1000の最も一般的な名と2番目のリストがあります-ご想像どおり-選択した国の100/500/1000の最も一般的な姓です。この方法で、両方のリストの各エントリを別のリストと組み合わせ、最後に5〜10の最大のメールプロバイダーのドメインを追加します。これで、([email protected])の(100/500/1000)^ 2 * 5エントリのリストが作成されます。これらの95%は失敗すると思いますが、あなたが自分でやったのです!
失敗したすべてのメールについて、最後に乱数などを追加し始めることができますが、それはおそらく行き過ぎです。
侵害アカウント
各メールアカウントには、アドレス帳または連絡先リストがあります。多くのメールアカウントが毎日侵害されています。おそらくヤフーでの30億(!)のアカウントが侵害されたという重大な違反について聞いたことがあるでしょう。これらのアカウントの3分の1のみがアドレス帳に10の連絡先を持っている場合(おそらくメールアドレスだけではありません。氏名、生年月日、住所を話していることになります)、すべてのリストをコンパイルすることができます。これらすべての連絡先リストのこれらの連絡先は、100億のアドレスを持つリストになります。明らかに多くの重複がありますが、アカウントの3分の1の10の連絡先はかなり小さい数です。
つまり、たくさんの有効なアドレスを含む大きなリストをコンパイルするのはかなり簡単です。あなたと私のメールアドレスはおそらく現在そのようなリストにあります。
では、誰かがあなたの特定のプライベートメールアドレスを取得したい場合はどうでしょうか?
攻撃者があなたのメールアドレスに到達する方法はいくつかあります。これには、ソーシャルエンジニアリング、連絡先のメールアカウントのハッキング(連絡先情報を取得するため)、大量の推測が含まれます。時々ウェブサービスはユーザーのアドレスを表示するので、私がこのようなサービスを知っているなら、私はあなたを調べてみることができます。また、攻撃者があなたの本名またはあなたが定期的に使用するオンラインハンドルを知っている場合、ほとんどの場合グーグルはかなり良い方法です。多くの人々がスポーツクラブのサイトやファンサイトに自分のアドレスを公開しています。これらはすべてかなりよく知られている方法ですが、他にもありますが、私が(なんらかの理由で)自分のアドレスを取得したいと思っていて、過去にこれを使用したことがある場合は、おそらく何らかの方法で取得できます。
しかし問題は、あなたの電子メールをこれほどひどいものにしている誰かがいるのですか?私はそう思います、そして私はあなたの為にこれが事実ではないことを望みます。
これはプライバシーの問題ですか?
まず第一に、あなたが誰かにあなたのメールアドレスを教えてほしくないなら、それを他人に教えないでください。電話番号、写真、ビデオなど、プライバシーに影響を与えるあらゆる種類の情報を人々が共有します。さらに、特にプロフェッショナルな環境では、ほとんどの人が連絡先情報の共有をプライバシー違反とは見なしません。私は個人的に-そしてこのSEのほとんどの人は-いくつかのメールアドレスを持っています。 1つは仕事用、1つはある種のWebサービス用、もう1つは別のものです。何かを非公開にしたい場合は、他の人と共有しないでください。
あなたが抑圧的な政権下に住んでいるか、または何か他の理由があるとき、あなたのプライバシーを本当に心配するために、すべてが変わります。次に、特に「これはプライバシーの問題ですか」を調べます。