Menemukan diri Anda menerima banyak email spam dan bertanya-tanya mengapa Anda mendapatkan begitu banyak? Berikut adalah beberapa alasan umum Anda mungkin mendapatkan spam.

Spam email selalu ada, dan serangan keamanan siber semakin canggih. Apakah spam secara bertahap mengambil alih kotak masuk Anda atau Anda tiba-tiba terkena masuknya spam, mengambil langkah-langkah untuk menghindari dan mengurangi email yang tidak diinginkan lebih penting dari sebelumnya.

Ini dimulai dengan memahami bagaimana pelaku spam menemukan alamat email Anda sejak awal.

Email Spam dalam Angka

Spam email terus meningkat di A.S. (dan sebagian besar negara), tetapi seberapa peduli rata-rata pengguna? Untuk memasukkannya ke dalam konteks, mari kita lihat beberapa gambar terbaru yang mengilustrasikan skala spam email:

  • 49% email yang dikirim pada tahun 2022 diidentifikasi sebagai spam–naik dari 45,5% pada tahun 2023, tetapi turun secara signifikan dari 80% pada tahun 2011. (Statista)
  • 36% email spam adalah iklan/pemasaran, diikuti oleh konten dewasa sebesar 31,7%. (Mailmodo)
    • instagram viewer
  • 2,5% email spam dianggap scam atau penipuan, dengan pencurian identitas menjadi tujuan dari 73% kampanye jahat. (Mailmodo)
  • Pengirim email spam menghasilkan rata-rata $7.000 per hari. (Mailmodo)
  • Pencurian identitas adalah tujuan dari 73% kampanye spam email berbahaya. (Mailmodo)
  • Serangan phishing merugikan perusahaan rata-rata $14,82 juta pada tahun 2021. (Titik bukti)
  • Amerika Serikat adalah negara yang paling banyak spam di dunia, dengan sekitar 8 miliar email spam yang diterima per hari. (Statista)

Ini berarti hampir setengah dari semua email yang dikirim dianggap sebagai spam, dan sebagian besar adalah email periklanan atau pemasaran yang tidak diminta. Untungnya, hanya 2,5% dari email spam yang diberi label sebagai scam atau penipuan, tetapi persentase kecil itu menghasilkan uang dalam jumlah besar bagi penjahat dunia maya.

Kredit Gambar: Mailmodo

Jadi, kabar baiknya adalah sebagian besar spam email adalah gangguan, bukan ancaman. Namun, jika alamat email Anda dapat diakses oleh orang yang salah, risiko penipuan dan penipuan meningkat. Tapi itu masih menyisakan pertanyaan mengapa Anda mendapatkan begitu banyak spam.

1. Anda Memposting Alamat Email Anda Secara Online

Tidak diragukan lagi, ini adalah alasan paling umum mengapa seorang spammer mendapatkan alamat email Anda–karena Anda mempostingnya secara online untuk diakses oleh seluruh dunia. Cara termudah bagi pelaku spam untuk membuat daftar email yang besar adalah dengan menggunakan bot yang merayapi web untuk tanda @ dan mengompilasinya secara otomatis ke dalam satu file.

Jika alamat email Anda ditulis di mana saja di web (situs web, profil sosial, dll.), spammer telah menemukannya.

2. Sebuah Perusahaan Menjual Alamat Email Anda

Sayangnya, peraturan privasi (atau kurangnya) memudahkan perusahaan untuk menjual alamat email Anda secara legal. Jika Anda memberi mereka izin untuk membagikan data Anda saat mendaftar untuk apa pun (selalu baca kebijakan privasi dan S&K), mereka dapat secara legal menjual alamat email Anda dan info lainnya kepada penawar tertinggi–dan perusahaan dapat menghasilkan banyak uang dengan menjual dalam jumlah besar data.

Peraturan menjadi lebih suram ketika perusahaan lain yang belum pernah Anda tangani mulai mengirimi Anda email yang tidak diminta. Namun, pihak yang membeli daftar email untuk tujuan ini mungkin tidak terlalu khawatir untuk bermain sesuai aturan. Jadi, jika spam tiba-tiba membanjiri akun Anda, ada kemungkinan besar seseorang telah menjual alamat email Anda.

3. Perusahaan yang Menyimpan Alamat Email Anda Diretas

Perusahaan mungkin tanpa disadari menyerahkan data Anda kepada pihak ketiga jika mereka diretas atau mengalami semacam kebocoran data. Pedoman privasi seperti CCPA menempatkan tanggung jawab yang lebih besar pada perusahaan untuk melindungi data Anda, tetapi serangan dunia maya terus menemukan cara baru di sekitar langkah-langkah keamanan.

Jika memungkinkan, batasi jumlah perusahaan yang Anda beri akses ke data Anda dan coba lacak perusahaan yang Anda lakukan. Jika Anda berhenti berurusan dengan perusahaan yang memiliki akses ke alamat email Anda dan data pribadi lainnya, Anda dapat meminta mereka untuk menghapusnya kapan saja.

4. Akun Email Anda Diretas

Jika peretas mendapatkan akses ke akun email Anda, mereka dapat mendaftarkan Anda ke banyak buletin dan langganan jahat. Ini dapat membanjiri akun Anda dengan spam dan email jahat, banyak di antaranya dapat masuk ke kotak masuk Anda jika terlihat seperti pendaftaran yang sah.

Tangkapan layar oleh Aaron Brooks, tidak diperlukan atribusi

Peretas juga dapat menggunakan akun Anda untuk mendapatkan akses ke daftar kontak Anda. Dengan akses gratis ke akun Anda, mereka dapat mengirim email spam atas nama Anda ke semua orang di buku kontak Anda. Mereka juga dapat mengekspor semua kontak Anda dan mencoba meretasnya masing-masing dengan program otomatis seperti serangan brute force atau serangan kamus (lebih lanjut tentang ini sebentar lagi).

Melindungi akun Anda dari peretas akan membantu Anda menghindari beberapa kejahatan dunia maya terburuk seperti pencurian identitas. Namun, Anda masih bisa menjadi korban spam email jika akun email kontak Anda disusupi. Jika Anda pernah mulai mendapatkan spam email aneh dari teman dan keluarga Anda, kemungkinan besar akun mereka diretas.

Sekilas, email ini terlihat seperti dikirim oleh seseorang yang Anda kenal. Ini adalah strategi yang efektif untuk mengatasi filter spam email, dan Anda juga cenderung membuka email dari kontak yang dikenal.

Ini membuat email jahat sangat berbahaya dalam jenis serangan ini karena kemungkinan besar akan mendarat di kotak masuk Anda, dan Anda lebih cenderung membukanya, berinteraksi dengannya, dan mengeklik link.

Ini adalah ide yang baik untuk pelajari cara mengenali spam email dan jangan pernah membuka apa pun yang terlihat tidak pada tempatnya–laporkan sebagai spam dan beri tahu kontak melalui cara lain bahwa akun mereka telah diretas.

6. Serangan Brute Force

Serangan brute force menggunakan program untuk secara otomatis menghasilkan kombinasi alfanumerik dari alamat email dan/atau kata sandi. Pada dasarnya, ini adalah generator acak yang menghasilkan antara ribuan atau miliaran variasi per detik. Ini digunakan untuk mendapatkan akses ke akun email Anda atau properti lainnya–jadi kita berbicara tentang ancaman keamanan berbahaya di sini.

Secara teori, program-program ini pada akhirnya akan menemukan kombinasi yang tepat, dengan asumsi mereka dijalankan untuk jangka waktu yang cukup lama. Namun, berdasarkan kecocokan kata sandi dan alamat email Anda, perlu waktu bertahun-tahun untuk meretas beberapa akun.

Mengingat banyaknya alamat email aktif, membuat akun email yang valid membutuhkan sedikit waktu–terutama dengan penyedia utama seperti Gmail. Mencocokkan akun yang valid dengan kata sandi yang tepat membutuhkan waktu lebih lama, tetapi ini jauh lebih mudah jika scammer sudah memiliki alamat email Anda dan kata sandi Anda tidak terlalu kuat.

7. Serangan Kamus

Serangan kamus adalah teknik tebakan lain, tetapi umumnya menggunakan daftar kemungkinan alamat email dan kata sandi. Ini kurang otomatis daripada serangan brute force dan lebih diperhitungkan. Misalnya, mereka mungkin memasukkan poin data lain seperti nama keluarga, ulang tahun, dll. untuk menebak password potensial.

Seperti serangan brute force, serangan kamus dirancang untuk mendapatkan akses ke akun, jadi tujuannya sangat berbahaya. Kedua serangan lebih mudah jika alamat email Anda dipublikasikan secara online dan serangan kamus berpotensi lebih mudah jika informasi lain dapat diakses (nama hewan peliharaan, sekolah yang dihadiri, dll.).

Untungnya, kata sandi yang kuat sangat efektif melawan serangan kamus, karena eksekusi berakhir setelah semua kemungkinan upaya kata sandi selesai.

8. Penargetan Ulang Email

Penargetan ulang email adalah strategi sah yang digunakan oleh banyak situs web eCommerce dan bisnis online. Salah satu penggunaan penargetan ulang email yang paling umum adalah mengirim email tindak lanjut ke pengguna yang menambahkan produk ke keranjang belanja mereka tetapi tidak menyelesaikan pembelian.

Selama perusahaan mengikuti peraturan data dan privasi yang relevan, penargetan ulang email tidak dianggap sebagai spam. Ini karena perusahaan meminta Anda untuk dengan sukarela memberikan alamat email Anda dan persetujuan untuk mengirimkan email kepada Anda.

Masalahnya adalah, beberapa pengguna mungkin tidak menyadari bahwa mereka akan menerima email pemasaran lanjutan–biasanya karena mereka tidak membaca S&K atau memahami apa yang mereka pilih. Batasannya juga kabur ketika perusahaan mempersulit untuk menyelesaikan tindakan tanpa memberikan alamat email: misalnya, membuat akun untuk membeli produk.

Ambil Langkah-langkah untuk Mengurangi Spam Email

Memahami bagaimana pelaku spam mendapatkan alamat email Anda memungkinkan Anda mengambil langkah-langkah yang diperlukan untuk melindungi alamat email Anda. Meski begitu, Anda tidak akan pernah bisa menjamin keamanan data email Anda saat risiko tertentu berada di luar kendali Anda–seperti pelanggaran data perusahaan.

Jadi, selain melindungi alamat email Anda sebanyak mungkin, Anda juga ingin mengambil langkah aktif untuk mengurangi jumlah spam yang masuk ke kotak masuk Anda.