Радости обладания коротким емейл-адресом

Автор оригинала: Brian Krebs
  • Перевод
Если у вас есть короткий емейл-адрес у популярного емейл-провайдера, вы непременно будете получать горы спама, а также немало предупреждений о том, что разные случайные люди пытаются получить к нему доступ. Если имя вашего емейл-адреса короткое и достаточно привлекательное, из-за этой возни учётная запись перестаёт быть надёжной для повседневных коммуникаций, потому что важные письма будут погребены под горой остальных. Однако у этой ситуации есть и неожиданная сторона: случайные люди периодически используют ваш адрес так, как будто он принадлежит им, при этом частенько с достаточно «чувствительными» онлайн-сервисами.

Около 16 лет назад – когда для получения новой учётной записи в Google нужно было, чтобы тебя пригласил существующий пользователь – я смог обзавестись очень коротким емейл-адресом, который ещё никто не зарезервировал. Не буду указывать его здесь, поскольку это лишь увеличит гору спама и количество попыток взлома, скажу лишь, что он связан с компьютерным взломом.

Такие короткие имена учётных записей называют «OG», что расшифровывается, как «original gangster» [или «original gametag» / прим. перев.]. Эти учётки ценятся достаточно высоко в определённых кругах, члены которых пытаются взломать их для личного пользования или перепродажи. Отсюда и постоянные напоминания.

Однако меня не перестаёт удивлять количество людей, считающих хорошей идеей указать мой емейл при регистрации в онлайн-сервисах. Моя учётка невольно подписана практически на все существующие сайты знакомств и порнографии. Этого, вероятно, следовало ожидать.

Что меня поражает, так это количество финансовых и иных чувствительных сервисов, к которым я мог бы получить доступ, будь я злоумышленником. У моего адреса есть учётные записи, которых я не собирался заводить, в таких сервисах, как H&R Block, Turbotax, TaxAct, iTunes, LastPass, Dashlane, MyPCBackup и Credit. Я уже потерял счёт количеству банков, провайдеров интернета и веб-хостингов, в которые я могу залогиниться.

Меня не устаёт поражать, какое количество других пользователей Gmail и других крупных вебмейл-провайдеров решили использовать мой адрес в качестве запасного, на случай, если они потеряют доступ к своему почтовому ящику. Почти наверняка они просто поленились и вбили название моего адреса, пришедшее им на ум, когда их спросили насчёт резервной почты – видимо, не полностью понимая потенциальные проблемы такого подхода. Когда я проверял в последний раз, мой адрес был зарегистрирован в качестве запасного в десятке учёток на Yahoo, Microsoft и других Gmail-адресов и соответствующих им сервисов обмена файлами.

Если по какой-либо причине мне захочется заказать еду или доставку лекарств, мне пригодятся мои фантомные учётные записи в Chewy, Coupaw и Petco. Если сломаются какие-то компоненты гриля Weber, я обеспечен ими по гроб жизни. Письма от Weber, которые я периодически получаю, напоминают мне о статье, которую я много лет назад написал для The Washington Post – о компаниях, отправляющих письма с адресов типа [companynamehere]@donotreply.com, не задумываясь о том, что такой домен кому-то может принадлежать. Некоторые поступали таким образом, часто с забавными результатами.

Вероятно, хорошо, что я не увлекаюсь компьютерными играми чрезмерно, поскольку невозможно перечислить количество учётных записей, связанных с играми (в т.ч. азартными), к которым я имею доступ через мою старую почту на Gmail.

Несколько лет подряд, до недавнего времени, я получал ежемесячные отчёты, предназначавшиеся пожилому мужчине из Индии, которого посетила гениальная идея использовать мою почту для работы со своими объёмными пенсионными накоплениями. К счастью, после того, как я с ним связался, он удалил мой адрес из своего профиля, хотя и не ответил на вопрос о том, как это могло произойти.

В конечном счёте я понял, что лучше не задавать таких вопросов. Многократно я тратил несколько минут, пытаясь понять, создавались ли емейл-адреса, использующие мой адрес в качестве резервного, людьми или какими-нибудь спам-ботами. И потом я отправлял им письма, если это были люди, с разъяснениями о том, почему это плохая идея, и с вопросами о том, что подвигло их на такие действия.

Возможно потому, что название моей почты на Gmail связано с хакерами, некоторые ответы оказывались достаточно неприятными. Несмотря на то, что к письму я прикладывал подробную инструкцию по тому, как исправить ситуацию, одна женщина из Флориды наорала на меня КАПС ЛОКОМ, заявив, что я пытаюсь её обмануть, и что её муж-полицейский скоро меня найдёт. Увы – я до сих пор получаю уведомления каждый раз, когда она заходит в свою учётку на Yahoo.

Вероятно, по той же причине, по которой дама из Флориды приняла меня за злонамеренного хакера, на мой адрес постоянно приходят запросы от случайных людей, желающих нанять меня для взлома чужих учётных записей. На такие письма я тоже не отвечаю, хотя признаю, что иногда в процессе прокрастинации такое искушение появляется.

Потеря доступа к своему почтовому ящику приводит к кошмарному каскаду других проблем. Иметь запасной емейл, привязанный к ящику – хорошая идея, но, очевидно, только если вы его тоже контролируете.

Что более важно, убедитесь, что пользуетесь наиболее безопасным вариантом многофакторной авторизации из всех, что предлагает ваш провайдер. Это могут быть одноразовые коды, отправляемые по почте, телефонные звонки, SMS или мобильное приложение, или более надёжная «двухфакторная авторизация» или 2FA (что-то, что у вас есть, и что-то, что вы знаете) – ключи безопасности или пуш-уведомления.

Одноразовые коды, отправляемые по емейлу, SMS или через приложение, считаются менее надёжными с точки зрения безопасности, потому что их можно обойти с применением разнообразных и хорошо проработанных сценариев атаки, от подмены SIM до мобильных вирусов. Поэтому имеет смысл пользоваться наиболее надёжными вариантами многофакторной авторизации. Однако всё равно учтите, что даже если посещаемый вами сайт предлагает только SMS и/или телефонные звонки, это всё равно надёжнее, чем простой пароль, на который вы полагаетесь для защиты вашей учётной записи.

Возможно, вы отложили вопрос включения многофакторной авторизации в важных для вас учётках, и если это так, посетите сайт twofactorauth.org, чтобы узнать, можете ли вы усилить безопасность своих записей.

Как я уже отмечал в одной из предыдущих статей, "Включите многофакторную авторизацию до того, как за вас это сделают мошенники", люди, не пользующиеся преимуществами дополнительной защиты, могут обнаружить, что им гораздо сложнее будет восстановить доступ к своим данным, когда их учётную запись взломают – поскольку воры всё чаще включают многофакторную авторизацию, привязывая учётку к устройству, которое они контролируют.

Средняя зарплата в IT

111 000 ₽/мес.
Средняя зарплата по всем IT-специализациям на основании 7 185 анкет, за 2-ое пол. 2020 года Узнать свою зарплату
AdBlock похитил этот баннер, но баннеры не зубы — отрастут

Подробнее
Реклама

Комментарии 23

    +1

    Завести короткий имейл и не пользоваться им?

      +2
      Завести себе короткий домен, для того, чтобы завести короткий e-mail на нём.
        –1
        и не пользоваться им ))
          0
          @bk.ru и @ya.ru для вас не достаточно коротки?
            0
            Когда-то был @a.ua — и вот он, увы, не проходил проверку многими парсерами. Одной буквы им было мало. А потом он и вовсе накрылся.
              0
              Зато есть @i.ua
              До сих пор жив.
        –6
        Мне кажется, в статью, пусть даже это перевод другой статьи, надо вставлять картинки, делать заголовки абзацев (смысловых частей) и т/д и т/п.
        Текст написан сплошной простынёй, читать неудобно, я к примеру даже не стал этого делать из-за того что неудобно.
          +1

          Статьч разбита на абзацы. Вы книги как читаете?

            0
            Книги — не статьи, тут немного другой подход)
            Ну и раз на то пошло, в книгах есть главы, есть заголовки маленьких блоков, есть сноски, есть комментарии автора и т/д, так что книга — это тоже не текст сплошняком просто разбитый на абзацы.
              +1
              Книги — не статьи, тут немного другой подход)

              А какая разница?


              Ну и раз на то пошло, в книгах есть главы, есть заголовки маленьких блоков...

              Хм. Среднестатистическая книга из тех, что читаю я, разбита на главы и абзацы. И размер главы обычно сильно больше обсуждаемой статьи. Можно придраться, что в художественных книгах есть диалоги, но, по факту, это те же абзацы, только с черточками.

              0

              Только с картинками через абзац. Комиксы самое оно вообще.

            0
            А уж сколько радости будет у владельцев ящиков типа x@x.x, которые при тестировании используются)
              +3
              Для тестирования существует example.com и прочие домены для примеров.
                +1
                Ага, отлично. Только иногда владельцы сайта хотят запретить регистрацию с заведомо несуществующих ящиков и использовать example.com в таком случае невозможно. Особенно когда надо проверить валидацию емейла :)
                К тому же писать `@example.com` куда дольше чем `@a.a`.
              0
              У меня противоположная история. На гмейле я адрес завёл ну оооочень давно, когда ещё по приглашениям было, сразу фамилия эт гмейл. Фамилия — достаточно редкая, и несколько раз я получал письма адресованные не мне, а моим, скорее всего дальним родственникам. Я честно отписывался, и провайдерам услуг, и пытался найти собственно адресатов, и таки находил несколько раз.

              upd: Wed, Sep 1, 2004, 6:53 PM
                0
                Да, у меня тоже есть короткий адрес вида ****@live.com, и очень часто кто-то регистрирует то ФБ, то Нетфликс, то ещё что-то с этим емейлом.
                Но это всё фигня, всё равно давно пользуюсь почтой на своём сервере и домене вида *@****.eu.
                  +1
                  hacker@gmail.com?
                    0
                    Ну у меня тоже почтовый ящик создан еще в те временя, когда нужно ьыло прилашение. Он у меня не принадлежит к числу «коротких», но принадлежит к числу «красивых» и создан на основе моего имени. Позже google без каких либо просьб с моей стороны присвоил мне e-mail на основе комбинации моего полного имени и фамилии, а потом несколько раз предупреждал, что точки в качестве разделителей в e-mail игнорируются…

                    Но тем не менее я получаю иногда присьма которые отправляются на мой адрес которые отличаются от моего наличием точек в качестве разделителей — это не спам а часть какой-то деловой переписки — не знаю почему так происходит, я раньше отвечал отправителю, что дескать адрес неверный, один раз там какая-то девушка мне даже не поверила, и мне пришлось убеждать, что я не являюсь специалистом по маркетигу… а сейчас я просто игнорирую такие письма — ну просто задолбали…
                      0
                      У меня на ящик в 4 символа на mail.ru — пишу его везде где только можно, и всё нормально, нет проблем с спамом.
                      Может mail.ru — не очень популярный сервис, или 4 символа — слишком длинное имя?
                        +1
                        Да, там слишком много вариантов, у меня адрес ??@mail.ru, и его часто народ вбивает для того, чтобы просто заполнить форму. В итоге волей-неволей много знаю о чужих регистрациях и действиях. Особо отличаются товарищи, регистрирующиеся на сайтах знакомств, таким после намека я меняю пол, возраст, и предпочтения.
                        Один на авито зарегистрировался как-то, указав мой адрес. После пары попыток объяснить, что указывать чужой адрес — это неправильно (товарищ реально не понял), он стал продавать на авито старые носки. :)

                        Но спасибо Mail.ru, спама получаю на удивление мало, 1-2 письма в день пробивается, и те в спам ложатся.

                        PS: а для личной переписки есть почта на своем домене, не такая короткая, но вполне пригодная, чтобы ее продиктовать и записать.
                          0
                          он стал продавать на авито старые носки. :)

                          Посмотрел сейчас "носки бу" на авито. Очень бойко торговля идёт!

                        0
                        Был у меня короткий мейл (две буквы) в домене ok.ru у Зенона.
                        И был у меня аккаунт на Одноклассних, где был указан тот самый мейл, в домене ok.ru.
                        Долго не пользовался Одноклассниками, забыл пароль, и когда решил восстановить его, то оказалось что теперь у меня нет мейла на ok.ru, т.к. этот домен купили Одноклассники.
                        Вот такая вот рекурсия.

                        Много времени ушло на разборки с ними, но в конце-концов доступ восстановил.

                        Кстати, спам на тот мейл сыпался просто тоннами.
                          +1
                          Автор статьи очень прав, имеется такой феномен, скорее всего связан с необходимостью указать какой-то ящик в любых формах, а тут по ситуации- либо ящика нет, либо нет желания указывать свой реальный, «на ходу» придумывается заведомо не существующий, по мнению человека ящик, забивается в форму и нажимается «ок».
                          Есть у меня несколько благозвучных, трех буквенных почтовых ящиков на mail.ru — наследие старины, чего только на них не регистрируют, отсылают отчеты о выборах, используют при регистрации цифровых сертификатов ведомств, делают заказы, нотариусы пересылают документы, приходят банковские выписки, регистрируются на авито и много прочего, всегда, когда скучно, можно почитать и развлечься, сперва рефлексировал, теперь стадия смирения)

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Самое читаемое