Zapewne to znasz: Otwierasz swoją skrzynkę i przekopujesz się przez masę maili, część znasz są to newslettery, powiadomienia z usług i maile z pracy, ale część z nich to czysty SPAM, który jakimś cudem wylądował w Twojej skrzynce odbiorczej. Do kompletu jeszcze dochodzą reklamy od firmy, którym podobno sam_ przekazał_ś dane i mają zgodę na zasypywanie Ciebie ofertami.
Phishing
Jedną z najbardziej rozpowszechnionych technik jest phishing, w którym spamerzy podszywają się pod zaufane źródła, takie jak banki czy popularne serwisy społecznościowe.
Kiedyś zareagował_ś na inny email lub szkodliwą reklamę i tak oto Twój email krąży gdzieś w darknecie.
Zbieranie danych z publicznych źródeł
Wiele osób nie zdaje sobie sprawy, że informacje o ich adresie e-mail mogą być dostępne w publicznych rejestrach, takich jak fora internetowe, social media czy blogi.
Kiedy zakładasz nowe konto na forum lub w innej usłudze upewni się, że ukrył_ś adres email w ustawieniach prywatności.
Scrapping
Spamerzy wykorzystują specjalne oprogramowanie do skanowania stron internetowych w poszukiwaniu adresów e-mail. Programy te mogą w krótkim czasie zebrać setki, a nawet tysiące adresów.
Dlatego u mnie na stronie kontaktu nie znajdziesz „czystym tekstem” podanego adresu mailowego 🙂 Warto też podawać adres email (jeżeli już musisz podać go publicznie) w innym formacie np. przyklad[malpka]domena.pl.
Konkursy i promocje
Wiele osób, biorąc udział w różnorodnych konkursach i promocjach, dobrowolnie podaje swój adres e-mail w zamian za szansę na wygraną lub skorzystanie z promocji. Niestety, często dane te trafiają w ręce spamerów i brokerów danych.
Przykładem są akcje promocyjne, które często przewijają się na TikToku jako reklamy np. Darmowej kawy, Darmowego zapasu magnezu czy melatoniny. Kiedy zgłębisz się w szczegóły formularza okażę się, że zaznaczając obowiązkowe do promocji zgody nie tylko przekazujesz te dane brokerowi, ale też wyrażasz zgodę na ich udostępnianie podmiotom trzecim i wykorzystanie na prawo i lewo.
Malware i wirusy
Niektóre złośliwe oprogramowanie mogą zainfekować Twój komputer i zbierać informacje, w tym bardzo wrażliwe dane, takie jak adresy e-mail. Dlatego tak ważne jest, aby dbać o bezpieczeństwo swojego urządzenia.
Niestety, jeżeli atakiem obięty został ktoś kto ma zapisany Twój email to niewiele da się z tym zrobić, ale warto pamiętać, że wirusy to nie tylko reklamy i spowolnienie komputera, ale też często właśnie wykradanie wrażliwych danych.
Wycieki danych
Tutaj może się to wydarzyć wszędzie od małej firmy, po wielkie sklepy, aż po urzędy. W zasadzie nie mamy na to żadnego wpływu, ale całe szczęście zgodnie z RODO o każdym takim incydencie bezpieczeństwa musimy być powiadomieni (i zwykle się to dzieje). Oto tylko kilka przykładów z 2025 roku:
- Wyciek danych ze sklepu WK Dzik,
- Atak na biuro podróży Itaka i dostęp przez cyberprzestępców do części danych klientów,
- Podobny atak na dewelopera Dom Development,
- W lutym 2025 opublikowano niemal 200.000 loginów i haseł polskich użytkowników – to zlepek różnych wycieków z wielu lat, ale znajduje się tam masa adresów mailowych,
- Kilka dni temu opublikowano raport z incydentu w Urzędzie Zamówień Publicznych i Krajowej Izby Odwoławczej, gdzie przez krótki czas atakujący mieli dostęp do wielu wrażliwych informacji urzędowych.
Podsumowując
Utrata kontroli nad naszym adresem e-mail może przynieść wiele problemów, w tym niechciane wiadomości czy nawet kradzież tożsamości.
Zaleca się stosowanie kilku zasad:
- Ostrożne dobieranie miejsc, gdzie podajemy nasz adres mailowy oraz wypisywanie się/wycofywanie zgód z firm, z których usług nie będziemy już korzystać,
- Korzystanie z silnych, unikalnych haseł,
- Ostrożność przy klikaniu w linki z nieznanych źródeł,
- Regularne aktualizowanie oprogramowania antywirusowego.
Dbajmy o swoje dane, ponieważ to my jesteśmy odpowiedzialni za ich bezpieczeństwo.
