cách bảo vệ bản thân khỏi email spam

Spam chiếm hơn 45% tổng lưu lượng email toàn cầu. Trong bất kỳ ngày nào, khoảng 160 tỷ tin nhắn spam được gửi qua internet. Hầu hết nằm trong bộ lọc trước khi bạn thấy chúng — nhưng đủ nhiều để lọt qua và trở thành vấn đề thực sự, và số lượng trong hộp thư của bạn có xu hướng tăng theo thời gian khi địa chỉ của bạn được truyền tay.

Tin tốt là hầu hết spam không ngẫu nhiên. Spammer lấy địa chỉ theo những cách có thể dự đoán, có nghĩa là có những cách có thể dự đoán để ngăn họ lấy địa chỉ của bạn.

cách spammer lấy địa chỉ email của bạn

Hiểu nguồn gốc của spam giúp cắt đứt nó dễ hơn.

rò rỉ dữ liệu

Khi một công ty bị hack, địa chỉ email hầu như luôn là một phần của những gì bị rò rỉ. Các bộ dữ liệu rò rỉ này được bán, kết hợp với các rò rỉ khác và giao dịch trên các diễn đàn tội phạm. Địa chỉ của bạn từ vụ rò rỉ năm 2019 vẫn có thể tạo ra spam vào năm 2026. Bạn có thể kiểm tra xem email của mình có xuất hiện trong các vụ rò rỉ đã biết tại haveibeenpwned.com — miễn phí và được cập nhật thường xuyên.

scraper web

Bot tự động thu thập trang web để tìm địa chỉ email. Nếu địa chỉ của bạn xuất hiện trong bài đăng diễn đàn, phần bình luận, thư mục công khai hoặc bất kỳ đâu trên web mở, scraper sẽ tìm thấy. Chúng nhanh và không phân biệt.

biểu mẫu đăng ký và chia sẻ bên thứ ba

Khi bạn nhập email để truy cập tải xuống miễn phí, tham gia cuộc thi hoặc đăng ký webinar, bạn thường đồng ý (ẩn trong điều khoản) với thông tin liên lạc marketing hoặc chia sẻ với bên thứ ba. Một lần đăng ký có thể giới thiệu địa chỉ của bạn cho hàng chục nhà môi giới danh sách.

danh sách được mua

Các hoạt động spam mua danh sách địa chỉ email hàng loạt. Các danh sách này được biên soạn từ dữ liệu bị scrape, rò rỉ và các tổ chức bán dữ liệu người đăng ký. Khi địa chỉ của bạn nằm trên một danh sách, nó có xu hướng lan sang các danh sách khác.

tấn công từ điển

Ít nhắm mục tiêu hơn nhưng vẫn phổ biến: spammer sử dụng phần mềm để tạo hàng nghìn địa chỉ email có thể có tại các tên miền lớn và gửi tin nhắn đến tất cả. Bất kỳ địa chỉ nào không bị trả lại đều được xác nhận là đang hoạt động và lưu để dùng sau — đây là lý do tại sao bạn không bao giờ nên trả lời spam.

7 cách thực tế để giảm spam

1. dùng temp mail cho các đăng ký chưa cam kết

Thói quen đơn lẻ hiệu quả nhất: trước khi đưa địa chỉ thực cho bất kỳ trang web nào bạn không chắc chắn, hãy sử dụng hộp thư dùng một lần. Nếu đăng ký chỉ để dùng thử miễn phí, tải xuống một lần hoặc dịch vụ bạn có thể dùng một lần, địa chỉ tạm thời sẽ thực hiện công việc mà không để lộ email thực của bạn vào danh sách marketing của họ hoặc các vụ rò rỉ dữ liệu trong tương lai.

Trashbox tạo hộp thư hoạt động ngay lập tức không cần đăng ký. Truy cập trang, sao chép địa chỉ, hoàn thành đăng ký, nhận mã xác minh và tiếp tục. Nếu công ty bị hack hoặc bán danh sách, địa chỉ thực của bạn không có trong đó.

Để xem qua toàn bộ quy trình này, xem email tạm thời là gì và hướng dẫn xác minh OTP.

2. không bao giờ trả lời spam — kể cả để hủy đăng ký

Trả lời spam, kể cả nói "xóa tôi khỏi danh sách này," xác nhận rằng địa chỉ của bạn đang hoạt động và được theo dõi bởi người thật. Xác nhận đó làm cho địa chỉ của bạn có giá trị hơn với người gửi. Điều tương tự áp dụng khi nhấp vào "hủy đăng ký" trong email từ người gửi bạn không nhận ra — liên kết có thể xác nhận địa chỉ của bạn thay vì xóa nó.

Đối với bản tin hợp pháp từ các công ty bạn đã biết đăng ký, hủy đăng ký là ổn. Đối với bất cứ điều gì không được yêu cầu, hành động đúng đắn là đánh dấu là spam và xóa.

3. không nhấp vào liên kết hủy đăng ký đáng ngờ

Mở rộng điểm trên: liên kết hủy đăng ký độc hại có thể làm nhiều hơn là xác nhận địa chỉ của bạn. Chúng có thể chuyển hướng bạn đến trang phishing, tải xuống phần mềm độc hại hoặc kích hoạt lỗ hổng JavaScript. Nếu email có vẻ lạ — tên miền người gửi không khớp với công ty, dòng chủ đề mơ hồ, có gì đó cảm thấy sai — đừng nhấp vào bất cứ thứ gì bên trong. Đánh dấu trực tiếp là spam.

4. dùng alias email cho các dịch vụ bạn thực sự muốn

Đối với các dịch vụ bạn sẽ dùng lâu dài nhưng muốn thêm lớp bảo vệ, alias email là công cụ đúng. Dịch vụ alias như SimpleLogin, AnonAddy hoặc Apple's Hide My Email tạo địa chỉ riêng biệt chuyển tiếp đến hộp thư thực. Bạn có thể vô hiệu hóa bất kỳ alias nào bắt đầu nhận spam, và địa chỉ thực vẫn được ẩn.

Điều này khác với temp mail: alias vĩnh viễn và cho phép nhận và trả lời thư. Temp mail dành cho các tình huống bạn không cần hộp thư sau khi đăng ký ban đầu. Sử dụng cả hai một cách chiến lược cho bạn độ phủ tốt — xem so sánh trong hướng dẫn giới thiệu của chúng tôi để biết khi nào mỗi loại có ý nghĩa.

5. kiểm tra xem email của bạn có bị lộ trong vụ rò rỉ không

Truy cập haveibeenpwned.com và nhập địa chỉ email của bạn. Trang này đối chiếu địa chỉ của bạn với cơ sở dữ liệu các vụ rò rỉ dữ liệu đã biết — hiện bao gồm hàng tỷ tài khoản — và cho bạn biết chính xác vụ rò rỉ nào bao gồm email của bạn, dữ liệu nào bị lộ và khi nào.

Nếu địa chỉ của bạn đã xuất hiện trong các vụ rò rỉ, hãy nghiêm túc: thay đổi mật khẩu cho bất kỳ tài khoản nào dùng lại cùng một mật khẩu, bật xác thực hai yếu tố nơi bạn chưa làm, và cân nhắc xem có nên đóng hoặc chuyển sang địa chỉ mới một số tài khoản đó không.

6. bật và điều chỉnh bộ lọc spam trong ứng dụng email

Mọi nhà cung cấp email lớn đều cung cấp lọc spam, nhưng các cài đặt mặc định không phải lúc nào cũng đủ tích cực. Khám phá cài đặt của bạn:

• Trong Gmail, bạn có thể tạo bộ lọc để tự động xóa hoặc lưu trữ thư khớp với các mẫu cụ thể
• Hầu hết nhà cung cấp cho phép chặn người gửi hoặc toàn bộ tên miền
• Đánh dấu tin nhắn là spam giúp bộ lọc học tùy chọn của bạn theo thời gian
• Một số ứng dụng cung cấp tùy chọn "báo cáo phishing" cung cấp lọc tích cực hơn báo cáo spam tiêu chuẩn

Nếu bạn nhận được luồng ổn định từ người gửi hoặc tên miền cụ thể, quy tắc lọc đáng tin cậy hơn là hy vọng thuật toán spam bắt được nó.

7. dùng địa chỉ riêng cho mua sắm trực tuyến

Các trang web thương mại điện tử là nguồn email marketing đáng kể và mục tiêu phổ biến cho các vụ rò rỉ. Giữ một địa chỉ chuyên dụng — địa chỉ chỉ dùng cho mua hàng — thực hiện hai điều: nó chứa marketing trong một hộp thư bạn có thể quản lý riêng, và giới hạn tác động nếu cơ sở dữ liệu của nhà bán lẻ bị xâm phạm.

Không nhất thiết phải là alias. Tài khoản Gmail riêng biệt hoặc tương tự chỉ dùng cho mua hàng là ổn. Điều quan trọng là địa chỉ chính của bạn không có trong cơ sở dữ liệu của trang mua sắm.

biến temp mail thành tuyến phòng thủ đầu tiên

Hầu hết spam bắt đầu từ một lần đăng ký. Thói quen đơn lẻ hiệu quả nhất bạn có thể xây dựng là hỏi, trước khi nhập email ở bất kỳ đâu: trang web này có thực sự cần liên hệ với tôi lâu dài không?

Nếu câu trả lời là không — công cụ miễn phí, bài viết có cổng, webinar bạn có thể tham dự một lần, thử nghiệm bạn không chắc chắn — hãy dùng địa chỉ dùng một lần. Thói quen mất năm giây và loại bỏ toàn bộ loại vấn đề trong tương lai.

Trashbox.email giữ điều này không có ma sát: mở trang, địa chỉ đã sẵn sàng, không cần tài khoản. Sau khi đăng ký xong, hộp thư tự hết hạn.

Đối với những trường hợp bạn thực sự cần quyền truy cập liên tục — dịch vụ bạn thực sự sẽ dùng, đăng ký bạn cam kết, tài khoản quan trọng — hãy đưa địa chỉ thực nhưng kết hợp với lọc tốt và giám sát rò rỉ. Và cho vùng trung gian, alias email cho bạn sự linh hoạt để nhận thư mà không lộ địa chỉ thực.

---

Spam không phải là điều không thể tránh. Đó là hậu quả của việc địa chỉ của bạn được phân phối rộng rãi như thế nào, và đó là điều bạn có thể chủ động quản lý. Địa chỉ thực của bạn càng ít lưu thông, hộp thư của bạn càng yên tĩnh — và bạn càng khó bị phishing, credential stuffing hoặc theo dõi qua các dịch vụ.

Để biết thêm về những gì temp mail bảo vệ bạn và cách hoạt động, xem email tạm thời có an toàn không?.