חשיפת מגמות בהפרות דואר אלקטרוני

גילוי נאות: התמיכה שלך עוזרת להפעיל את האתר! אנו מרוויחים דמי הפניה עבור חלק מהשירותים שאנו ממליצים עליהם בדף זה. ניתוח כותרות ניתוח מגמות הפרת דוא


הפרות נתונים הפכו לרוע המזל לתופעה שכיחה מאוד. בששת החודשים הראשונים של שנת 2019 היו מעל 3,800 הפרות – כלומר כ -4.1 מיליארד רשומות, עלייה של 50% בארבע השנים האחרונות.

אז מהי הפרת נתונים? ה- GDPR מגדיר זאת כ”פרת אבטחה המובילה להרס, לאובדן, לשינוי, לחשיפה לא מורשית או לגישה לנתונים אישיים המועברים, מאוחסנים או מעובדים בדרך אחרת “. במילים אחרות: בכל עת גישה לנתונים פרטיים על ידי אנשים זרים שאינם מורשים.

כצעד קטן לקראת הבטחת הנתונים שלנו, החלטנו לברר את סוגי כתובות הדואר האלקטרוני הנפוצות ביותר בפרצות נתונים. האם יש דברים שאתה יכול לעשות בבחירת כתובת דוא”ל שעשויה לגרום לך להסביר יותר הפרה? למשל, האם כתובת דוא”ל ארוכה או קצרה יותר בטוחה? מה לגבי הכללת מספרים או שמך הפרטי בכתובת?

כדי לחקור את השאלות הללו ועוד, העברנו מדגם אקראי של 212,000 כתובות אימייל ציבוריות באמצעות המשאב החינמי Have I Be Pwned (HIBP) כדי לקבוע כמה מהן נפגעו בהפרת נתונים ובאיזו תדירות.

ארגונים כמו מוזילה ו- 1Password מהימנים על HIBP כדי לאמת הפרות. משם, ניתחנו את התוצאות כדי לקבוע נטיות בדברים כמו ספק הדוא”ל או תחום המדינה שאליו הדוא”ל משויך. בדקנו גם סוגיות כלליות יותר כמו כיצד משווה בין מספר הפרצות הממוצע לכתובות דוא”ל ארוכות וקצרות. המשך לקרוא כדי ללמוד עוד על מה שגילינו.

פתק: ניתן למצוא מתודולוגיה מפורטת יותר בתחתית העמוד.

השוואת דומיינים בדוא”ל: .Com,. Organ,. Net ועוד

גרף המציג דומיינים בדוא

ראשית, השווינו כתובות דוא”ל לפי דומיין כדי לקבוע את האחוז מכל אחד שהופיע בהפרה. מצאנו כי לכתובות הדוא”ל של .com היה גם האחוז הגבוה ביותר של כתובות המופיעות בהפרה (80%) וגם המספר הממוצע הגבוה של הפרות (33).

האחוז הגבוה ביותר אחרון של הודעות דוא”ל שהופרו היו כתובות .uk ואחריהן .ca עם 63% ו- 59% מהודעות הדוא”ל שהפרו. לתחומי ה- .US היו מספר הפרצות הקטן ביותר עם 29%.

השוואה בין ספקי דוא”ל: AOL, Gmail, Hotmail, MSN ו- Yahoo

תרשים המזהה את ספקי הדוא

בדקנו 5 מספקי הדוא”ל הגדולים: AOL, Gmail, Hotmail, MSN ו- Yahoo.

משתמשי AOL במדגם חוו את ההפרות ביותר ללא הפסקה, וכמעט כל כתובות הדוא”ל של AOL במדגם היו מעורבות בהפרה אחת לפחות.

שים לב כי AOL תיארה מראש את Gmail כמעט 20 שנה, מה שעשוי להסביר את התפוצה.

Gmail הושפע לפחות מהפרות, כאשר כ -3 מתוך 4 כתובות דוא”ל היו מעורבות בהפרה.

באיזו תדירות הופיעו תחומי מדינה שונים בהפרת נתונים

תרשים עמודים המציג תחומי מדינה סביר להניח שיש הפרה

ניתחנו תחומים עבור 10 מדינות שונות: אוסטרליה (.או), קנדה (.ca), סין (.cn), קולומביה (.co), גרמניה (.de), אירלנד (.ie), ניו זילנד (.nz) , סינגפור (.sg), הממלכה המאוחדת (.uk) והמדינה המאוחדת (.us).

האחוזים הגבוהים ביותר של דוא”ל מהתחום הגרמני הופיעו בהפרה (64%), ואחריהם המבקרים מקרוב הממלכה המאוחדת (63%). לאימיילים מהתחום הסיני היה האחוז הנמוך ביותר של הודעות דוא”ל שהפרו עם 8% בלבד ומספר ממוצע של הפרות של 0.36 בלבד.

מיילים ארוכים לעומת קצרים: שעלולים להופיע בהפרה?

גרף המציג איזה אורך דוא

בשלב הבא התבוננו באורך כתובות הדואר האלקטרוני.

לרקע, אורך כתובת הדוא”ל החציונית של המדגם היה 9 תווים וסטיית התקן הייתה 3.6; לכן, אנו קובעים את הטווח הסטנדרטי של אורכי כתובת הדוא”ל בין 5 ל 12 תווים.

כתובות דוא”ל עם 1-4 תווים סווגו כקצרות ואלה עם 13 תווים ומעלה סווגו כארוכות. גילינו שכתובות אימייל קצרות נפרצו בתדירות גבוהה יותר, כאשר 71% הופרו לעומת 62% מהכתובות הדוא”ל הארוכות.

בהתבסס על זה, אנו יכולים להסיק כי דוא”ל קצר יותר צפוי להופיע בהפרה מאשר אימיילים ארוכים.

הדוא”ל של הגברים לעומת הנשים: שסביר להופיע בהפרה?

תרשים המציג איזו דוא

מה עם גברים ונשים? סביר יותר להניח שהדוא”ל של המגדר מופיע בהפרה?

בערך 55% מהודעות הדוא”ל שנכללו במדגם כללו שם פרטי, והשתמשנו ברשימות של אלף שמות הגברים והנשים המובילים בכדי לקבוע לאיזו קטגוריה כל אחת נכנסת..

תוצאות הניתוח של הדגימה שנאספה הראו כי כתובות דוא”ל עם שמות של גבר נוטות להיות מעט יותר מעורבות בהפרה, אך רק בהפרש של בערך 1%.

באופן דומה, מספר הפרצות הממוצע של כתובות הדוא”ל של גברים ונשים היה כמעט זהה – ממוצע של 26.31 הפרות לגברים ו -25.45 הפרות לנשים.

השמות הראשונים שהופיעו במרבית הפרות הנתונים

צ'אט המזהה את השמות הפרטיים המופיעים בפרוץ ביותר

בהתחפרות נוספת בכתובות הדוא”ל עם שמות הכלולים במדגם, מצאנו גם את השמות הפרטיים עם האחוז הגבוה ביותר של הודעות דוא”ל שנפרצו ומספר הפרות הממוצע. אחוז ההודעות המופצות מייצג את אחוז הדוא”ל עם השמות הכלולים בהם שהופיעו בהפרה אחת לפחות.

מספר הפרצות הממוצע מייצג את מספר הפרצות שכל שם הופיע בממוצע. חישבנו נתונים אלה עבור השמות הנפוצים ביותר (או חלקים של שם ארוך יותר) במדגם.

כתובות דוא”ל עם השם “אנג’ל” רשמו את האחוז הגבוה ביותר של הפרות של כמעט 95%. בעלי השם “נחמיה” ראו את מספר הפריצות הממוצע הגבוה ביותר עם 180.

שים לב כי תוצאות אלה עשויות לסבול מחפירת נתונים סטטיסטיים ואולי אינן מצביעות על קשר סיבתי כלשהו.

הודעות הדוא”ל מבוססות התפקיד ככל הנראה מופיעות בהפרה

גרף המציג איזו מיילים של התפקיד מופיעים בעיקר בפרצות

כתובות דוא”ל כמו [מוגן בדוא”ל] או [מוגנות באמצעות דואר אלקטרוני] משמשות לעתים קרובות כחשבונות כלליים לעסקים. בדרך כלל, למספר אנשים בארגון יש גישה אליהם על בסיס קבוע. האם זה גורם להם יותר להופיע בהפרה?

בסך הכל, 62% מהודעות הדוא”ל הכוללות אחת מכותרות התפקידים או הקטגוריות הללו חוו הפרה, לעומת 70% מהאנשים שאינם מכילים תואר משרה.

כתובות הדוא”ל המבוססות על תפקידים [מוגן באמצעות דוא”ל] ו- [מוגן דוא”ל] ראו את האחוז הנמוך ביותר של הודעות דוא”ל שהפרו, שתיהן מתחת ל -25%. הדוא”ל מבוסס התפקידים עם האחוז הגבוה ביותר של הודעות דוא”ל שהופרו היה [מוגן בדוא”ל] עם 90% מהודעות הדוא”ל שהופרו.

נוכחות מספרים בכתובת דוא”ל

צ'ט החוקרים את הסיכון להפרה של הכללת מיתרי מספר בהודעות דוא

לבסוף, בדקנו כיצד נוכחותם של מספרים בכתובת דוא”ל משפיעה על אחוז ההודעות שהופרו. גילינו שכ- 94% מהדוא”ל עם המספרים היו מעורבים בהפרה לעומת 65% בלבד ללא ספרות בכתובת.

בנימה מפוארת יותר, האם כולל מיתרי מספר ידועים כמו 69, 420 ו- 123 משפיעים על הסבירות שלך להופיע בהפרה? כשמסתכלים על המדגם שלנו, זה כן. כמעט כל כתובות הדוא”ל הכלולות במדגם עם אחד משלושת מיתרי המספרים הללו היו מעורבים בהפרה, ומספר ההפרות הממוצע היה יותר מ- 40 לכל.

סיכום

מה המשמעות של כל זה עבורך? ניתן לקבל תובנות רבות ממחקרנו כיצד ליצור את כתובת הדוא”ל “הבטוחה ביותר” האפשרית.

ראשית, בפעם הבאה שתגדיר חשבון דוא”ל, אתה יכול להימנע מכלול מספרים בכתובת, במיוחד מחרוזות מספר נפוצות כמו 123. אמנם איננו יכולים לומר בוודאות, אך הדבר עשוי לסייע בהורדת הסיכוי שלך להיות מעורב ב הפרת נתונים המבוססת על תוצאות המחקר.

אנו מאמינים כי התובנות העוצמתיות ממחקר זה ישכנעו את משתמשי האינטרנט ברחבי העולם להיות זהירים יותר כיצד ואיפה הם חולקים את כתובת הדוא”ל שלהם, בהתחשב בסיכונים המשמעותיים להופיע בהפרת נתונים.

מתודולוגיה

כדי להפיק דוח זה, אנו – Quality Nonsense Ltd (מס ‘חברה: 05889123) רחוב מורטימר 27, לונדון, W1T 3BL – התארסנו עם B. Patt LLC (d / b / a Go Fish Digital) לאיסוף מדגם של 212,000 כתובות דוא”ל זמינות לציבור. ממגוון אתרי מסחר וממשל, כולל אוניברסיטאות ועסקים. המטרה היחידה של איסוף ועיבוד כתובות דוא”ל כאלה הייתה הכנת דוח זה.

הנתונים עובדו בארה”ב, אך המחקר מתפרסם על ידי חברה אנגלית. בהתחשב ב- GDPR, התחייבנו על הפרויקט מתוך “אינטרס לגיטימי”.

ידענו ממחקרים קודמים שרוב משתמשי האינטרנט אינם מודעים לסיכוי שכתובת הדואר האלקטרוני שלהם תופיע בהפרת נתונים. למרות אזהרות רבות, התנהגות המשתמשים לא השתנתה מעט בשנים האחרונות.

לשם הקשר גדול יותר, מזכיר ביטחון הפנים, קירסטיין נילסן, ציין לאחרונה פריצה ואבטחת סייבר מתוחכמים כאיום גדול יותר על ארצות הברית מאשר הסיכון להתקפות פיזיות, על פי הוושינגטון פוסט.

אנו מאמינים כי התובנות העוצמתיות ממחקר זה ישכנעו את משתמשי האינטרנט ברחבי העולם להיות זהירים יותר כיצד ואיפה הם חולקים את כתובת הדואר האלקטרוני שלהם, בהתחשב בסיכונים המשמעותיים להופיע בהפרת נתונים. היתרונות החברתיים הרחבים האלה הם האינטרס הלגיטימי שלנו, ואכן. אנו מאמינים כי הצגת נתונים סטטיסטיים אמיתיים היא הדרך היחידה לשנות באופן משמעותי את התנהגות המשתמשים. הדרך היחידה לעשות זאת היא על ידי עיבוד נתוני משתמשים אמיתיים, כפי שיש לנו במחקר זה.

מכיוון שהנתונים האישיים היחידים שבהם השתמשנו במחקר זה היו כתובות דוא”ל הזמינות לציבור, איננו מאמינים כי האינטרסים של אף אחד גוברים על האינטרס הלגיטימי הכולל של ביצוע מחקר זה. מספר כתובות דוא”ל שניתחו במחקר זה לא היו נתונים אישיים, ובמקום שכתובות דוא”ל מסוג זה היוו נתונים אישיים, תוצאות המחקר אינן מזהות אף אינדיבידואל אחד ומעלה אחר. כתובות הדואר האלקטרוני אינן מידע רגיש או פרטי במיוחד ותוצאות המחקר ביקשו להועיל במקום לפגוע באנשים המעורבים.

השתמשנו ב- Have I Been Pwned (HIBP) וב- API שלהם כדי לבדוק כמה כתובות הדוא”ל נפגעו בהפרת נתונים ובאיזו תדירות.

HIBP נמצא בשימוש נרחב ואמון על ידי כמה מחברות הטכנולוגיה הגדולות בעולם, כמו מוציאה של Firefox Mozilla, כדי לאתר הפרות נתונים. מדיניות הפרטיות שלה זמינה כאן.

לא היו מעורבים צדדים שלישיים אחרים.

לא נאספו, לאחסן או לעובד שום מידע אישי נוסף (למעט כתובות דוא”ל) במחקר. לאחר סיום המחקר, כל נתוני הדוא”ל נמחקו לצמיתות.

אם יש לך שאלות לגבי המתודולוגיה או המחקר בכלל, אנא פנה אלינו באמצעות טופס יצירת הקשר שלנו. נשמח לענות להם.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map