ວິທີທີ່ Temp Mail ຊ່ວຍເຈົ້າປົກປ້ອງເອກະລັກຂອງເຈົ້າຈາກການລະເມີດຂໍ້ມູນທີ່ສໍາຄັນ
ເຂົ້າ ເຖິງ ໄວ
TL; DR / ຈຸດ ສໍາຄັນ
ພູມຫຼັງ ແລະ ສະພາບແວດລ້ອມ: ເປັນຫຍັງອີເມວຈຶ່ງເປັນຈຸດສໍາຄັນໃນການລະເມີດ
ວິທີທີ່ຈົດຫມາຍຊົ່ວຄາວລົດ "radius ລະເບີດ" ສ່ວນຕົວຂອງເຈົ້າ
Temp mail vs ວິທີການອີເມວອື່ນໆ (ເມື່ອໃດຈະໃຊ້)
ແບບຢ່າງທີ່ໃຊ້ການໄດ້: ເມື່ອໃດທີ່ຈະໃຊ້ຈົດຫມາຍຊົ່ວຄາວ vs ທີ່ຢູ່ແທ້ຂອງເຈົ້າ
ເປັນຫຍັງການບໍລິການໄປສະນີຊົ່ວຄາວຈຶ່ງປອດໄພກວ່າ (ເຮັດຖືກຕ້ອງ)
ກໍລະນີ: ຂໍ້ມູນການລະເມີດໃນປີ 2025 ມີຄວາມຫມາຍແນວໃດສໍາລັບບຸກຄົນ
ຂັ້ນຕອນເທື່ອລະຂັ້ນຕອນ: ສ້າງຂັ້ນຕອນການລົງທະບຽນທີ່ຕ້ານທານການລະເມີດ (ພ້ອມກັບຈົດຫມາຍຊົ່ວຄາວ)
ເປັນ ຫຍັງ (ແລະ ເມື່ອ ໃດ) ທີ່ ຈະ ເລືອກ
ຄໍາແນະນໍາຂອງຜູ້ຊ່ຽວຊານ (ນອກຈາກອີເມວ)
ຄໍາຖາມທີ່ຖາມເລື້ອຍໆ
TL; DR / ຈຸດ ສໍາຄັນ
- ການ ລ່ວງ ລະ ເມີດ ກໍາລັງ ເພີ່ມ ທະວີ ຂຶ້ນ ໃນ ຄວາມ ສັບ ຊ້ອນ; ຂໍ້ມູນທີ່ຖືກລັກຂະໂມຍຍັງເປັນຂໍ້ມູນທີ່ສໍາຄັນທີ່ສຸດໃນຂະນະທີ່ ransomware ປາກົດໃນເກືອບເຄິ່ງຫນຶ່ງຂອງການລະເມີດ. Temp mail ລົດ "radius ລະ ເບີດ" ເມື່ອ ເວ ບ ໄຊ້ ເປີດ ຂໍ້ ມູນ.
- ຄ່າໃຊ້ຈ່າຍສະເລ່ຍຂອງການລະເມີດທົ່ວໂລກໃນປີ 2025 ແມ່ນປະມານ .4 ລ້ານ ເຊິ່ງເປັນຫຼັກຖານທີ່ສະແດງໃຫ້ເຫັນວ່າການຫລຸດຜ່ອນການຫຼຸດຜ່ອນຈາກອີເມວທີ່ເປີດເຜີຍເປັນເລື່ອງສໍາຄັນ.
- ການ ໃຊ້ address ທີ່ ມີ ຈຸດປະສົງ ດຽວ ສໍາລັບ ການ ສະຫມັກ ຈະ ປ້ອງ ກັນ ຄວາມ ສໍາພັນ ຢ່າງ ຫລວງຫລາຍ ຂອງ ເອກະລັກ ທີ່ ແທ້ ຈິງ ຂອງ ທ່ານ ໃນ ສາງ ຂໍ້ ມູນ ທີ່ ຖືກ ລ່ວງ ລະ ເມີດ ແລະ ຫລຸດຜ່ອນ ຄວາມ ສ່ຽງ ຂອງ ການ ຕິດ ຂໍ້ ມູນ. HIBP ລາຍ ຊື່ 15B + pwned account - ຄິດ ວ່າ ຈະ ມີ ການ ເປີດ ເຜີຍ.
- ຫນ້າ ກາກ ອີ ເມວ / ຊື່ ຫລິ້ນ ເປັນ ຄໍາ ແນະນໍາ ທີ່ ສໍາຄັນ ສໍາລັບ ຄວາມ ເປັນ ສ່ວນ ຕົວ; ເຂົາ ເຈົ້າຍັງ ສາມາດ ຖອດ ເຄື່ອງ ຕິດຕາມ ໄດ້. Temp mail ເປັນ ແບບ ທີ່ ໄວ ທີ່ ສຸດ, ມີ ຄວາມ ຂັດ ແຍ້ງ ຫນ້ອຍ ທີ່ ສຸດ ແລະ ດີ ເລີດ ສໍາລັບ ເວບ ໄຊ້ ທີ່ ໄວ້ ວາງ ໃຈ ຕ່ໍາ, ການ ທົດ ລອງ ແລະ coupons.
- ຢ່າໃຊ້ຈົດຫມາຍຊົ່ວຄາວສໍາລັບບັນຊີທີ່ສໍາຄັນ (ທະນາຄານ, ຄ່າຈ້າງ, ລັດຖະບານ). ຄູ່ກັບຜູ້ຈັດການລະຫັດຜ່ານ ແລະ MFA ໃນບ່ອນອື່ນ.
ພູມຫຼັງ ແລະ ສະພາບແວດລ້ອມ: ເປັນຫຍັງອີເມວຈຶ່ງເປັນຈຸດສໍາຄັນໃນການລະເມີດ
ສົມມຸດວ່າຜູ້ບຸກໂຈມຕີສາມາດຫຼິ້ນເອກະລັກດຽວກັນ (ອີເມວຫຼັກຂອງເຈົ້າ) ໃນຫຼາຍສິບບໍລິການທີ່ຖືກລະເມີດ. ໃນ ກໍລະນີ ນັ້ນ, ເຂົາ ເຈົ້າສາມາດ ເຊື່ອມ ໂຍງ ບັນຊີ, ເປົ້າ ຫມາຍ ຂອງ ທ່ານ ດ້ວຍ phish ທີ່ ຫນ້າ ເຊື່ອ ຖື ແລະ ພະຍາຍາມ ຊອກ ຫາ ຂໍ້ ມູນ ໃນ ຂະຫນາດ ໃຫຍ່. ໃນ ປີ 2025, Verizon ໄດ້ ລາຍ ງານ ວ່າ ການ ໃຊ້ ຂໍ້ ມູນ ໃນ ທາງ ທີ່ ຜິດ ຍັງ ເປັນ ວິ ທີ ທໍາ ມະ ດາ ທີ່ ສຸດ ໃນ ຕອນ ຕົ້ນ; ransomware ປະກົດ ໃນ 44% ຂອງ ການ ລ່ວງ ລະ ເມີດ, ເພີ່ມ ທະວີ ຂຶ້ນ ເມື່ອ ປຽບທຽບ ໃສ່ ກັບ ປີ ທີ່ ຜ່ານ ມາ. ຄວາມຜິດພາດຂອງມະນຸດຍັງກ່ຽວຂ້ອງກັບ ~ 60% ຂອງການລະເມີດ ແລະສ່ວນກ່ຽວຂ້ອງຂອງຜູ້ທີສາມເພີ່ມຂຶ້ນສອງເທົ່າ ເຊິ່ງຫມາຍຄວາມວ່າຂໍ້ມູນຂອງທ່ານສາມາດຫຼັ່ງໄຫຼໄດ້ເຖິງແມ່ນວ່າການລະເມີດນັ້ນບໍ່ແມ່ນ "ຂອງເຈົ້າ".
ສະ ເຕກທາງດ້ານການເງິນບໍ່ແມ່ນທິດສະດີ. IBM ບອກ ວ່າ ຄ່າ ການ ລ່ວງ ລະ ເມີດ ທົ່ວ ໂລກ ແມ່ນ .4 ລ້ານ ຄົນ ໃນ ປີ 2025, ເຖິງ ແມ່ນ ວ່າ ບາງ ພາກ ຈະ ພັດທະນາ ຄວາມ ໄວ ຂອງ ການ ຄວບ ຄຸມ. "ຄ່າໃຊ້ຈ່າຍ" ສໍາລັບບຸກຄົນແມ່ນການຍຶດເອົາເອກະລັກ, ນ້ໍາຖ້ວມໃນຫີບ, phishing, ການເສຍເວລາ ແລະ ການຕັ້ງລະຫັດຜ່ານໃຫມ່.
ໃນ ຂະນະ ດຽວ ກັນ, ຜິວ ຫນັງ ທີ່ ແຕກ ແຍກ ກໍ ເຕີບ ໂຕ ຂຶ້ນ ເລື້ອຍໆ. Have I Been Pwned (HIBP) ຕິດຕາມ 15+ ພັນລ້ານບັນຊີທີ່ຖືກທໍາລາຍ - ຈໍານວນທີ່ປີນຂຶ້ນເລື້ອຍໆກັບການລັກຂະໂມຍແລະການເປີດເຜີຍໃນເວັບໄຊຢ່າງຫລວງຫລາຍ.
ຈຸດ ສໍາຄັນ: ອີເມວຫຼັກຂອງເຈົ້າເປັນຈຸດດຽວຂອງຄວາມລົ້ມເຫລວ. ຫລຸດ ການ ເປີດ ເຜີຍ ຂອງ ມັນ ໃນ ທຸກ ບ່ອນ ທີ່ ທ່ານ ສາມາດ ເຮັດ ໄດ້.
ວິທີທີ່ຈົດຫມາຍຊົ່ວຄາວລົດ "radius ລະເບີດ" ສ່ວນຕົວຂອງເຈົ້າ
ໃຫ້ ຄິດ ວ່າ ຈົດຫມາຍ ຊົ່ວຄາວ ເປັນ ເຄື່ອງຫມາຍ ເອກະລັກ ທີ່ ເສຍ ສະລະ: ສະຖານ ທີ່ ທີ່ ພິ ເສດ ແລະ ມີ ຄຸນຄ່າ ຕ່ໍາ ທີ່ ທ່ານ ມອບ ໃຫ້ ແກ່ ເວບ ໄຊ້ ທີ່ ບໍ່ ຈໍາເປັນ ຕ້ອງ ມີ ເອກະລັກ ທີ່ ແທ້ ຈິງ ຂອງ ທ່ານ. ຖ້າ ຫາກ ສະຖານ ທີ່ ນັ້ນ ຮົ່ມ, ຄວາມ ເສຍ ຫາຍ ສ່ວນ ຫລາຍ ຈະ ຖືກ ຄວບ ຄຸມ.
ຈົດຫມາຍຊົ່ວຄາວໃດທີ່ຫລຸດຜ່ອນ:
- ຄວາມສ່ຽງຕໍ່ຄວາມສໍາພັນ. ຜູ້ບຸກໂຈມຕີແລະຜູ້ແລກປ່ຽນຂໍ້ມູນບໍ່ສາມາດເຊື່ອມໂຍງເອກະລັກທີ່ແທ້ຈິງຂອງເຈົ້າໄດ້ງ່າຍໆໃນລະຫວ່າງການລະເມີດຖ້າແຕ່ລະເວັບໄຊເຫັນທີ່ຢູ່ທີ່ແຕກຕ່າງກັນ. ຄໍາແນະນໍາຄວາມເປັນສ່ວນຕົວທົ່ວໄປໃນຕອນນີ້ແນະນໍາໃຫ້ໃຊ້ອີເມວທີ່ປິດບັງໄວ້ສໍາລັບການລົງທະບຽນທີ່ບໍ່ໄວ້ວາງໃຈ.
- ຜົນ ສະທ້ອນ ຂອງ ການ ຢືນຢັນ. ຜູ້ໃຊ້ຫຼາຍຄົນໃຊ້ອີເມວທີ່ຊ້ໍາກັນ (ແລະບາງຄັ້ງລະຫັດຜ່ານ). ທີ່ຢູ່ ທີ່ ໃຊ້ ໄດ້ ຈະ ທໍາລາຍ ແບບ ແຜນ ນັ້ນ. ເຖິງແມ່ນວ່າລະຫັດຜ່ານຈະຖືກນໍາໃຊ້ຄືນອີກ (ຢ່າ!), ທີ່ຢູ່ນັ້ນຈະບໍ່ສອດຄ່ອງກັບບັນຊີສໍາຄັນຂອງເຈົ້າ. DBIR ຂອງ Verizon ສັງເກດ ເຫັນ ວ່າ ການ ເປີດ ເຜີຍ ຂໍ້ ມູນ ຈະ ກໍ່ ໃຫ້ ເກີດ ການ ປອງ ດອງ ອັນ ກວ້າງ ຂວາງ ແລະ ransomware.
- Tracker leak. ອີເມວການຕະຫຼາດມັກຈະມີການຕິດຕາມ pixels ທີ່ເປີດເວລາ/ບ່ອນທີ່ເຈົ້າເປີດຂ່າວສານ. ລະບົບ aliasing ບາງ ຢ່າງ ຈະ ລຶບລ້າງ trackers; ທີ່ຢູ່ຊົ່ວຄາວຍັງໃຫ້ເຈົ້າສາມາດແຍກໄດ້ດ້ວຍຄະລິກດຽວ - ຢຸດຮັບແລະເຈົ້າກໍໄດ້ "ເລືອກບໍ່" ຢ່າງມີປະສິດທິພາບ.
- ການຢັບຢັ້ງ spam. ເຈົ້າບໍ່ຢາກໃຫ້ລາຍການຜູກມັດກັບຫີບເຂົ້າຫຼັກຂອງເຈົ້າເມື່ອລາຍການຖືກຂາຍຫຼືຖືກລະເມີດ. ທີ່ຢູ່ຊົ່ວຄາວສາມາດຖອນໄດ້ໂດຍບໍ່ຕ້ອງມີຜົນກະທົບຕໍ່ບັນຊີແທ້ຂອງເຈົ້າ.
Temp mail vs ວິທີການອີເມວອື່ນໆ (ເມື່ອໃດຈະໃຊ້)
| ຍຸດທະວິທີ | ການເປີດເຜີຍການລະເມີດ | ຄວາມເປັນສ່ວນຕົວ vs ນັກຕະຫຼາດ | ຄວາມໄວ້ວາງໃຈສໍາລັບບັນຊີ | ກໍລະນີການນໍາໃຊ້ທີ່ດີທີ່ສຸດ |
|---|---|---|---|---|
| ອີເມວຕົ້ນຕໍ | ສູງ ສຸດ (ID ດຽວ ໃນ ທຸກ ບ່ອນ) | ອ່ອນແອ (ສາຍສໍາພັນງ່າຍ) | ສູງ ສຸດ | ທະນາຄານ, ຄ່າຈ້າງ, ລັດຖະບານ, ກົດຫມາຍ |
| Alias/mask (ສົ່ງຕໍ່) | ຕໍ່າ (ບໍ່ຄືກັນຕໍ່ເວັບໄຊ) | Strong (address shielding; strip trackers ບາງຢ່າງ) | ສູງ (ສາມາດຕອບ/ສົ່ງຕໍ່) | ການຂາຍ, ຫນັງສືພິມ, ແອັບ, ການທົດລອງ |
| Temp mail (inbox ທີ່ໃຊ້ໄດ້) | ການ ເປີດ ເຜີຍ ຕ່ໍາ ທີ່ ສຸດ ແລະ ການ ແຍກ ກັນ ໄດ້ ງ່າຍ ທີ່ ສຸດ | ເຂັ້ມແຂງສໍາລັບເວັບໄຊທີ່ໄວ້ວາງໃຈຕໍ່າ | ແຕກຕ່າງກັນຕາມການບໍລິການ; ບໍ່ແມ່ນສໍາລັບການເຂົ້າລະບົບທີ່ສໍາຄັນ | ຂອງຂວັນ, ດາວໂຫຼດ, ປະຕູ coupons, ການຢືນຢັນເທື່ອດຽວ |
| ກົນອຸບາຍ "+tag" (gmail+tag@) | Medium (ຍັງເປີດເຜີຍອີເມວພື້ນຖານ) | ກາງ | ສູງ | ການຕອງແສງສະຫວ່າງ; ບໍ່ ແມ່ນ ການ ວັດ ແທກ ຄວາມ ເປັນ ສ່ວນ ຕົວ |
ຊື່ຫລິ້ນແລະຫນ້າກາກເປັນເຄື່ອງມືຄວາມເປັນສ່ວນຕົວທີ່ມີເອກະສານດີ; Temp Mail ເປັນ ທາງ ເລືອກ ທີ່ ໄວ ທີ່ ສຸດ ແລະ ໃຊ້ ໄດ້ ຫລາຍ ທີ່ ສຸດ ເມື່ອ ທ່ານ ບໍ່ ຢາກ ໃຫ້ ທີ່ ຢູ່ ແທ້ ຂອງ ທ່ານ ຢູ່ ໃນ ຂອບ ເຂດ ລະ ເບີດ.
ແບບຢ່າງທີ່ໃຊ້ການໄດ້: ເມື່ອໃດທີ່ຈະໃຊ້ຈົດຫມາຍຊົ່ວຄາວ vs ທີ່ຢູ່ແທ້ຂອງເຈົ້າ
- ໃຊ້ອີເມວແທ້ຂອງເຈົ້າສະເພາະໃນບ່ອນທີ່ສໍາຄັນໃນການຢືນຢັນເອກະລັກເທົ່ານັ້ນ (ທະນາຄານ, ພາສີ, ຄ່າຈ້າງ, ເວັບໄຊທ໌ການປິ່ນປົວສຸຂະພາບ).
- ໃຊ້ຊື່ຫລິ້ນ/ຫນ້າກາກສໍາລັບບັນຊີທີ່ເຈົ້າຈະເກັບໄວ້ (ຊື້ເຄື່ອງ, ອຸປະກອນ, ການຈ່າຍຄ່າໃຊ້ຈ່າຍ).
- ໃຊ້ຈົດຫມາຍຊົ່ວຄາວສໍາລັບສິ່ງອື່ນໆ: ການດາວໂຫຼດໄລຍະສັ້ນ, ເນື້ອໃນທີ່ມີປະຕູ, ລະຫັດພຽງເທື່ອດຽວສໍາລັບການບໍລິການທີ່ສ່ຽງຕໍ່າ, ການສະຫມັກ beta, ການທົດລອງໃນເວັບໄຊ, คูปองໂຄສະນາ. ຖ້າ ຫາກ ມັນ ໄຫລ ອອກ ມາ, ທ່ານ ຈະ ເຜົາ ຜານ ມັນ ແລະ ດໍາ ເນີນ ຕໍ່ ໄປ.
ເປັນຫຍັງການບໍລິການໄປສະນີຊົ່ວຄາວຈຶ່ງປອດໄພກວ່າ (ເຮັດຖືກຕ້ອງ)
ການບໍລິການໄປສະນີຊົ່ວຄາວທີ່ອອກແບບຢ່າງດີຈະເພີ່ມຄວາມອົດທົນໂດຍການອອກແບບ:
- ການ ແຍກ ແລະ ການ ໃຊ້ ຢາ ເສບ ຕິດ. ແຕ່ລະເວັບໄຊຈະເຫັນທີ່ຢູ່ທີ່ແຕກຕ່າງກັນ ແລະເຈົ້າສາມາດເອົາທີ່ຢູ່ຫຼັງຈາກໃຊ້. ຖ້າ ຫາກ ສາງ ຂໍ້ ມູນ ຖືກ ລ່ວງ ລະ ເມີດ, ເອກະລັກ ທີ່ ແທ້ ຈິງ ຂອງ ທ່ານ ຈະ ບໍ່ ຖືກ ຫລັ່ງ ໄຫລ.
- ສັນຍານ ຄວາມ ໄວ້ ວາງ ໃຈ ຂອງ infrastructure. ການບໍລິການທີ່ຢູ່ທາງຫນ້າໃນໂຄງສ້າງຈົດຫມາຍທີ່ມີຊື່ສຽງ (ຕົວຢ່າງ: MX-host ຂອງ Google) ມີທ່າອ່ຽງທີ່ຈະປະສົບກັບການກີດຂວາງຫນ້ອຍລົງ ແລະ ສົ່ງ OTP ໄວຂຶ້ນ—ສໍາຄັນເມື່ອໃຊ້ຈົດຫມາຍຊົ່ວຄາວສໍາລັບການຢືນຢັນທີ່ຕ້ອງໃຊ້ເວລາ. [Suy luận]
- ການອ່ານທີ່ຕ້ານທານກັບການຕິດຕາມ. ການອ່ານຈົດຫມາຍຜ່ານເວັບໄຊ UI ທີ່ເປັນຕົວແທນຂອງຮູບພາບ ຫຼື ກີດຂວາງການโหลดທາງໄກຈະຫລຸດຜ່ອນການຕິດຕາມ. (ອົງການ ຄວາມ ເປັນ ສ່ວນ ຕົວ ຫລາຍ ຢ່າງ ເຕືອນ ວ່າ ອີ ເມວ ຕິດຕາມ pixels ສາມາດ ເປີດ ເຜີຍ IP, ເວລາ ເປີດ ແລະ ລູກຄ້າ.)
ຫມາຍ ເຫດ: ຈົດຫມາຍ ຊົ່ວຄາວ ບໍ່ ໄດ້ ເປັນ ປືນ ເງິນ. ມັນບໍ່ໄດ້ເຂົ້າລະຫັດຂ່າວສານ end-to-end ແລະບໍ່ຄວນໃຊ້ໃນບ່ອນທີ່ທ່ານຕ້ອງການການຟື້ນຟູບັນຊີທີ່ທົນທານ ຫຼື ເອກະລັກທີ່ມີຄວາມຫມັ້ນໃຈສູງ. ຄູ່ກັບຜູ້ຈັດການລະຫັດຜ່ານ ແລະ MFA.
ກໍລະນີ: ຂໍ້ມູນການລະເມີດໃນປີ 2025 ມີຄວາມຫມາຍແນວໃດສໍາລັບບຸກຄົນ
- ການ ໃຊ້ ຂໍ້ ມູນ ໃນ ທາງ ທີ່ ຜິດ ກໍ ຍັງ ເປັນ ກະສັດ ຢູ່. ການ ໃຊ້ ອີ ເມວ ດຽວ ໃນ ອິນ ເຕີ ແນັດ ຈະ ຂະຫຍາຍ ຄວາມ ສ່ຽງ ຂອງ ການ ໃຊ້ ຄືນ ໃຫມ່. ທີ່ຢູ່ຊົ່ວຄາວ + ລະຫັດຜ່ານທີ່ບໍ່ຄືກັນຈະແຍກຄວາມຜິດພາດ.
- Ransomware ຈະເລີນເຕີບໂຕຂຶ້ນໃນຂໍ້ມູນທີ່ເປີດເຜີຍ. Verizon ໄດ້ ພົບ ເຫັນ ຄວາມ ກ່ຽວຂ້ອງ ກັນ ລະຫວ່າງ ບັນທຶກ ຂອງ ຜູ້ ລັກ ຂໍ້ ມູນ ແລະ ຜູ້ ຮັບ ເຄາະ ransomware - ບັນທຶກ ຫລາຍ ຢ່າງ ຮ່ວມ ດ້ວຍ ອີ ເມວ ຂອງ ບໍລິສັດ, ເນັ້ນຫນັກ ເຖິງ ວິທີ ທີ່ ການ ເປີດ ເອກະລັກ ຂອງ ອີ ເມວ ເປັນ ຜົນ ສະທ້ອນ ທີ່ ໃຫຍ່ ກວ່າ.
- ຂະຫນາດຂອງການລົ້ມລະລາຍແມ່ນໃຫຍ່ຫຼວງ. ໂດຍ ທີ່ ມີ ບັນຊີ 15B + ໃນ ໂຄງ ຮ່າງ, ໃຫ້ ຄິດ ວ່າ ອີ ເມວ ໃດໆ ທີ່ ທ່ານ ເປີດ ເຜີຍ ໃນ ທີ່ ສຸດ ຈະ ເປີດ ເຜີຍ; ອອກ ແບບ ຄວາມ ປອດ ໄພ ສ່ວນ ຕົວ ຂອງ ທ່ານ ອ້ອມ ຮອບ ຄວາມ ຄິດ ນັ້ນ.
ຂັ້ນຕອນເທື່ອລະຂັ້ນຕອນ: ສ້າງຂັ້ນຕອນການລົງທະບຽນທີ່ຕ້ານທານການລະເມີດ (ພ້ອມກັບຈົດຫມາຍຊົ່ວຄາວ)
ຂັ້ນຕອນທີ 1: ຈໍາແນກສະຖານທີ່.
ນີ້ເປັນທະນາຄານ/ອຸປະກອນ (ອີເມວແທ້), ບັນຊີໄລຍະຍາວ (alias / mask) ຫຼືປະຕູຄວາມໄວ້ວາງໃຈຕໍ່າ (temp mail)? ຕັດສິນໃຈກ່ອນທີ່ທ່ານສະຫມັກ.
ຂັ້ນຕອນທີ 2: ສ້າງຈຸດຫມາຍປາຍທາງອີເມວທີ່ບໍ່ຄືກັນ.
ສໍາ ລັບ ປະ ຕູ ທີ່ ໄວ້ ວາງ ໃຈ ຕ່ໍາ, ໃຫ້ ເປີດ ອີ ເມວ ຊົ່ວຄາວ ໃຫມ່. ສໍາລັບບັນຊີທີ່ທົນທານ ໃຫ້ສ້າງ alias / mask ໃຫມ່. ຢ່າໃຊ້ທີ່ຢູ່ດຽວກັນກັບການບໍລິການທີ່ບໍ່ກ່ຽວຂ້ອງ.
ຂັ້ນຕອນທີ 3: ສ້າງລະຫັດຜ່ານທີ່ບໍ່ຄືກັນແລະເກັບໄວ້.
ໃຊ້ຜູ້ຈັດການລະຫັດຜ່ານ; ຢ່າໃຊ້ລະຫັດຜ່ານຄືນອີກ. ສິ່ງ ນີ້ ຈະ ເຮັດ ໃຫ້ ສາຍ ໂສ້ ລະ ເມີດ ແລະ ຫລິ້ນ ຄືນ ໃຫມ່. (HIBP ຍັງສະເຫນີລະຫັດຜ່ານເພື່ອຫຼີກລ່ຽງລະຫັດຜ່ານທີ່ຮູ້ຈັກກັນ.)
ຂັ້ນຕອນທີ 4: ເປີດ MFA ຖ້າມີ.
ເລືອກ passkeys ທີ່ ໃຊ້ ແອັບ ຫລື TOTP ແທນ SMS. ສິ່ງ ນີ້ ຈະ ຫລຸດຜ່ອນ ການ ສໍ້ ໂກງ ແລະ ການ ຫລິ້ນ ຂໍ້ ມູນ. (DBIR ສະ ແດງ ໃຫ້ ເຫັນ ຊ້ໍາ ແລ້ວ ຊ້ໍາ ອີກ ວ່າ ບັນຫາ ເລື່ອງ ວິສະວະກອນ ທາງ ສັງຄົມ ແລະ ໃບ ອະນຸຍາດ ຂັບ ໄລ່ ການ ລ່ວງ ລະ ເມີດ
ຂັ້ນຕອນທີ 5: ຫລຸດຜ່ອນການຕິດຕາມ.
ອ່ານ ຈົດຫມາຍ ການ ໂຄສະນາ ທີ່ ມີ ຮູບ ພາບ ຢູ່ ຫ່າງ ໄກ ຫລື ຜ່ານ ທາງ client ທີ່ ກີດ ກັນ ຮູບ ພາບ trackers / proxy. ຖ້າ ຫາກ ທ່ານ ຕ້ອງ ຮັກສາ ຫນັງສືພິມ, ໃຫ້ ສົ່ງ ມັນ ຜ່ານ ຊື່ ຫລິ້ນ ທີ່ ສາມາດ ລຶບລ້າງ ຜູ້ ຕິດຕາມ ໄດ້.
ຂັ້ນຕອນ 6: ຫມູນວຽນ ຫລື ອອກ ກິນ ເງິນ ເບ້ຍບໍານານ.
ຖ້າມີການລາຍງານການລະເມີດເພີ່ມຂຶ້ນຫຼືມີການລະເມີດ, ໃຫ້ຖອນທີ່ຢູ່ຊົ່ວຄາວ. ສໍາລັບຊື່ຫລິ້ນ, ປິດ ຫຼື ປ່ຽນເສັ້ນທາງ. ນີ້ ຄື "kill switch" ຂອງ ທ່ານ.
ເປັນ ຫຍັງ (ແລະ ເມື່ອ ໃດ) ທີ່ ຈະ ເລືອກ tmailor.com ສໍາລັບ ຈົດຫມາຍ ຊົ່ວຄາວ
- ການ ສົ່ງ ລໍາດັບ ທີ່ ວ່ອງໄວ ຕະຫລອດ ທົ່ວ ໂລກ. ຫຼາຍກວ່າ 500 domain ທີ່ຈັດຂຶ້ນໃນໂຄງສ້າງຈົດຫມາຍຂອງ Google ຊ່ວຍປັບປຸງຄວາມສາມາດໃນການສົ່ງ ແລະ ຄວາມໄວຕະຫລອດທົ່ວໂລກ.
- ຄວາມເປັນສ່ວນຕົວໂດຍການອອກແບບ. ທີ່ຢູ່ສາມາດເກັບໄວ້ໄດ້ຢ່າງຖາວອນ, ແຕ່ຫນ້າທີ່ໃນຫີບຈະສະແດງພຽງແຕ່ອີເມວທີ່ໄດ້ຮັບໃນໄລຍະ 24 ຊົ່ວໂມງທີ່ຜ່ານມາ ເຊິ່ງຈະຫລຸດຜ່ອນການສ່ຽງໃນໄລຍະຍາວຖ້າມີສຽງດັງ.
- ການຟື້ນຟູໂດຍບໍ່ຕ້ອງຈົດທະບຽນ. Access Token ເຮັດຫນ້າທີ່ເປັນຄືກັບລະຫັດຜ່ານເພື່ອຟື້ນຟູທີ່ຢູ່ຂອງເຈົ້າໃນພາຍຫຼັງ, ດັ່ງນັ້ນເຈົ້າຈຶ່ງສາມາດໃຊ້ເອກະລັກຊົ່ວຄາວດຽວກັນເມື່ອຈໍາເປັນ.
- ການເຂົ້າເຖິງຫຼາຍລະບົບ (Web, Android, iOS, Telegram) ແລະ UI ທີ່ຕ້ານທານກັບການຕິດຕາມ.
- ຂໍ້ຈໍາກັດທີ່ເຄັ່ງຄັດ: ຮັບເທົ່ານັ້ນ (ບໍ່ສົ່ງ), ບໍ່ມີການຕິດແຟ້ມ—ປິດເສັ້ນທາງການທໍາຮ້າຍທົ່ວໄປ (ແລະອັນຕະລາຍບາງຢ່າງຕໍ່ເຈົ້າ).
ຢາກ ລອງ ເບິ່ງ ບໍ? ເລີ່ມຕົ້ນດ້ວຍຕູ້ສົ່ງຈົດຫມາຍຊົ່ວຄາວທົ່ວໄປ, ທົດສອບວຽກງານຈົດຫມາຍ 10 ນາທີ ຫຼືໃຊ້ທີ່ຢູ່ຊົ່ວຄາວສໍາລັບເວັບໄຊທີ່ເຈົ້າໄປຢ້ຽມຢາມເປັນບາງຄັ້ງ. (ລິ້ງພາຍໃນ)
ຄໍາແນະນໍາຂອງຜູ້ຊ່ຽວຊານ (ນອກຈາກອີເມວ)
- ຢ່າໃຊ້ຊື່ຜູ້ໃຊ້ຄືນໃຫມ່. ອີ ເມວ ທີ່ ພິ ເສດ ແມ່ນ ດີ ເລີດ, ແຕ່ ຄວາມ ສໍາພັນ ກໍ ຍັງ ເກີດ ຂຶ້ນ ຖ້າ ຫາກ ຊື່ ຂອງ ທ່ານ ຄື ກັນ ໃນ ທຸກ ບ່ອນ.
- ໃຫ້ ເບິ່ງ ການ ແຈ້ງ ບອກ ເລື່ອງ ການ ລ່ວງ ລະ ເມີດ. ຈົດທະບຽນການຕິດຕາມ domain (ຕົວຢ່າງ: ການແຈ້ງການກ່ຽວກັບ domain HIBP ຜ່ານຜູ້ບໍລິຫານ domain ຂອງເຈົ້າ) ແລະປ່ຽນຂໍ້ມູນທັນທີເມື່ອໄດ້ຮັບການເຕືອນ.
- ໃຫ້ ແບ່ງ ແຍກ ເລກ ໂທລະສັບ ນໍາ ອີກ. ເຄື່ອງມືການປິດບັງເລກໂທລະສັບຫຼາຍຢ່າງເພື່ອຄວບຄຸມການສື່ສານ SMS ແລະ ເຫຍື່ອແລກປ່ຽນ SIM.
- ເຮັດ ໃຫ້ browser ຂອງ ທ່ານ ແຂງ ກະດ້າງ. ໃຫ້ ພິຈາລະນາ ມາດຕະຖານ ທີ່ ນັບຖື ຄວາມ ເປັນ ສ່ວນ ຕົວ ແລະ ການ ຂະຫຍາຍ tracker-block. (EFF ຮັກສາແຫລ່ງຊ່ວຍເຫຼືອດ້ານການສຶກສາກ່ຽວກັບມາດຕະຖານການຕິດຕາມ ແລະ ການເລືອກບໍ່ຮັບຜິດຊອບ.)
ຄໍາຖາມທີ່ຖາມເລື້ອຍໆ
1) Temp Mail ສາມາດຮັບລະຫັດຢືນຢັນ (OTP) ໄດ້ບໍ?
ແມ່ນ ແລ້ວ, ສໍາລັບ ການ ບໍລິການ ຫລາຍໆ ຢ່າງ. ເຖິງ ຢ່າງ ໃດ ກໍ ຕາມ, ບັນຊີ ທີ່ ສໍາຄັນ ອາດ ປະຕິ ເສດ domain ທີ່ ໃຊ້ ໄດ້; ໃຊ້ອີເມວຕົ້ນຕໍຫຼືຊື່ຫລິ້ນທີ່ທົນທານສໍາລັບການບໍລິການຂອງທະນາຄານແລະລັດຖະບານ. (ນະ ໂຍບາຍ ຈະ ແຕກ ຕ່າງ ກັນ ຕາມ ເວບ ໄຊ້.) [Suy luận]
2) ຖ້າທີ່ຢູ່ຊົ່ວຄາວຖືກເປີດເຜີຍ, ຂ້ອຍຄວນເຮັດແນວໃດ?
ໃຫ້ຖອນມັນທັນທີ ແລະຖ້າເຈົ້າໃຊ້ລະຫັດຜ່ານຂອງມັນຄືນອີກໃນບ່ອນອື່ນ (ຢ່າ) ໃຫ້ຫມູນວຽນລະຫັດເຫຼົ່ານັ້ນ. ໃຫ້ກວດເບິ່ງວ່າທີ່ຢູ່ນັ້ນປາກົດໃນໂຄງການລະເມີດສາທາລະນະຫຼືບໍ່.
3) ຫນ້າ ກາກ ອີ ເມວ ຫລື ອີ ເມວ ຊົ່ວຄາວ ຈະ ກີດ ກັນ ຜູ້ ຕິດ ຕາມ ບໍ?
ການບໍລິການຊື່ຫອມບາງຢ່າງລວມເຖິງເຄື່ອງຕິດຕາມ strip ແລະຈົດຫມາຍຊົ່ວຄາວທີ່ອ່ານຜ່ານເວັບໄຊ UI ພ້ອມດ້ວຍຮູບພາບ, ຊຶ່ງຍັງຫລຸດຜ່ອນການຕິດຕາມ. ສໍາລັບ ສາຍ ຮັດ ແລະ suspenders, ໃຫ້ ປິດ ຮູບ ພາບ ຢູ່ ຫ່າງ ໄກ ໃນ ລູກ ຄ້າ ຂອງ ທ່ານ.
4) ຈົດຫມາຍຊົ່ວຄາວຖືກຕ້ອງຕາມກົດຫມາຍບໍ?
ແມ່ນແລ້ວ ການໃຊ້ໃນທາງທີ່ຜິດບໍ່ແມ່ນ. ມັນ ມີ ຈຸດປະສົງ ສໍາລັບ ຄວາມ ເປັນ ສ່ວນ ຕົວ ແລະ ການ ຄວບ ຄຸມ spam, ບໍ່ ແມ່ນ ການ ສໍ້ ໂກງ. ປະຕິບັດຕາມເງື່ອນໄຂຂອງເວັບໄຊສະເຫມີ.
5) ຂ້ອຍສາມາດໃຊ້ທີ່ຢູ່ຊົ່ວຄາວເກົ່າໄດ້ບໍ?
ໃນ tmailor.com, ແມ່ນ ແລ້ວ: address ສາມາດ ຟື້ນ ຟູ ໄດ້ ຜ່ານ token ເຖິງ ແມ່ນ ວ່າ ການ ເຫັນ inbox ແມ່ນ ຈໍາກັດ ໃນ 24 ຊົ່ວ ໂມງ ສຸດ ທ້າຍ. ສິ່ງ ນີ້ ສົມ ດຸນ ກັບ ຄວາມ ຕໍ່ ເນື່ອງ ແລະ ການ ເປີດ ເຜີຍ ທີ່ ຕ່ໍາ.
6) ຈະວ່າແນວໃດຖ້າເວັບໄຊປິດບັງອີເມວທີ່ໃຊ້ແລ້ວ?
ປ່ຽນໄປໃຊ້ຊື່ຫລິ້ນ / ຫນ້າກາກທີ່ທົນທານຈາກຜູ້ໃຫ້ບໍລິການທີ່ມີຊື່ສຽງ ຫຼືໃຊ້ອີເມວຫຼັກຂອງເຈົ້າຖ້າເອກະລັກເປັນສິ່ງຈໍາເປັນ. ຜູ້ໃຫ້ບໍລິການບາງຄົນເຄັ່ງຄັດກວ່າຄົນອື່ນ.
7) ຂ້ອຍຍັງຈໍາເປັນຕ້ອງມີ MFA ບໍຖ້າຂ້ອຍໃຊ້ຈົດຫມາຍຊົ່ວຄາວ?
ແນ່ນອນ. MFA ເປັນສິ່ງສໍາຄັນຕໍ່ຕ້ານການສໍ້ໂກງແລະການຫຼິ້ນຄືນ. ຈົດຫມາຍ ຊົ່ວຄາວ ຈໍາກັດ ການ ເປີດ ເຜີຍ; MFA ຈໍາກັດ ການ ຍຶດ ເອົາ ບັນຊີ ເຖິງ ແມ່ນ ວ່າ ຂໍ້ ມູນ ຈະ ລົ້ມ ເຫລວ.
