What is a temporary email address?

A temporary email address is a real, working inbox that receives emails like any normal address. It does not require an account or registration. The inbox automatically deletes itself after one hour.

Is TempEmail free to use?

Yes. TempEmail is completely free. There are no plans, no usage limits, and no credit card required.

How long does a temporary email inbox last?

The inbox stays active for one hour from when it was created. After that, the address and all emails in it are permanently deleted. You can bookmark the page URL to return to the same inbox within that window.

Can I choose my own temporary email address?

Not at the moment. Addresses are randomly generated each time you visit. Custom addresses are planned for a future update.

Can I send emails from a temporary email address?

No. TempEmail is a receive-only inbox. You can read emails sent to your temporary address but you cannot send emails from it.

What are legitimate uses for a temporary email address?

Common legitimate uses include testing your own application's email flows, signing up as a new user to test your product's onboarding experience, protecting your inbox while researching vendors or services, short-term project registrations, and maintaining privacy on public or shared computers.

Why didn't I receive the email I was expecting?

Some services actively block disposable or temporary email domains. If you did not receive an expected email, the sender may have rejected the address. This is the sender's decision and cannot be overridden.

Is my temporary email inbox private?

The inbox has no password, but the address is randomly generated and long enough that it cannot realistically be guessed. Do not use it for anything sensitive like banking or private communications.

Can I use TempEmail on my phone?

Yes. TempEmail works on any device with a browser, including mobile phones and tablets. Copy the address and emails will appear in real time just like on desktop.

Co dzieje się z e-mailem po wycieku danych?

Adobe, LinkedIn, Yahoo, Facebook — firmy, którym zaufaliśmy nasze dane, przeszły przez poważne naruszenia bezpieczeństwa. W prawie każdym przypadku adresy e-mail są jednymi z pierwszych kradzionych rzeczy, ponieważ są kluczem do wszystkiego w Twoim cyfrowym życiu: resetowania haseł, uwierzytelniania dwuskładnikowego, powiadomień bankowych.

Możesz sprawdzić, czy Twój adres pojawił się w znanych wyciekach, używając Have I Been Pwned, bezpłatnego narzędzia stworzonego przez badacza bezpieczeństwa Troy'a Hunta. Według Statista około 45-50% wszystkich wysyłanych e-maili to spam.

Pełny łańcuch ataków po wycieku danych

Szkody z wycieku danych nie następują od razu. W ciągu godzin lub dni po dużym wycieku skradzione dane pojawiają się na rynkach dark web. Twój adres e-mail — i możliwie Twoje zahashowane hasło — jest sprzedawany w dużych ilościach. Następnie zaczynają się kampanie spamowe. Potem następuje niebezpieczniejszy credential stuffing: zautomatyzowane narzędzia próbują Twojego e-maila i skradzionego hasła na setkach innych usług.

Bardziej wyrafinowany jest ukierunkowany phishing. Atakujący używają danych z wycieku do tworzenia przekonujących e-maili odwołujących się do prawdziwych informacji o Tobie. Electronic Frontier Foundation obszernie pisała o tym, jak agregacja danych z wielu wycieków tworzy szczegółowe profile osób.

Dlaczego Twój adres e-mail jest tak cenny

Skradzioną kartę kredytową można zablokować w kilka minut. Skradzione hasło można zmienić. Ale Twój adres e-mail? Jest półtrwały. Używasz go od lat, może dziesięcioleci. Dziesiątki usług jest na nim zarejestrowanych. RODO daje mieszkańcom UE prawo do żądania usunięcia danych, ale nie pomaga przy danych, które zostały już sprzedane.

Problem powierzchni ataku

Każda usługa posiadająca Twój prawdziwy adres e-mail to potencjalny punkt wycieku. Używanie tymczasowego e-maila do nieistotnych rejestracji fundamentalnie zmienia równanie. Jeśli ta baza danych zostanie później skompromitowana, Twój prawdziwy adres po prostu w niej nie ma.

Co zrobić, jeśli Twój e-mail wyciekł

Sprawdź dokładnie, który wyciek jest zaangażowany i jakie dane były zawarte
Natychmiast zmień hasło w tej usłudze
Sprawdź, czy używałeś tego samego hasła gdzie indziej — zmień je wszędzie
Włącz uwierzytelnianie dwuskładnikowe na dotkniętych kontach
Ustaw bezpłatne alerty o wyciekach na Have I Been Pwned
Uważaj na e-maile phishingowe odwołujące się do naruszonej usługi

Ustaw bezpłatne alerty o wyciekach na Have I Been Pwned. Zostaniesz natychmiast powiadomiony, jeśli Twój e-mail pojawi się w przyszłym wycieku — dzięki czemu możesz działać zanim szkody się rozszerzą.

Budowanie lepszych nawyków

Zmniejszenie powierzchni ataku adresu e-mail jest najskuteczniejszym środkiem zapobiegawczym. Twój prawdziwy adres powinien istnieć tylko w usługach, którym naprawdę ufasz. Do wszystkiego innego jednorazowy adres trzyma Twój prawdziwy poza zasięgiem. Usługi takie jak Proton Mail lub SimpleLogin mogą pomóc.

W przypadku naprawdę jednorazowych interakcji tymczasowy e-mail jest najczystszym rozwiązaniem — bez konfiguracji, bez konta, bez prawdziwej tożsamości.

Blog

Co naprawdę dzieje się z Twoim adresem e-mail po wycieku danych

Pełny łańcuch ataków po wycieku danych

Dlaczego Twój adres e-mail jest tak cenny

Problem powierzchni ataku

Co zrobić, jeśli Twój e-mail wyciekł

Budowanie lepszych nawyków