Um endereço de e-mail temporário é criado para interações únicas ou limitadas, como registos em webinars, testes gratuitos ou acesso a conteúdos restritos em plataformas que não inspiram total confiança. Estas contas protegem a caixa de entrada principal contra spam e phishing, autodestruindo-se frequentemente após um curto período ou número definido de utilizações. Embora não evitem que uma base de dados seja atacada, estes endereços limitam o impacto da violação ao manter o e-mail real fora dos registos comprometidos e ao impedir que atacantes associem diferentes contas através do preenchimento de credenciais.

Para utilizar esta defesa corretamente, os especialistas recomendam a escolha de fornecedores de confiança, como o 10 Minute Mail ou TempMail, mas apenas para serviços não essenciais. Devido à ausência de encriptação de ponta a ponta na maioria destes serviços descartáveis, estes nunca devem ser usados para atividades sensíveis como banca online, saúde ou serviços governamentais. Para necessidades de longo prazo, a alternativa ideal passa por serviços de ocultação de e-mail, como o NordPass, ou a criação de aliases que reencaminham mensagens para a caixa principal mantendo o endereço real privado.