5 sposobów, w jakie oszuści mogą wykorzystać Twój adres e-mail przeciwko Tobie

5 sposobów, w jakie oszuści mogą wykorzystać Twój adres e-mail przeciwko Tobie

Oszuści i cyberprzestępcy nieustannie szukają sposobów na złamanie zabezpieczeń, włamanie się na Twoje konta i wylanie ciężko zarobionych oszczędności do własnych kas. Musisz podjąć wszelkie środki ostrożności, aby chronić swoje dane osobowe — zarówno w Internecie, jak iw świecie cyfrowym. Obejmuje to Twój adres e-mail, z którym ne'er-do-well może osiągnąć bardzo wiele.





MAKEUSEOF WIDEO DNIA

Co więc cyberprzestępca może zrobić z samym Twoim adresem e-mail?



Czy oszuści naprawdę śledzą mój adres e-mail?

Tak, oni są. 16 sierpnia 2022 r. dostawca pamięci masowej w chmurze DigitalOcean został zmuszony do: ujawnić naruszenie danych i skontaktuj się ze wszystkimi swoimi klientami z wiadomością, że „liczba adresów e-mail klientów DigitalOcean mogła zostać wyświetlona przez nieupoważnioną osobę”.





Naruszenia danych e-mail są dość powszechnym zjawiskiem. Czasami wraz z adresem e-mail wyciekają adresy fizyczne i hasła lub skróty haseł. Nawet jeśli nie zostaną ujawnione żadne inne informacje, prawidłowy adres e-mail może zapewnić oszustom wiele okazji do skorzystania z Ciebie. Oto jak...

1. Przecieki pokazują, że adresy e-mail są w użyciu

komunikat o błędzie Gmaila stwierdzający:'Couldn't find your gmail account'

Liczba możliwych adresów e-mail jest praktycznie nieograniczona. Gdyby Gmail był jedynym dostawcą poczty e-mail na świecie, jego 30-znakowy limit nazwy użytkownika oznacza, że ​​istnieje 30 ^ 36 lub 30 możliwych kombinacji. Inni dostawcy mają znacznie wyższe limity, a całkowita liczba dostawców poczty e-mail na całym świecie jest nieznana.



Gdy oszuści szukają potencjalnych ofiar, wysyłanie e-maili na losowe adresy nie wystarczy. Większość potencjalnych adresów e-mail jest nieużywana, nigdy nie była używana i nigdy nie będzie używana. Mogą nieco poprawić szanse, włączając do swoich wysiłków popularne słowa, wyrażenia i liczby.

Weryfikacja, czy adres e-mail jest aktywnie używany, oszczędza oszustom wiele wysiłku i pieniędzy (wysyłanie masowych wiadomości e-mail nie zawsze jest tanie), dlatego bazy danych adresów e-mail są kupowane i sprzedawane w Internecie. Jeśli Twój adres e-mail zostanie ujawniony, możesz przynajmniej spodziewać się znacznego wzrostu liczby wiadomości-śmieci, spamu i prób phishingu.



2. Twój e-mail może sprawić, że staniesz się celem spear phishingu

sieć rybacka trzymana wysoko na tle zachodu słońca

Spear Phishing to termin określający próbę phishingu, w której oszust przygotowuje phishingową wiadomość e-mail dla określonego odbiorcy. Im więcej oszust wie o celu, tym bardziej skuteczna może być próba.

Ujawnienie naruszenia DigitalOcean było częścią próby oszustów skierowanej na użytkowników kryptowalut, według Mailchimp . To samo w sobie daje fałszywym użytkownikom e-mail kąt ataku na spear phishing i zachętę do spróbowania.



Dalsze informacje o celu można uzyskać z samego adresu e-mail. Wiele osób podaje swoje imię i nazwisko oraz rok urodzenia jako część swojego adresu e-mail, co umożliwia atakującemu jeszcze więcej informacji, które można wykorzystać przeciwko ofierze.

Wreszcie, jeśli Twój adres e-mail lub część adresu e-mail jest nazwą użytkownika kont mediów społecznościowych (jeśli Twoja nazwa użytkownika to „yeezydave1992@420blaze.it”, a Twój uchwyt na Twitterze to „yeezydave1992”, na przykład), będą mogli przyjrzeć się wszystkim aspektom twojego życia, twoim związkom, hobby, gustom muzycznym, a następnie wyrzeźbić e-mail, aby cię uwięzić.

3. Twój adres e-mail może pomóc oszustom w ukierunkowaniu na Twoje kontakty

fałszywy e-mail od autora do matki, proszący ją o użycie innego adresu

Trochę badań może ujawnić inne osoby, które możesz znać: twoją mamę, szefa, klientów. Są to osoby, które mogą spodziewać się otrzymania od Ciebie wiadomości e-mail i nie będą się niepokoić, gdy znajdą wiadomość z Twojego adresu w swojej skrzynce odbiorczej.

Na przykład można powiedzieć, że teraz uważasz adres „yeezydave1992@gmail.com” za niedojrzały i poprosić ich o skontaktowanie się z tobą pod znacznie bardziej szanowanym adresem „mrdavidyeezy@business.business”. A może mogliby wysłać wiadomość e-mail do klienta z informacją, że Twoje dane bankowe uległy zmianie i prosząc go o przesłanie następnej płatności na inne konto.

Sfałszowanie wiadomości e-mail jest zdumiewająco łatwe i można je wykonać w ciągu około pięciu minut za pomocą usługi Telnet. Z naszego doświadczenia wynika, że ​​każda wiadomość e-mail wysłana w ten sposób ma około 20 procent szans na przejście przez filtry antyspamowe pierwszego poziomu Gmaila. Skuteczność mechanizmów obronnych innych dostawców będzie różna.

4. Twój adres e-mail to połowa twojego loginu

logowanie do googlemail

Aby uzyskać dostęp do wielu różnorodnych kont internetowych, w wielu przypadkach osoba atakująca będzie potrzebować tylko dwóch informacji: adresu e-mail i hasła. Jeśli mają już Twój adres e-mail, oznacza to, że jedyne, co muszą wiedzieć, to Twoje hasło.

Podczas tworzenia konta online istnieją pewne minimalne wymagania dotyczące siły hasła. Mogą one obejmować minimalną długość, użycie wielkich i małych liter, cyfr i symboli.

Ale hasła są trudne do zapamiętania — zwłaszcza, gdy musisz pamiętać różne hasła dla różnych usług. The bardzo wspólne hasło obecnie w użyciu jest „123456”, a drugie miejsce to „123456789”, aw sieci krążą listy popularnych haseł, nie mówiąc już o ciemnej sieci.

Atakujący musi jedynie dopasować wspólne hasło do znanego już adresu e-mail. Chociaż nie sugerujemy, że Twoje własne hasło jest słabe, może warto wybór nowego, silnego hasła aby chronić Twoje konto.

5. Atakujący może sfałszować Twój adres e-mail za pomocą Unicode

domena Unicode, która wygląda na makeuseof.com - na sprzedaż za 7,43 £

Sfałszowanie adresu e-mail w celu oszukania znajomych celu jest szybkie i łatwe, ale ma niski wskaźnik sukcesu, a odpowiedzi na e-maile będą widoczne dla osoby, pod którą ktoś się podszywa. O wiele lepiej (z kryminalnego punktu widzenia) jest stworzenie adresu e-mail, który wydaje się identyczny, ale jest niewidocznie inny. Nie tylko subtelnie inny, ale niewidocznie .

Rozważ następujące dwa znaki: „а” i „a”. Wyglądają inaczej? Jednym z nich jest znak cyrylicy „а”, który jest zupełnie inny niż znak łaciński „a”.

Spoofing Unicode umożliwia atakującym lub innym zainteresowanym stronom utworzenie nazwy domeny, która wygląda identycznie jak legalna domena. Otrzymanie wiadomości e-mail od „david@makeuseof.com” jest zupełnie inne niż „david@makeuseof.com”. Inne łatwe do podrobienia znaki to к, о, р, с, у, х.

Atakujący, który kupi tę nazwę domeny, będzie mógł wysyłać wiadomości e-mail, które wydają się pochodzić z legalnego źródła i na które może otrzymywać odpowiedzi i korespondować, tak jakby naprawdę był pracownikiem makeuseof.com.

Nie powinieneś czuć się bezpiecznie tylko dlatego, że Twój adres e-mail należy do dużego dostawcy. Podczas gdy niektóre z wyraźnie sfałszowanych domen nie są już dostępne, istnieje wiele alternatywnych domen najwyższego poziomu na sprzedaż.

jak zdobyć więcej ankiet google

Tak, Twój e-mail może zostać sfałszowany, aby skutecznie oszukać ludzi, i będzie to kosztować atakującego mniej niż 10 USD.

Ukryj swój adres e-mail

Nie da się całkowicie uniknąć ujawnienia swojego e-maila — w końcu jest on po to, aby go wykorzystać. Powinieneś jednak zadbać o swój główny adres e-mail, tj. ten, którego używasz w połączeniu z kontami bankowymi i PayPal, różni się od tych, których używasz do rejestracji i usług cyfrowych.

W idealnym przypadku powinieneś mieć inny adres e-mail, który możesz rozdać każdej osobie lub organizacji, z którą się kontaktujesz. Ograniczy to szkody, jeśli Twój adres e-mail zostanie kiedykolwiek ujawniony. Jeśli nie masz na to czasu, rozważ użycie aliasów.