5 τρόποι με τους οποίους οι απατεώνες μπορούν να χρησιμοποιήσουν τη διεύθυνση email σας εναντίον σας

5 τρόποι με τους οποίους οι απατεώνες μπορούν να χρησιμοποιήσουν τη διεύθυνση email σας εναντίον σας

Οι απατεώνες και οι εγκληματίες του κυβερνοχώρου αναζητούν συνεχώς τρόπους να θέσουν σε κίνδυνο την ασφάλειά σας, να παραβιάσουν τους λογαριασμούς σας και να διοχετεύσουν τις οικονομίες σας που κερδίζετε με κόπο στα ταμεία τους. Πρέπει να λαμβάνετε κάθε προφύλαξη για να προστατεύσετε τα προσωπικά σας στοιχεία—τόσο στο διαδίκτυο όσο και στον ψηφιακό κόσμο. Αυτό περιλαμβάνει τη διεύθυνση email σας, με την οποία οι άγνωστοι μπορούν να πετύχουν πολλά.





ΚΑΤΑΣΚΕΥΗ ΒΙΝΤΕΟ ΤΗΣ ΗΜΕΡΑΣ

Τι μπορεί λοιπόν να κάνει ένας κυβερνοεγκληματίας μόνο με τη διεύθυνση email σας;



τι είναι ar zone στο samsung

Οι απατεώνες αναζητούν πραγματικά τη διεύθυνση ηλεκτρονικού ταχυδρομείου μου;

Ναι είναι. Στις 16 Αυγούστου 2022, ο πάροχος αποθήκευσης cloud DigitalOcean αναγκάστηκε να το κάνει αποκαλύπτουν παραβίαση δεδομένων και επικοινωνήστε με όλους τους πελάτες της με την είδηση ​​ότι, 'μια σειρά από διευθύνσεις ηλεκτρονικού ταχυδρομείου πελατών της DigitalOcean ενδέχεται να έχουν προβληθεί από μη εξουσιοδοτημένο άτομο.'





Οι παραβιάσεις δεδομένων email είναι ένα αρκετά συχνό φαινόμενο. Μερικές φορές, φυσικές διευθύνσεις και κωδικοί πρόσβασης ή κατακερματισμοί κωδικών πρόσβασης διαρρέουν μαζί με τη διεύθυνση ηλεκτρονικού ταχυδρομείου. Ακόμα κι αν δεν αποκαλυφθούν άλλες πληροφορίες, μια έγκυρη διεύθυνση email μπορεί να προσφέρει πολλαπλές ευκαιρίες στους απατεώνες να σας εκμεταλλευτούν. Να πώς...

1. Διαρροές Εμφάνιση διευθύνσεων email σε χρήση

μήνυμα σφάλματος gmail που αναφέρει:'Couldn't find your gmail account'

Υπάρχει πρακτικά απεριόριστος αριθμός πιθανών διευθύνσεων email. Εάν το Gmail ήταν ο μόνος πάροχος ηλεκτρονικού ταχυδρομείου στον κόσμο, το όριο των 30 χαρακτήρων του ονόματος χρήστη σημαίνει ότι υπάρχουν 30 ^ 36 ή 30 αναποφάσιστοι πιθανοί συνδυασμοί. Άλλοι πάροχοι έχουν πολύ υψηλότερα όρια και ο συνολικός αριθμός παρόχων email παγκοσμίως είναι άγνωστος.



Όταν οι απατεώνες αναζητούν πιθανά θύματα, η αποστολή email σε τυχαίες διευθύνσεις δεν πρόκειται να το κόψει. Οι περισσότερες πιθανές διευθύνσεις email είναι αχρησιμοποίητες, δεν έχουν χρησιμοποιηθεί ποτέ και δεν θα χρησιμοποιηθούν ποτέ. Μπορούν να βελτιώσουν λίγο τις πιθανότητες συμπεριλαμβάνοντας κοινές λέξεις, φράσεις και αριθμούς στις προσπάθειές τους.

Η επαλήθευση ότι μια διεύθυνση email χρησιμοποιείται ενεργά εξοικονομεί από τους απατεώνες πολλή προσπάθεια και χρήματα (η αποστολή μαζικών μηνυμάτων ηλεκτρονικού ταχυδρομείου δεν είναι πάντα φθηνή), γι' αυτό και οι βάσεις δεδομένων διευθύνσεων email αγοράζονται και πωλούνται ανοιχτά στο διαδίκτυο. Εάν η διεύθυνση email σας εκτεθεί, μπορείτε, τουλάχιστον, να περιμένετε να λάβετε σημαντική αύξηση στις απόπειρες ανεπιθύμητης αλληλογραφίας, ανεπιθύμητης αλληλογραφίας και ηλεκτρονικού ψαρέματος.



2. Το email σας μπορεί να σας κάνει στόχο για το Spear Phishing

ένα δίχτυ ψαρέματος που κρατιέται ψηλά στο ηλιοβασίλεμα

Το Spear Phishing είναι ένας όρος για μια απόπειρα phishing όταν ο απατεώνας προσαρμόζει ένα email ηλεκτρονικού ψαρέματος για έναν συγκεκριμένο παραλήπτη. Όσο περισσότερα γνωρίζει ο απατεώνας για τον στόχο, τόσο πιο επιτυχημένη είναι η προσπάθεια.

Η αποκάλυψη παραβίασης του DigitalOcean ήρθε ως μέρος μιας προσπάθειας απατεώνων να στοχεύσουν χρήστες κρυπτονομισμάτων, σύμφωνα με το Mailchimp . Αυτό, από μόνο του, δίνει στους χρήστες ψεύτικο email μια γωνία επίθεσης για ψάρεμα με δόρυ και ένα κίνητρο να δοκιμάσουν.



Περισσότερες πληροφορίες σχετικά με τον στόχο μπορούν να συλλεχθούν από την ίδια τη διεύθυνση email. Πολλοί άνθρωποι χρησιμοποιούν τα πλήρη ονόματά τους και το έτος γέννησής τους ως μέρος της διεύθυνσης email τους, επιτρέποντας στον εισβολέα ακόμη περισσότερες πληροφορίες που μπορούν να χρησιμοποιηθούν εναντίον του θύματος.

Τέλος, εάν η διεύθυνση email σας —ή μέρος της διεύθυνσης email σας— είναι όνομα χρήστη για λογαριασμούς μέσων κοινωνικής δικτύωσης (εάν το όνομα χρήστη σας είναι 'yeezydave1992@420blaze.it' και ο χειρισμός του Twitter είναι 'yeezydave1992', για παράδειγμα), θα μπορούν να κοιτάξετε όλες τις πτυχές της ζωής σας, τις σχέσεις σας, τα χόμπι, τα μουσικά σας γούστα και στη συνέχεια να σμιλέψετε ένα email για να σας παγιδεύσει.

3. Η διεύθυνση email σας μπορεί να βοηθήσει τους απατεώνες να στοχεύσουν τις επαφές σας

ένα ψεύτικο email από τον συγγραφέα προς τη μητέρα του που την προτρέπει να χρησιμοποιήσει διαφορετική διεύθυνση

Μια μικρή έρευνα μπορεί να αποκαλύψει άλλα άτομα που ίσως γνωρίζετε: τη μαμά σας, το αφεντικό σας, τους πελάτες σας. Αυτά είναι τα άτομα που μπορεί να περιμένουν να λάβουν ένα email από εσάς και δεν θα ανησυχούσαν αδικαιολόγητα να βρουν ένα μήνυμα από τη διεύθυνσή σας στα εισερχόμενά τους.

Για παράδειγμα, θα μπορούσε να πει κανείς ότι τώρα θεωρείτε τη διεύθυνση 'yeezydave1992@gmail.com' ως ανώριμη και να τους ζητήσετε να επικοινωνήσουν μαζί σας στο πολύ πιο αξιοσέβαστο 'mrdavidyeezy@business.business'. Ή ίσως θα μπορούσαν να στείλουν email σε έναν πελάτη δηλώνοντας ότι τα τραπεζικά σας στοιχεία έχουν αλλάξει και να του ζητήσουν περαιτέρω να στείλουν την επόμενη πληρωμή σε διαφορετικό λογαριασμό.

Η πλαστογράφηση ενός email είναι εκπληκτικά εύκολη και μπορεί να επιτευχθεί σε περίπου πέντε λεπτά με το Telnet. Σύμφωνα με την εμπειρία μας, κάθε μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλεται με αυτόν τον τρόπο έχει περίπου 20 τοις εκατό πιθανότητες να περάσει από τα φίλτρα ανεπιθύμητης αλληλογραφίας πρώτου επιπέδου του Gmail. Η αποτελεσματικότητα της άμυνας άλλων παρόχων θα ποικίλλει.

4. Η διεύθυνση email σας είναι το ήμισυ της σύνδεσής σας

σύνδεση στο googlemail

Για να αποκτήσει πρόσβαση στους πολλούς και ποικίλους διαδικτυακούς λογαριασμούς σας, σε πολλές περιπτώσεις ένας εισβολέας θα χρειαστεί μόνο δύο πληροφορίες: μια διεύθυνση email και έναν κωδικό πρόσβασης. Εάν έχουν ήδη τη διεύθυνση email σας, αυτό σημαίνει ότι το μόνο πράγμα που πρέπει να γνωρίζουν είναι ο κωδικός πρόσβασής σας.

Κατά τη δημιουργία ενός λογαριασμού στο διαδίκτυο, υπάρχουν ορισμένες ελάχιστες απαιτήσεις για την ισχύ του κωδικού πρόσβασης. Αυτά μπορεί να περιλαμβάνουν ένα ελάχιστο μήκος, τη χρήση κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων.

εφαρμογές που δεν απαιτούν ίντερνετ

Αλλά είναι δύσκολο να θυμάστε τους κωδικούς πρόσβασης—ειδικά όταν χρειάζεται να θυμάστε διαφορετικούς για διαφορετικές υπηρεσίες. ο πλέον κοινό κωδικό πρόσβασης σε χρήση σήμερα είναι το '123456', με δεύτερη θέση το '123456789' και υπάρχουν λίστες με κοινούς κωδικούς πρόσβασης που κυκλοφορούν στον Ιστό, πόσο μάλλον ο σκοτεινός ιστός.

Το μόνο που χρειάζεται να κάνει ένας εισβολέας είναι να αντιστοιχίσει έναν κοινό κωδικό πρόσβασης με μια ήδη γνωστή διεύθυνση email. Αν και δεν προτείνουμε ότι ο δικός σας κωδικός πρόσβασης είναι αδύναμος, μπορεί να αξίζει τον κόπο επιλέγοντας έναν νέο, ισχυρό κωδικό πρόσβασης για την προστασία του λογαριασμού σας.

5. Ένας εισβολέας μπορεί να παραποιήσει τη διεύθυνση email σας με Unicode

έναν τομέα unicode που φαίνεται να είναι το makeuseof.com - προς πώληση στα 7,43 £

Η πλαστογράφηση μιας διεύθυνσης email για να ξεγελάσει τους γνωστούς του στόχου είναι γρήγορη και εύκολη, αλλά έχει χαμηλό ποσοστό επιτυχίας και οι απαντήσεις στα email θα είναι ορατές από το άτομο που πλαστοπροσωπείται. Είναι πολύ καλύτερο (από εγκληματικής άποψης) να δημιουργήσετε μια διεύθυνση email που να φαίνεται πανομοιότυπη, αλλά αόρατα διαφορετική. Όχι απλώς διακριτικά διαφορετικό αλλά αορατώς .

Windows 10 μπότες σε μαύρη οθόνη

Σκεφτείτε τους παρακάτω δύο χαρακτήρες: 'а' και ένα'. Σου φαίνονται διαφορετικά; Ο ένας είναι ο κυριλλικός χαρακτήρας, 'а', που είναι εντελώς διαφορετικός από τον λατινικό χαρακτήρα, 'a'.

Η πλαστογράφηση Unicode επιτρέπει στους εισβολείς —ή σε άλλα ενδιαφερόμενα μέρη— να δημιουργήσουν ένα όνομα τομέα που μοιάζει πανομοιότυπο με έναν νόμιμο τομέα. Η λήψη ενός μηνύματος ηλεκτρονικού ταχυδρομείου από το 'david@makeuseof.com' είναι εντελώς διαφορετική από ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το 'david@mаkeuseof.com'. Άλλοι χαρακτήρες που πλαστογραφούνται εύκολα περιλαμβάνουν к, о, р, с, у, х.

Ένας εισβολέας που αγοράζει αυτό το όνομα τομέα θα μπορεί να στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχονται από νόμιμη πηγή και για τα οποία μπορεί να λάβει απαντήσεις και να αλληλογραφεί σαν να ήταν πραγματικά υπάλληλος του makeuseof.com.

Δεν θα πρέπει να αισθάνεστε ασφαλείς μόνο και μόνο επειδή η διεύθυνση email σας είναι σε έναν μεγάλο πάροχο. Ενώ ορισμένοι από τους πιο προφανώς πλαστογράφους τομείς δεν είναι πλέον διαθέσιμοι, υπάρχουν πολλοί εναλλακτικοί τομείς ανώτατου επιπέδου προς πώληση.

Ναι, το email σας μπορεί να πλαστογραφηθεί για να ξεγελάσει επιτυχώς τους ανθρώπους και θα κοστίσει σε έναν εισβολέα λιγότερο από 10 $.

Κρατήστε τη διεύθυνση email σας κρυφή

Δεν μπορείτε να αποφύγετε να δώσετε εντελώς το email σας—εξάλλου υπάρχει για χρήση. Ωστόσο, θα πρέπει να φροντίσετε την κύρια διεύθυνση email σας, δηλαδή αυτή που χρησιμοποιείτε σε συνδυασμό με τους τραπεζικούς λογαριασμούς σας και τους λογαριασμούς PayPal σας είναι διαφορετική από αυτές που χρησιμοποιείτε για εγγραφές και ψηφιακές υπηρεσίες.

Στην ιδανική περίπτωση, θα πρέπει να έχετε διαφορετική διεύθυνση email για να δίνετε σε κάθε άτομο ή οργανισμό με τον οποίο έχετε επαφή. Αυτό θα περιορίσει τη ζημιά εάν η διεύθυνση email σας αποκαλυφθεί ποτέ. Εάν δεν έχετε χρόνο για αυτό, σκεφτείτε να χρησιμοποιήσετε ψευδώνυμα.