5 mód, ahogyan a csalók felhasználhatják az Ön e-mail-címét Ön ellen

5 mód, ahogyan a csalók felhasználhatják az Ön e-mail-címét Ön ellen

A csalók és a kiberbűnözők folyamatosan keresik a módját annak, hogy veszélybe sodorják az Ön biztonságát, feltörjék fiókjait, és saját kasszájukba merítsék nehezen megkeresett megtakarításait. Minden óvintézkedést meg kell tennie személyes adatai védelme érdekében – online és a digitális világban egyaránt. Ide tartozik az e-mail-címe is, amellyel a nemtörődömök rettenetesen sokat érhetnek el.





MAKEUSEOF A NAP VIDEÓJA

Mit tehet tehát egy internetes bûnözõ pusztán az Ön e-mail címével?



A csalók valóban az e-mail címem után járnak?

Igen. 2022. augusztus 16-án a DigitalOcean felhőalapú tárolási szolgáltató kénytelen volt erre felfedni az adatvédelmi incidenst és minden ügyfelével kapcsolatba léphet azzal a hírrel, hogy 'számos DigitalOcean ügyfél e-mail címét illetéktelen személy tekintette meg'.





Az e-mail adatok megsértése meglehetősen gyakori jelenség. Néha fizikai címek és jelszavak vagy jelszavak kivonatai szivárognak ki az e-mail cím mellett. Még ha más információt nem is közölnek, egy érvényes e-mail-cím több lehetőséget kínálhat a csalóknak, hogy kihasználják Önt. Itt van, hogyan...

1. A szivárgások azt mutatják, hogy az e-mail címek használatban vannak

gmail hibaüzenet:'Couldn't find your gmail account'

Gyakorlatilag korlátlan számú lehetséges e-mail cím létezik. Ha a Gmail lenne az egyetlen e-mail szolgáltató a világon, akkor a 30 karakteres felhasználónév-korlát azt jelenti, hogy 30 ^ 36 vagy 30 megdönthetetlen kombináció lehetséges. Más szolgáltatóknál sokkal magasabbak a korlátok, és az e-mail szolgáltatók teljes száma világszerte ismeretlen.



Amikor a csalók potenciális áldozatokat keresnek, az e-mailek véletlenszerű címekre történő küldése nem fogja csökkenteni azt. A legtöbb lehetséges e-mail cím használaton kívül van, soha nem használták, és soha nem is fogják használni. Kissé javíthatják az esélyeket, ha gyakori szavakat, kifejezéseket és számokat vesznek fel erőfeszítéseikbe.

Az e-mail-cím aktív használatának ellenőrzése sok erőfeszítést és pénzt takarít meg a csalóknak (a tömeges e-mailek küldése nem mindig olcsó), ezért az e-mail-címek adatbázisait nyíltan online vásárolják és adják el. Ha az e-mail címe nyilvánosságra kerül, akkor legalább arra számíthat, hogy jelentősen megnövekszik a kéretlen levelek, a spam és az adathalász kísérletek száma.



2. Az e-mail címe a Spear adathalászat célpontjává teheti

a naplemente ellen magasba tartott halászháló

A Spear Phishing egy olyan adathalászati ​​kísérlet, amikor a csaló személyre szab egy adathalász e-mailt egy adott címzett számára. Minél többet tud a csaló a célpontról, annál sikeresebb lesz a kísérlet.

A DigitalOcean incidens bejelentése a csalók azon kísérletének része volt, hogy megcélozzák a kriptovaluta felhasználókat, Mailchimp szerint . Ez önmagában támadási szöget ad a hamis e-mail-felhasználóknak az adathalászat ellen, és ösztönzést ad a próbálkozásra.



A célponttal kapcsolatos további információk magából az e-mail címből nyerhetők. Sokan a teljes nevüket és születési évüket használják e-mail címük részeként, így a támadó még több betekintést enged, amelyet az áldozat ellen felhasználhat.

Végül, ha az Ön e-mail címe – vagy e-mail címének egy része – a közösségimédia-fiókok felhasználóneve (ha például a felhasználóneve „yeezydave1992@420blaze.it”, a Twitteren pedig „yeezydave1992”), akkor ezek hogy áttekintsd életed minden aspektusát, kapcsolataidat, hobbijaidat, zenei ízlésedet, majd készíts egy e-mailt, hogy csapdába csaljon.

3. Az Ön e-mail-címe segíthet a csalóknak abban, hogy megcélozzák névjegyeit

hamis e-mailt a szerzőtől az anyjának, amelyben egy másik cím használatára szólítja fel

Egy kis kutatás feltárhat más embereket, akiket esetleg ismer: anyukád, főnököd, ügyfeleid. Ezek azok az emberek, akik elvárhatják, hogy e-mailt kapjanak Öntől, és nem ijednének meg indokolatlanul, ha az Ön címéről érkező üzenetet találnának a beérkező leveleik között.

Például azt mondhatja valaki, hogy a „yeezydave1992@gmail.com” címet kiforratlannak tartja, és megkérheti, hogy vegye fel Önnel a kapcsolatot a sokkal tekintélyesebb „mrdavidyeezy@business.business” címen. Vagy esetleg küldhetnek egy e-mailt az ügyfélnek, amelyben közölték, hogy banki adatai megváltoztak, és megkérhetik, hogy a következő fizetést egy másik számlára küldjék.

Az e-mailek hamisítása elképesztően egyszerű, és körülbelül öt perc alatt elvégezhető a Telnet segítségével. Tapasztalataink szerint minden így küldött e-mail körülbelül 20 százalékos eséllyel átjut a Gmail első szintű spamszűrőjén. Más szolgáltatók védekezésének hatékonysága eltérő lehet.

jó videószerkesztő alkalmazások youtube -ra

4. Az Ön e-mail címe a bejelentkezés fele

bejelentkezni a googlemailbe

A sokféle online fiókhoz való hozzáféréshez sok esetben a támadónak csak két információra van szüksége: egy e-mail címre és egy jelszóra. Ha már rendelkeznek az Ön e-mail címével, ez azt jelenti, hogy csak a jelszavát kell tudniuk.

Amikor online fiókot hoz létre, bizonyos minimális követelmények vonatkoznak a jelszó erősségére. Ezek magukban foglalhatják a minimális hosszúságot, a nagy- és kisbetűk, számok és szimbólumok használatát.

A jelszavakat azonban nehéz megjegyezni – különösen akkor, ha különböző szolgáltatásokhoz különböző jelszavakat kell megjegyeznie. Az a legtöbb közös jelszó ma használatban az '123456', a második helyen a '123456789' áll, és a weben keringenek a gyakori jelszavak listája, nem is beszélve a sötét webről.

A támadónak mindössze annyit kell tennie, hogy egy közös jelszót egy már ismert e-mail-címmel párosít. Bár nem állítjuk, hogy a saját jelszava gyenge, érdemes lehet új, erős jelszó kiválasztása hogy megvédje fiókját.

5. Egy támadó meghamisíthatja az Ön e-mail címét Unicode segítségével

egy unicode domain, amely úgy tűnik, hogy makeuseof.com – 7,43 GBP-ért eladó

Az e-mail cím meghamisítása a célpont ismerőseinek megtévesztésére gyors és egyszerű, de alacsony a sikerességi arány, és az e-mailekre adott válaszokat a megszemélyesített személy látja. Sokkal jobb (bűnügyi szempontból) olyan e-mail címet létrehozni, amely látszólag azonos, de láthatatlanul különbözik. Nem csak finoman más, hanem láthatatlanul .

Vegye figyelembe a következő két karaktert: 'а' és 'a'. Neked másképp néznek ki? Az egyik a cirill karakter, az 'а', amely teljesen különbözik a latin 'a' karaktertől.

Az Unicode hamisítás lehetővé teszi a támadóknak – vagy más érdekelt feleknek –, hogy olyan domain nevet hozzanak létre, amely úgy néz ki, mint egy legitim domain. A „david@makeuseof.com” címről érkező e-mailek fogadása teljesen más, mint a „david@mаkeuseof.com” címről érkező e-mailek fogadása. Más könnyen hamisítható karakterek közé tartozik a к, о, р, с, у, х.

A támadó, aki megvásárolja ezt a domain nevet, olyan e-maileket küldhet, amelyek látszólag legális forrásból származnak, és amelyekre úgy kaphatnak választ és levelezhetnek, mintha valóban a makeuseof.com munkatársai lennének.

Csak azért sem érezheti magát biztonságban, mert e-mail címe egy nagyobb szolgáltatónál van. Míg a nyilvánvalóan meghamisítható domainek némelyike ​​már nem elérhető, rengeteg alternatív legfelső szintű domain van eladó.

Igen, az Ön e-mailje hamisítható, hogy sikeresen megtévessze az embereket, és ez kevesebb mint 10 dollárba kerül a támadónak.

Tartsa e-mail címét rejtve

Nem kerülheti el, hogy teljesen kiadja e-mailjeit – elvégre azért van, hogy felhasználják. Ügyeljen azonban a fő e-mail-címére, azaz a bank- és PayPal-számláival együtt használt e-mail-címére különbözik a regisztrációkhoz és a digitális szolgáltatásokhoz használtaktól.

Ideális esetben más e-mail címet kell megadnia minden olyan személynek vagy szervezetnek, amellyel kapcsolatban áll. Ez korlátozza a kárt, ha az e-mail címét valaha is nyilvánosságra hozzák. Ha erre nincs ideje, fontolja meg álnevek használatát.