5 načina na koje prevaranti mogu upotrijebiti vašu adresu e-pošte protiv vas

5 načina na koje prevaranti mogu upotrijebiti vašu adresu e-pošte protiv vas

Prevaranti i kibernetički kriminalci neprestano traže načine da kompromitiraju vašu sigurnost, hakiraju vaše račune i pretoče vašu teško zarađenu ušteđevinu u vlastite blagajne. Morate poduzeti sve mjere opreza kako biste zaštitili svoje osobne podatke—i online i u digitalnom svijetu. To uključuje vašu adresu e-pošte, s kojom ne'er-do-wells mogu postići jako puno.





MAKEUSEOF VIDEO DANA

Dakle, što internetski kriminalac može učiniti samo s vašom adresom e-pošte?



Traže li prevaranti doista moju adresu e-pošte?

Da, jesu. Dana 16. kolovoza 2022. pružatelj pohrane u oblaku DigitalOcean bio je prisiljen otkriti povredu podataka i kontaktirati sve svoje kupce s viješću da je 'neovlaštena osoba možda pogledala brojne adrese e-pošte korisnika DigitalOceana.'





Povrede podataka e-pošte prilično su česta pojava. Ponekad fizičke adrese i lozinke ili hashovi lozinki cure uz adresu e-pošte. Čak i ako se ne otkriju nikakve druge informacije, važeća adresa e-pošte može prevarantima pružiti više prilika da vas iskoriste. Evo kako...

1. Curenja pokazuju da su adrese e-pošte u upotrebi

gmail poruka o pogrešci koja glasi:'Couldn't find your gmail account'

Postoji praktički neograničen broj mogućih email adresa. Kad bi Gmail bio jedini pružatelj usluga e-pošte na svijetu, njegovo ograničenje korisničkog imena od 30 znakova znači da postoji 30 ^ 36 ili 30 mogućih kombinacija. Drugi pružatelji usluga imaju puno veća ograničenja, a ukupan broj pružatelja usluga e-pošte u svijetu nije poznat.



Kada prevaranti traže potencijalne žrtve, slanje e-pošte na nasumične adrese neće pomoći. Većina potencijalnih adresa e-pošte nije korištena, nikada nije korištena niti će se ikada koristiti. Oni mogu malo poboljšati izglede uključivanjem uobičajenih riječi, fraza i brojeva u svoje napore.

Provjera da se adresa e-pošte aktivno koristi prevarantima štedi mnogo truda i novca (slanje skupnih poruka e-pošte nije uvijek jeftino), zbog čega se baze podataka adresa e-pošte kupuju i prodaju otvoreno na internetu. Ako je vaša adresa e-pošte izložena, možete u najmanju ruku očekivati ​​značajan porast neželjene pošte, neželjene pošte i pokušaja krađe identiteta.



2. Vaša vas e-pošta može učiniti metom za krađu identiteta

ribarska mreža podignuta protiv zalaska sunca

Spear Phishing je izraz za pokušaj krađe identiteta kada prevarant skroji e-poštu za krađu identiteta za određenog primatelja. Što više prevarant zna o meti, to će pokušaj biti uspješniji.

kako provjeriti dms na web stranici instagrama

Otkrivanje povrede DigitalOceana došlo je kao dio pokušaja prevaranata da ciljaju korisnike kriptovaluta, prema Mailchimp-u . Ovo, samo po sebi, korisnicima lažne e-pošte daje kut napada za krađu identiteta i poticaj da pokušaju.



Dodatne informacije o meti mogu se pronaći iz same adrese e-pošte. Mnogi ljudi koriste svoje puno ime i godinu rođenja kao dio svoje adrese e-pošte, omogućujući napadaču još više uvida koji se može upotrijebiti protiv žrtve.

Na kraju, ako je vaša adresa e-pošte — ili dio vaše adrese e-pošte — korisničko ime za račune društvenih medija (ako je vaše korisničko ime 'yeezydave1992@420blaze.it', a vaš Twitter ime 'yeezydave1992', na primjer), oni će moći pregledati sve aspekte vašeg života, vaše odnose, hobije, glazbene ukuse, a zatim isklesati e-poruku koja će vas uhvatiti u zamku.

3. Vaša adresa e-pošte može pomoći prevarantima da ciljaju vaše kontakte

lažni e-mail od autora njegovoj majci koji ju je naveo da upotrijebi drugu adresu

Malo istraživanja može otkriti druge ljude koje možda poznajete: vašu mamu, vašeg šefa, vaše klijente. To su ljudi koji bi mogli očekivati ​​da će primiti e-poštu od vas i ne bi se pretjerano uznemirili kada bi u svojoj pristigloj pošti pronašli poruku s vaše adrese.

Na primjer, netko bi mogao reći da sada adresu 'yeezydave1992@gmail.com' smatrate nezrelom i zamoliti ih da vas kontaktiraju na daleko respektabilniju 'mrdavidyeezy@business.business'. Ili bi možda mogli poslati e-poruku klijentu u kojoj navode da su se vaši bankovni podaci promijenili i dodatno traže da sljedeću uplatu pošalju na drugi račun.

Krivotvorenje e-pošte je nevjerojatno jednostavno i može se postići za oko pet minuta uz Telnet. Prema našem iskustvu, svaka e-pošta poslana na ovaj način ima oko 20 posto šanse da prođe kroz Gmailove filtere neželjene pošte prve razine. Učinkovitost obrane drugih pružatelja varirat će.

4. Vaša adresa e-pošte je pola vaše prijave

prijavljivanje na googlemail

Kako bi dobio pristup vašim brojnim i raznolikim računima na mreži, u mnogim slučajevima napadač će trebati samo dvije informacije: adresu e-pošte i lozinku. Ako već imaju vašu adresu e-pošte, to znači da jedino što trebaju znati je vaša lozinka.

Kada kreirate račun na mreži, postoje određeni minimalni zahtjevi za snagu lozinke. Oni mogu uključivati ​​minimalnu duljinu, upotrebu velikih i malih slova, brojeva i simbola.

Ali lozinke je teško zapamtiti—posebno kada morate zapamtiti različite za različite usluge. The najviše zajednička lozinka danas se koristi '123456', a drugo mjesto zauzima '123456789', a postoje i popisi uobičajenih zaporki koji kruže webom, a kamoli mračnim webom.

Sve što napadač treba učiniti je spojiti uobičajenu lozinku s već poznatom adresom e-pošte. Iako ne sugeriramo da je vaša zaporka slaba, možda se isplati odabirom nove, jake lozinke kako biste zaštitili svoj račun.

kako promijeniti ikone programa windows 10

5. Napadač može lažirati vašu adresu e-pošte s Unicodeom

unicode domena koja izgleda kao makeuseof.com - prodaje se po £7,43

Lažiranje adrese e-pošte kako bi se prevarili poznanici cilja brzo je i jednostavno, ali ima nisku stopu uspjeha, a osobe koje se lažno predstavljaju vidjet će odgovore na e-poštu. Daleko je bolje (sa kriminalističkog gledišta) kreirati e-mail adresu koja se čini identičnom, ali je nevidljivo drugačija. Ne samo suptilno drugačiji nego nevidljivo .

Razmotrite sljedeća dva znaka: 'a' i 'a'. Izgledaju li vam drugačije? Jedan je ćirilični znak, 'a', koji je potpuno drugačiji od latiničnog znaka, 'a'.

Unicode lažiranje omogućuje napadačima—ili drugim zainteresiranim stranama—da stvore naziv domene koji izgleda identično legitimnoj domeni. Primanje e-pošte od 'david@makeuseof.com' potpuno je drugačije od onoga od 'david@makeuseof.com'. Ostali znakovi koji se lako lažiraju uključuju k, o, r, s, u, h.

Napadač koji kupi taj naziv domene moći će slati e-poštu koja izgleda kao da je iz legitimnog izvora, a za koju može primati odgovore i dopisivati ​​se kao da je stvarno zaposlenik makeuseof.com.

Ne biste se trebali osjećati sigurno samo zato što je vaša adresa e-pošte kod velikog pružatelja usluga. Dok neke domene koje se očiglednije lažiraju više nisu dostupne, postoji mnogo alternativnih domena najviše razine za prodaju.

Da, vaša se e-pošta može lažirati kako biste uspješno prevarili ljude, a napadača će koštati manje od 10 USD.

Držite svoju adresu e-pošte skrivenom

Ne možete izbjeći potpuno odavanje svoje e-pošte - na kraju krajeva, ona je tu da se koristi. No trebali biste pripaziti na svoju glavnu adresu e-pošte, tj. onu koju koristite zajedno sa svojim bankovnim i PayPal računima razlikuje se od one koju koristite za prijave i digitalne usluge.

U idealnom slučaju, trebali biste imati drugu adresu e-pošte koju ćete dati svakoj osobi ili organizaciji s kojom kontaktirate. To će ograničiti štetu ako vaša adresa e-pošte ikada bude otkrivena. Ako nemate vremena za to, razmislite o korištenju aliasa.