5 начина, по които измамниците могат да използват вашия имейл адрес срещу вас

5 начина, по които измамниците могат да използват вашия имейл адрес срещу вас

Измамници и киберпрестъпници непрекъснато търсят начини да компрометират вашата сигурност, да хакнат вашите акаунти и да източат вашите трудно спечелени спестявания в собствените си хазни. Трябва да вземете всички предпазни мерки, за да защитите личната си информация - както онлайн, така и в дигиталния свят. Това включва вашия имейл адрес, с който безделниците могат да постигнат ужасно много.





MAKEUSEOF ВИДЕО НА ДЕНЯ

И така, какво може да направи един киберпрестъпник само с вашия имейл адрес?



Наистина ли измамниците търсят моя имейл адрес?

Да те са. На 16 август 2022 г. доставчикът на облачно хранилище DigitalOcean беше принуден да разкрие нарушение на данните и да се свърже с всички свои клиенти с новината, че „няколко имейл адреси на клиенти на DigitalOcean може да са били прегледани от неоторизирано лице“.





Нарушаването на имейл данни е доста често срещано явление. Понякога физически адреси и пароли или хешове на пароли изтичат заедно с имейл адреса. Дори ако не бъде разкрита друга информация, валидният имейл адрес може да предостави множество възможности на измамниците да се възползват от вас. Ето как...

1. Течовете показват, че имейл адресите се използват

съобщение за грешка в gmail, което гласи:'Couldn't find your gmail account'

Има практически неограничен брой възможни имейл адреси. Ако Gmail беше единственият доставчик на електронна поща в света, неговото ограничение от 30 знака за потребителско име означава, че има 30 ^ 36 или 30 ундецилиона възможни комбинации. Други доставчици имат много по-високи лимити и общият брой на доставчиците на електронна поща в световен мащаб е неизвестен.



Когато измамниците търсят потенциални жертви, изпращането на имейли до произволни адреси няма да помогне. Повечето потенциални имейл адреси не са използвани, никога не са били използвани и никога няма да бъдат използвани. Те могат малко да подобрят коефициентите, като включат общи думи, фрази и числа в своите усилия.

как да изградите wifi антена

Проверката, че даден имейл адрес се използва активно, спестява на измамниците много усилия и пари (изпращането на групови имейли не винаги е евтино), поради което базите данни с имейл адреси се купуват и продават открито онлайн. Ако вашият имейл адрес бъде разкрит, можете най-малкото да очаквате да получите значително увеличение на нежелана поща, спам и опити за фишинг.



2. Вашият имейл може да ви направи цел за фишинг

рибарска мрежа, вдигната нагоре срещу залеза

Spear Phishing е термин за опит за фишинг, когато измамникът приспособява фишинг имейл за конкретен получател. Колкото повече измамникът знае за целта, толкова по-успешен е опитът.

Разкриването на пробив в DigitalOcean дойде като част от опит на измамници да се насочат към потребителите на криптовалута, според Mailchimp . Това само по себе си дава на потребителите на фалшиви имейли ъгъл на атака за фишинг и стимул да опитат.



Допълнителна информация за целта може да бъде извлечена от самия имейл адрес. Много хора използват пълните си имена и годината на раждане като част от своя имейл адрес, позволявайки на нападателя още повече информация, която може да се използва срещу жертвата.

И накрая, ако вашият имейл адрес – или част от вашия имейл адрес – е потребителско име за акаунти в социалните медии (ако потребителското ви име е „yeezydave1992@420blaze.it“ и вашият Twitter е „yeezydave1992“, например), те ще могат да прегледаме всички аспекти от живота ви, вашите взаимоотношения, хобита, музикални вкусове и след това да изваяме имейл, който да ви хване в капан.

3. Вашият имейл адрес може да помогне на измамниците да се насочат към вашите контакти

фалшив имейл от автора до майка му, който я подканва да използва различен адрес

Малко проучване може да разкрие други хора, които познавате: майка ви, шефа ви, клиентите ви. Това са хората, които може да очакват да получат имейл от вас и не биха се разтревожили излишно, ако намерят съобщение от вашия адрес във входящата си кутия.

Например, някой може да каже, че сега смятате адреса „yeezydave1992@gmail.com“ за незрял и да ги помолите да се свържат с вас на много по-уважавания „mrdavidyeezy@business.business“. Или може би биха могли да изпратят имейл на клиент, като посочват, че вашите банкови данни са се променили и допълнително да ги помолят да изпратят следващото плащане към друга сметка.

Подправянето на имейл е удивително лесно и може да се осъществи за около пет минути с Telnet. Според нашия опит всеки имейл, изпратен по този начин, има около 20 процента шанс да премине през филтрите за спам от първо ниво на Gmail. Ефикасността на защитите на другите доставчици ще варира.

4. Вашият имейл адрес е половината от вашето влизане

влизане в googlemail

За да получи достъп до вашите многобройни и разнообразни онлайн акаунти, в много случаи хакерът ще се нуждае само от две части информация: имейл адрес и парола. Ако вече имат вашия имейл адрес, това означава, че единственото нещо, което трябва да знаят, е вашата парола.

Когато създавате акаунт онлайн, има определени минимални изисквания за надеждност на паролата. Те могат да включват минимална дължина, използване на главни и малки букви, цифри и символи.

Но паролите са трудни за запомняне - особено когато трябва да запомните различни за различни услуги. The повечето обща парола в употреба днес е '123456', като второто място отива за '123456789', и има списъци с често срещани пароли, циркулиращи в мрежата, да не говорим за тъмната мрежа.

Всичко, което атакуващият трябва да направи, е да съпостави обща парола с вече известен имейл адрес. Въпреки че не предполагаме, че собствената ви парола е слаба, може да си струва избор на нова, силна парола за защита на вашия акаунт.

5. Нападателят може да фалшифицира вашия имейл адрес с Unicode

unicode домейн, който изглежда makeuseof.com - за продажба на £7,43

Подправянето на имейл адрес с цел заблуда на познати на целта е бързо и лесно изпълнимо, но има нисък процент на успех и отговорите на имейлите ще се виждат от лицето, което се представя. Много по-добре (от криминална гледна точка) е да създадете имейл адрес, който изглежда идентичен, но който е невидимо различен. Не само леко различен, но невидимо .

Разгледайте следните два знака: 'а' и 'а'. Различни ли ви изглеждат? Единият е кирилският знак 'а', който е напълно различен от латинския знак 'a'.

Подправянето на Unicode позволява на нападателите или други заинтересовани страни да създадат име на домейн, което изглежда идентично с легитимен домейн. Получаването на имейл от 'david@makeuseof.com' е напълно различно от това от 'david@mаkeuseof.com'. Други лесно подправени знаци включват к, о, р, с, у, х.

Нападател, който закупи това име на домейн, ще може да изпраща имейли, които изглеждат като от легитимен източник и за които може да получава отговори и да си кореспондира, сякаш наистина е служител на makeuseof.com.

Не трябва да се чувствате в безопасност само защото вашият имейл адрес е на основен доставчик. Въпреки че някои от по-очевидно фалшивите домейни вече не са налични, има много алтернативни домейни от първо ниво за продажба.

Да, вашият имейл може да бъде подправен, за да заблудите успешно хората и това ще струва на нападателя по-малко от .

Пазете своя имейл адрес скрит

Не можете да избегнете пълното раздаване на вашия имейл – в крайна сметка той е там, за да бъде използван. Но трябва да се погрижите за основния си имейл адрес, т.е. този, който използвате във връзка с вашите банкови и PayPal акаунти, е различен от тези, които използвате за регистрации и цифрови услуги.

В идеалния случай трябва да имате различен имейл адрес, който да давате на всеки човек или организация, с които имате контакт. Това ще ограничи щетите, ако вашият имейл адрес някога бъде разкрит. Ако нямате време за това, помислете за използването на псевдоними.