Krāpnieki un kibernoziedznieki pastāvīgi meklē veidus, kā apdraudēt jūsu drošību, uzlauzt jūsu kontus un iztērēt jūsu grūti nopelnītos ietaupījumus savā kasē. Jums ir jāveic visi piesardzības pasākumi, lai aizsargātu savu personisko informāciju gan tiešsaistē, gan digitālajā pasaulē. Tas ietver jūsu e-pasta adresi, ar kuru nederīgie var paveikt ļoti daudz.
Tātad, ko kibernoziedznieks var darīt tikai ar jūsu e-pasta adresi?
Vai krāpnieki tiešām meklē manu e-pasta adresi?
Jā viņi ir. 2022. gada 16. augustā mākoņkrātuves nodrošinātājs DigitalOcean bija spiests to darīt atklāt datu pārkāpumu un sazināties ar visiem saviem klientiem ar ziņām, ka "vairākas DigitalOcean klientu e-pasta adreses, iespējams, ir skatījušas nepilnvarotas personas."
E-pasta datu pārkāpumi ir diezgan izplatīta parādība. Dažreiz līdzās e-pasta adresei tiek nopludinātas fiziskās adreses un paroles vai paroļu jaucējkodoli. Pat ja cita informācija netiek atklāta, derīga e-pasta adrese var sniegt vairākas iespējas krāpniekiem izmantot jūs. Lūk, kā...
1. Noplūdes parāda, ka tiek izmantotas e-pasta adreses
Iespējamo e-pasta adrešu skaits ir praktiski neierobežots. Ja Gmail būtu vienīgais e-pasta pakalpojumu sniedzējs pasaulē, tā lietotājvārda 30 rakstzīmju ierobežojums nozīmē, ka ir 30 ^ 36 vai 30 nepārspējamas kombinācijas. Citiem pakalpojumu sniedzējiem ir daudz augstāki ierobežojumi, un kopējais e-pasta pakalpojumu sniedzēju skaits visā pasaulē nav zināms.
Kad krāpnieki meklē potenciālos upurus, e-pasta ziņojumu sūtīšana uz nejaušām adresēm to nepalīdzēs. Lielākā daļa potenciālo e-pasta adrešu ir neizmantotas, nekad nav izmantotas un nekad netiks izmantotas. Viņi var nedaudz uzlabot izredzes, savos centienos iekļaujot izplatītus vārdus, frāzes un skaitļus.
Pārbaudot, vai e-pasta adrese tiek aktīvi izmantota, krāpnieki ietaupa daudz pūļu un naudas (sūtīšana lielapjoma e-pasti ne vienmēr ir lēti), tāpēc e-pasta adrešu datu bāzes tiek pirktas un pārdotas atklāti tiešsaistē. Ja jūsu e-pasta adrese ir atklāta, varat vismaz sagaidīt ievērojamu nevēlamā pasta, surogātpasta un pikšķerēšanas mēģinājumu pieaugumu.
2. Jūsu e-pasts var padarīt jūs par pikšķerēšanas mērķi
Spear Phishing ir termins pikšķerēšanas mēģinājumam, kad krāpnieks pielāgo pikšķerēšanas e-pastu konkrētam adresātam. Jo vairāk krāpnieks zina par mērķi, jo veiksmīgāks mēģinājums varētu būt.
DigitalOcean pārkāpuma atklāšana notika kā daļa no krāpnieku mēģinājuma mērķēt uz kriptovalūtas lietotājiem, saskaņā ar Mailchimp. Tas pats par sevi rada viltus e-pasta lietotājiem uzbrukuma leņķi pret pikšķerēšanu un stimulu mēģināt.
Papildinformāciju par mērķi var iegūt no pašas e-pasta adreses. Daudzi cilvēki savā e-pasta adresē izmanto savus pilnos vārdus un dzimšanas gadu, ļaujot uzbrucējam gūt vēl lielāku ieskatu, ko var izmantot pret upuri.
Visbeidzot, ja jūsu e-pasta adrese vai daļa no jūsu e-pasta adreses ir sociālo mediju kontu lietotājvārds (ja jūsu lietotājvārds ir "[email protected]" un jūsu Twitter rokturis ir, piemēram, “yeezydave1992”), viņi varēs apskatīt visus jūsu dzīves aspektus, attiecības, vaļaspriekus, muzikālo gaumi un pēc tam izveidot e-pasta ziņojumu, lai notvertu. tu.
Neliela izpēte var atklāt citus cilvēkus, kurus jūs, iespējams, pazīstat: jūsu mammu, priekšnieku, klientus. Tie ir cilvēki, kuri varētu sagaidīt no jums e-pasta ziņojumu un nebūtu nepamatoti satraukti, ja savā iesūtnē atradīs ziņojumu no jūsu adreses.
Piemēram, kāds varētu teikt, ka jūs tagad uzskatāt, ka adrese "[email protected]" ir nenobriedusi, un lūgt viņus sazināties ar jums, izmantojot daudz respektablāko adresi "[email protected]". Vai arī viņi var nosūtīt klientam e-pasta ziņojumu, norādot, ka jūsu bankas informācija ir mainījusies, un lūgt nosūtīt nākamo maksājumu uz citu kontu.
E-pasta viltošana ir pārsteidzoši vienkārša, un ar Telnet to var paveikt apmēram piecās minūtēs. Mūsu pieredze liecina, ka katram šādā veidā nosūtītajam e-pastam ir aptuveni 20 procentu iespēja tikt cauri Gmail pirmā līmeņa surogātpasta filtriem. Citu pakalpojumu sniedzēju aizsardzības līdzekļu efektivitāte būs atšķirīga.
4. Jūsu e-pasta adrese ir puse no jūsu pieteikšanās
Lai piekļūtu jūsu daudzajiem un dažādajiem tiešsaistes kontiem, daudzos gadījumos uzbrucējam būs nepieciešamas tikai divas informācijas daļas: e-pasta adrese un parole. Ja viņiem jau ir jūsu e-pasta adrese, tas nozīmē, ka vienīgais, kas viņiem jāzina, ir jūsu parole.
Veidojot kontu tiešsaistē, ir noteiktas minimālās prasības paroles stiprumam. Tie var ietvert minimālo garumu, lielo un mazo burtu lietošanu, ciparus un simbolus.
Taču paroles ir grūti atcerēties — īpaši, ja dažādiem pakalpojumiem ir jāatceras dažādas paroles. The lielākā daļa kopējā parole mūsdienās tiek lietots "123456", otrajā vietā ierindojoties "123456789", un tīmeklī cirkulē izplatītu paroļu saraksti, nemaz nerunājot par tumšo tīmekli.
Uzbrucējam ir tikai jāsaskaņo parastā parole ar jau zināmu e-pasta adresi. Lai gan mēs neapgalvojam, ka jūsu parole ir vāja, tā var būt noderīga izvēloties jaunu, spēcīgu paroli lai aizsargātu jūsu kontu.
5. Uzbrucējs var viltot jūsu e-pasta adresi, izmantojot Unicode
E-pasta adreses viltošana, lai apmānītu mērķa paziņas, ir ātri un viegli izdarāma, taču tai ir zems panākumu līmenis, un e-pasta atbildes redzēs persona, par kuru uzdodas. Daudz labāk (no kriminālā viedokļa) ir izveidot e-pasta adresi, kas šķiet identiska, bet kas ir nemanāmi atšķirīga. Ne tikai smalki atšķirīgs, bet nemanāmi.
Apsveriet šādas divas rakstzīmes: "а" un "a". Vai viņi tev izskatās savādāk? Viens no tiem ir kirilicas rakstzīme "а", kas pilnīgi atšķiras no latīņu rakstzīmes "a".
Unikoda viltošana ļauj uzbrucējiem vai citām ieinteresētajām pusēm izveidot domēna nosaukumu, kas izskatās identisks likumīgam domēnam. E-pasta saņemšana no “[email protected]” pilnīgi atšķiras no e-pasta saņemšanas no “david@mаkeuseof.com”. Citas viegli viltojamas rakstzīmes ir к, о, р, с, у, х.
Uzbrucējs, kurš iegādājas šo domēna vārdu, varēs sūtīt e-pasta ziņojumus, kas, šķiet, ir no likumīga avots, un par kuriem viņi var saņemt atbildes un sarakstīties tā, it kā viņi patiešām būtu makeuseof.com darbinieks.
Jums nevajadzētu justies droši tikai tāpēc, ka jūsu e-pasta adrese ir pie kāda liela pakalpojumu sniedzēja. Lai gan daži no acīmredzamāk viltojamiem domēniem vairs nav pieejami, pārdošanai ir daudz alternatīvu augstākā līmeņa domēnu.
Jā, jūsu e-pastu var viltot, lai veiksmīgi apmānītu cilvēkus, un uzbrucējam tas maksās mazāk nekā 10 USD.
Jūs nevarat izvairīties no sava e-pasta pilnīgas izsniegšanas — galu galā tas ir paredzēts izmantošanai. Taču jums vajadzētu rūpēties par savu galveno e-pasta adresi, t.i., tā, kuru izmantojat kopā ar saviem bankas un PayPal kontiem, atšķiras no tām, ko izmantojat reģistrācijai un digitālajiem pakalpojumiem.
Ideālā gadījumā jums vajadzētu būt citai e-pasta adresei, ko izdalīt katrai personai vai organizācijai, ar kuru sazināties. Tas ierobežos kaitējumu, ja jūsu e-pasta adrese kādreiz tiks atklāta. Ja jums tam nav laika, apsveriet iespēju izmantot aizstājvārdus.
