Lūk, kāpēc jums nevajadzētu uzticēties Duolingo e-pastiem

E-pasta ziņojumi no Duolingo pūces parasti ir nepatīkami sliktākajā gadījumā. Taču kibernoziedzniekiem tagad ir rokās jūsu e-pasta adrese un Duolingo dati, tāpēc viņi var jums nosūtīt īpaši mērķtiecīgus e-pasta ziņojumus, lai jūs ievilinātu pikšķerēšanas slazdos.

Lūk, kāpēc vairs nevarat uzticēties Duolingo e-pastiem.

Kā uzbrucēji ieguva jūsu informāciju no Duolingo?

Ticiet vai nē, lielākā daļa jūsu Duolingo datu ir pieejami ikvienam, kam ir īslaicīga interese un kāds uz laiku. Apmeklējot varat skatīt profila pamatdatus, piemēram, lietotājvārdu, profila attēlus un valodas, kuras tiek pētītas https://www.duolingo.com/profile/[username]— lietotājvārds ir tās personas profils, kas jūs interesē.

Ja jums ir pāris stundas, lai nogalinātu, varat izpētīt dažus desmitus profilu, pārbaudīt, vai lietotājvārdi netiek izmantoti citur vai pat palaist reverso attēlu meklēšanu profila attēlā un skatiet, kur vēl internetā tas parādās.

Tas ir jautrs veids, kā pavadīt laiku, taču neefektīvs, ja jūsu mērķis ir savākt milzīgu datu apjomu, un tas ir diezgan vienkārši izveidot lietojumprogrammu, kas jūsu vietā izgūs datus no vietnēm.

Izmantojot savu platformu Lietojumprogrammu saskarne (API), ir vēl vienkāršāk apkopot milzīgu daudzumu publisko datu no tādām platformām kā Facebook, Twitter, LinkedIn vai Duolingo.

2023. gada janvārī, Ieraksts ziņoja, ka hakeri ir izmantojuši Duolingo API, lai nokasītu 2,6 miljonu lietotāju publiskos datus, un ievietojuši datus pārdošanai forumā, kas tagad ir neaktīvs breached.to.

Lai gan Duolingo atzina, ka dati ir derīgi, uzņēmums uzstāja, ka tie ir publiski pieejami profila dati un ka nav notikusi uzlaušana vai datu pārkāpums.

2023. gada 22. augustā ļaunprātīgas programmatūras tirgus VX-Underground platformā X (platforma, kas agrāk bija pazīstama kā Twitter) atklāja, ka šī informācija ir nokopusi datus. satur arī lietotāju e-pasta adreses un ka tas varēja un tika izmantots, lai iegūtu papildu informāciju, tostarp vārdu un tālruņa numuru numuru.

Kā Duolingo datus var izmantot pret jums?

E-pasta ziņojumi no Duolingo ir tik izplatīti, ka ir kļuvuši par galveno mēmu. Ja kādu dienu nokavējat esperanto praksi, jūsu iesūtnē parādīsies Duolingo pūces talismans Duo, lai paziņotu, ka viņš ir bēdīgs.

Drīz pēc tam tiek parādīti neskaidri draudīgi e-pasta ziņojumi, kā arī e-pasta ziņojumi, kas informē, ka jūsu sērija ir iesaldēta, pēc tam salauzts un ka jūs slīdat uz leju līderu sarakstos, tad mudinājumi aizņemt trīs minūtes nodarbība.

Katrā e-pastā būs informācija par jūsu nesenajām valodu apguves aktivitātēm un ērta saite, lai jūs varētu pieteikties vietnē.

Tagad jūsu vārds, Duolingo informācija un darbības ir potenciālo noziedznieku rokās. Ir ļoti vienkārši automātiski izveidot pikšķerēšanas e-pastus, kas pārliecinās jūs noklikšķināt uz saites.

Mēs uzskatām, ka ir iespējams, ka saite lūgs jums pieteikties, nodrošinot arī uzbrucējiem jūsu paroli.

Krāpnieciskie e-pasta ziņojumi var izskatīties vēl autentiskāki, ja uzbrucēji izmantos daudzos pieejamos Duolingo domēnus. Vai uzticētos e-pastam no duolingo.live, duolingo.tech, duolingo.world vai duolingo.life? Visi pašlaik ir pieejami par mazāk nekā 10 USD, savukārt nedaudz pārliecinošāku duolingo.club var iegādāties par salīdzinoši zemo cenu, kas ir aptuveni 600 USD (rakstīšanas laikā).

Izmantojot jūsu e-pasta adresi un paroli, noziedznieki var sākt uzbrukt citiem jūsu tiešsaistes kontiem.

Kā pasargāt sevi no Duolingo pikšķerēšanas krāpniecības

Ja uztraucaties, ka jūsu dati var tikt iekļauti 2,6 miljonu ierakstu datu kopā, vispirms jums vajadzētu doties uz ir tikuši piesprādzētiun ievadiet savu e-pasta adresi. Ja tas ir tur, jūs redzēsit pārkāpumus, kuros jūsu dati tika atklāti.

Pēc tam jums vajadzētu anulēt visu Duolingo e-pasta ziņojumu abonēšanu. Tie jebkurā gadījumā ir kairinoši, un, ja kāds nokļūst jūsu iesūtnē, jūs zināt, ka tie ir no krāpniekiem. Dariet to, izmantojot vēsturisku, patiesu ziņojumu no pakalpojuma, kā pat abonēšanas atcelšanas pogas var būt krāpniecība!

Katram izmantotajam pakalpojumam vienmēr ir ieteicams izveidot atsevišķu paroli. Tādā veidā, ja jūsu parole ir apdraudēta datu pārkāpuma rezultātā vai nejauši to atklājat pikšķerēšanas uzbrukumā, to nevar izmantot nevienā no jūsu kontiem.

Ja varat, katrai vietnei vai lietotnei izmantojiet arī unikālu e-pasta adresi. Tas ir viegli maskējiet savu e-pasta adresi, un neļaus to nodot izmantošanai citās krāpniecības vai surogātpasta kampaņās. Mēs iesakām vienkāršu visaptveroša e-pasta pārsūtīšana priekš šī.

Duolingo nav vienīgais veids, kā apgūt jaunu valodu

Ja neesat apmierināts ar veidu, kā Duolingo padarīja jūsu publiskos un privātos datus pieejamus, izmantojot savu API, vai varbūt jūs esat neapmierināts ar tās didaktisko taktiku un pedagoģisko pedantiskumu, iespējams, apsverat iespēju atteikties no Duo. labi.

Duolingo pamešana nenozīmē, ka jums ir jāatsakās no studijām, un ir daudz lielisku vietņu, kas var palīdzēt atvieglot valodu apguvi tiešsaistē.