Home-theater-designers
Sukčiai ir kibernetiniai nusikaltėliai nuolat ieško būdų, kaip pakenkti jūsų saugumui, įsilaužti į jūsų paskyras ir išleisti sunkiai uždirbtas santaupas į savo kasą. Turite imtis visų atsargumo priemonių, kad apsaugotumėte savo asmeninę informaciją – tiek internete, tiek skaitmeniniame pasaulyje. Tai apima jūsų el. pašto adresą, kurį naudodami nedorėliai gali daug nuveikti.
DIENOS VAIZDO ĮRAŠO PAGALBA
Taigi, ką kibernetinis nusikaltėlis gali padaryti turėdamas tik jūsų el. pašto adresą?
Ar sukčiai tikrai ieško mano el. pašto adreso?
Taip, jie yra. 2022 m. rugpjūčio 16 d. debesų saugyklos tiekėjas DigitalOcean buvo priverstas tai padaryti atskleisti duomenų saugumo pažeidimą ir susisiekite su visais savo klientais su naujienomis, kad „daugelį DigitalOcean klientų el. pašto adresų galėjo peržiūrėti neleistinas asmuo“.
El. pašto duomenų pažeidimai yra gana dažnas reiškinys. Kartais kartu su el. pašto adresu nutekinami fiziniai adresai ir slaptažodžiai arba slaptažodžių maišos. Net jei neatskleidžiama jokia kita informacija, galiojantis el. pašto adresas gali suteikti sukčiams daugybę galimybių jumis pasinaudoti. Štai kaip...
1. Nutekėjimai rodo, kad naudojami el. pašto adresai
Yra praktiškai neribotas galimų el. pašto adresų skaičius. Jei „Gmail“ būtų vienintelis el. pašto paslaugų teikėjas pasaulyje, jo 30 simbolių naudotojo vardo apribojimas reiškia, kad galimi 30 ^ 36 arba 30 neapgalvotų derinių. Kiti teikėjai taiko daug didesnius apribojimus, o bendras el. pašto paslaugų teikėjų skaičius visame pasaulyje nežinomas.
Kai sukčiai ieško potencialių aukų, el. laiškų siuntimas atsitiktiniais adresais to nesumažės. Dauguma galimų el. pašto adresų yra nenaudojami, niekada nebuvo naudojami ir nebus naudojami. Jie gali šiek tiek pagerinti šansus, įtraukdami įprastus žodžius, frazes ir skaičius.
kaip rasti senus pranešimus „iPhone“ neslenkant
Patvirtinus, kad el. pašto adresas yra aktyviai naudojamas, sukčiai sutaupo daug pastangų ir pinigų (masinių laiškų siuntimas ne visada yra pigus), todėl el. pašto adresų duomenų bazės perkamos ir parduodamos atvirai internete. Jei jūsų el. pašto adresas bus atskleistas, galite tikėtis, kad sulauksite labai daug nepageidaujamo pašto, šlamšto ir sukčiavimo bandymų.
2. Jūsų el. pašto adresas gali tapti „Spear“ sukčiavimo taikiniu
„Spear Phishing“ – tai bandymas sukčiauti, kai sukčiai pritaiko sukčiavimo el. laišką konkrečiam gavėjui. Kuo daugiau sukčius žinos apie taikinį, tuo labiau tikėtina, kad bandymas bus sėkmingas.
„DigitalOcean“ pažeidimas buvo atskleistas kaip dalis sukčių bandymo nusitaikyti į kriptovaliutų naudotojus, pagal Mailchimp . Tai savaime suteikia netikriems el. pašto vartotojams atakos kampą sukčiauti ir skatina pabandyti.
Daugiau informacijos apie taikinį galima gauti iš paties el. pašto adreso. Daugelis žmonių kaip savo el. pašto adreso dalį naudoja savo vardus ir gimimo metus, todėl užpuolikas gali gauti dar daugiau įžvalgų, kurios gali būti panaudotos prieš auką.
Galiausiai, jei jūsų el. pašto adresas (arba dalis el. pašto adreso) yra socialinės žiniasklaidos paskyrų naudotojo vardas (jei jūsų vartotojo vardas yra „yeezydave1992@420blaze.it“, o jūsų „Twitter“ rankena, pavyzdžiui, „yeezydave1992), jie galės peržvelgti visus savo gyvenimo aspektus, santykius, pomėgius, muzikinį skonį ir tada parašyti el. laišką, kuris jus įstrigtų.
3. Jūsų el. pašto adresas gali padėti sukčiams nukreipti į jūsų kontaktus
Šiek tiek tyrimų gali atskleisti kitus žmones, kuriuos galbūt pažįstate: jūsų mamą, viršininką, klientus. Tai žmonės, kurie gali tikėtis gauti iš jūsų el. laišką ir pernelyg nesijaudintų savo gautuosiuose radę pranešimą iš jūsų adreso.
Pavyzdžiui, galima sakyti, kad dabar manote, kad adresas „yeezydave1992@gmail.com“ yra nesubrendęs, ir paprašyti jų susisiekti su jumis daug garbingesniu adresu „mrdavidyeezy@business.business“. Arba jie galėtų el. laišką klientui nurodyti, kad jūsų banko duomenys pasikeitė, ir paprašyti išsiųsti kitą mokėjimą į kitą sąskaitą.
mano „iPhone“ įstrigo ant „Apple“ logotipo
Suklastoti el. laišką yra stulbinamai lengva, o naudojant Telnet tai galima padaryti per maždaug penkias minutes. Mūsų patirtis rodo, kad kiekvienas tokiu būdu išsiųstas el. laiškas turi maždaug 20 procentų galimybę patekti į „Gmail“ pirmojo lygio šlamšto filtrus. Kitų paslaugų teikėjų apsaugos priemonių veiksmingumas skirsis.
4. Jūsų el. pašto adresas yra pusė jūsų prisijungimo
Kad galėtų pasiekti daugybę ir įvairių internetinių paskyrų, daugeliu atvejų užpuolikui tereikia dviejų dalių: el. pašto adreso ir slaptažodžio. Jei jie jau turi jūsų el. pašto adresą, tai reiškia, kad vienintelis dalykas, kurį jie turi žinoti, yra jūsų slaptažodis.
Kuriant paskyrą internete, taikomi tam tikri minimalūs slaptažodžio stiprumo reikalavimai. Tai gali apimti minimalų ilgį, didžiųjų ir mažųjų raidžių, skaičių ir simbolių naudojimą.
Tačiau sunku atsiminti slaptažodžius, ypač kai reikia atsiminti skirtingus skirtingų paslaugų slaptažodžius. The dauguma bendras slaptažodis šiandien naudojamas „123456“, o antroji vieta atitenka „123456789“, o žiniatinklyje cirkuliuoja įprastų slaptažodžių sąrašai, jau nekalbant apie tamsųjį internetą.
Viskas, ką užpuolikas turi padaryti, tai suderinti įprastą slaptažodį su jau žinomu el. pašto adresu. Nors nesame, kad jūsų slaptažodis yra silpnas, tai gali būti naudinga pasirenkant naują, tvirtą slaptažodį kad apsaugotumėte savo paskyrą.
5. Užpuolikas gali suklastoti jūsų el. pašto adresą naudodamas Unicode
El. pašto adreso klastojimas, siekiant apgauti taikinio pažįstamus, yra greitas ir lengvas, tačiau sėkmės rodiklis mažas, o el. laiškų atsakymus matys asmuo, kuriuo apsimetinėjama. Kur kas geriau (kriminaliniu požiūriu) sukurti el. pašto adresą, kuris atrodo identiškas, bet nepastebimai skiriasi. Ne tik subtiliai skiriasi, bet nepastebimai .
Apsvarstykite šiuos du simbolius: 'а' ir 'a'. Ar jie tau atrodo kitaip? Vienas iš jų yra kirilicos simbolis „а“, kuris visiškai skiriasi nuo lotyniško simbolio „a“.
Unikodo klastojimas leidžia užpuolikams ar kitoms suinteresuotoms šalims sukurti domeno pavadinimą, kuris atrodo identiškas teisėtam domenui. El. laiško gavimas iš „david@makeuseof.com“ visiškai skiriasi nuo el. laiško iš „david@mаkeuseof.com“. Kiti lengvai klastojami simboliai yra к, о, р, с, у, х.
Užpuolikas, įsigijęs tą domeno vardą, galės siųsti el. laiškus, kurie atrodo iš teisėto šaltinio ir į kuriuos gali gauti atsakymus bei susirašinėti taip, lyg būtų tikrai makeuseof.com darbuotojas.
Jūs taip pat neturėtumėte jaustis saugūs vien dėl to, kad jūsų el. pašto adresas yra pas pagrindinį teikėją. Nors kai kurių akivaizdžiai apgaulingų domenų nebėra, parduodama daugybė alternatyvių aukščiausio lygio domenų.
Taip, jūsų el. paštas gali būti suklaidintas, kad būtų sėkmingai suklaidintas, o užpuolikui tai kainuos mažiau nei 10 USD.
kaip pridėti daugiau atminties prie „MacBook Air“
Paslėpkite savo el. pašto adresą
Negalite visiškai neišduoti savo el. pašto – juk jis yra tam, kad galėtumėte naudoti. Tačiau turėtumėte pasirūpinti savo pagrindiniu el. pašto adresu, t. y. tas, kurį naudojate kartu su banko ir „PayPal“ sąskaitomis, skiriasi nuo tų, kuriuos naudojate registruodamiesi ir teikdami skaitmenines paslaugas.
Idealiu atveju turėtumėte turėti skirtingą el. pašto adresą, kurį nurodytumėte kiekvienam asmeniui ar organizacijai, su kuriuo bendraujate. Tai sumažins žalą, jei jūsų el. pašto adresas kada nors bus atskleistas. Jei neturite tam laiko, apsvarstykite galimybę naudoti slapyvardžius.