Petturid ja küberkurjategijad otsivad pidevalt viise, kuidas teie turvalisust ohustada, teie kontodele sisse murda ja teie raskelt teenitud säästud oma kassasse kurnata. Peate võtma kõik ettevaatusabinõud oma isikuandmete kaitsmiseks – nii võrgus kui ka digitaalses maailmas. See hõlmab ka teie e-posti aadressi, millega mitte-tegelikud saavad teha kohutavalt palju.
Mida saab küberkurjategija teha ainult teie meiliaadressiga?
Kas petturid otsivad tõesti minu e-posti aadressi?
Jah nad on. 16. augustil 2022 oli pilvesalvestuse pakkuja DigitalOcean sunnitud seda tegema avalikustama andmetega seotud rikkumist ja võtke ühendust kõigi oma klientidega uudisega, et "loata isik võis vaadata mitmeid DigitalOceani klientide e-posti aadresse."
Meiliandmetega seotud rikkumised on üsna sagedane juhtum. Mõnikord lekib e-posti aadressi kõrvale ka füüsilisi aadresse ja paroole või paroolide räsi. Isegi kui muud teavet ei avaldata, võib kehtiv e-posti aadress anda petturitele mitmeid võimalusi teid ära kasutada. Siin on, kuidas...
1. Lekked näitavad, et meiliaadressid on kasutusel
Võimalikke e-posti aadresse on praktiliselt piiramatu arv. Kui Gmail oleks ainus meiliteenuse pakkuja maailmas, tähendab selle 30 tähemärgi pikkune kasutajanime limiit, et võimalikke kombinatsioone on 30 ^ 36 või 30. Teistel teenusepakkujatel on palju kõrgemad piirangud ja meiliteenuse pakkujate koguarv üle maailma pole teada.
Kui petturid otsivad potentsiaalseid ohvreid, ei vähenda e-kirjade saatmine juhuslikele aadressidele. Enamik potentsiaalseid e-posti aadresse on kasutamata, neid pole kunagi kasutatud ega hakata kasutama. Nad võivad koefitsiente pisut parandada, lisades oma jõupingutustesse levinud sõnu, fraase ja numbreid.
E-posti aadressi aktiivse kasutamise kontrollimine säästab petturitel palju vaeva ja raha (saatmine hulgikirjad ei ole alati odavad), mistõttu ostetakse ja müüakse e-posti aadresside andmebaase avalikult võrgus. Kui teie e-posti aadress avalikustatakse, võite vähemalt oodata rämpsposti, rämpsposti ja andmepüügikatsete märkimisväärset kasvu.
2. Teie e-post võib muuta teid õngepüügi sihtmärgiks
Spear Phishing on mõiste andmepüügikatse kohta, kui pettur kohandab andmepüügimeili konkreetse adressaadi jaoks. Mida rohkem pettur sihtmärgist teab, seda edukam on katse tõenäoliselt.
DigitalOceani rikkumise avalikustamine tuli osana petturite katsest sihikule võtta krüptovaluuta kasutajaid, Mailchimpi järgi. See iseenesest annab võltsitud e-posti kasutajatele rünnaku nurga andmepüügiks ja stiimuli proovimiseks.
Sihtmärgi kohta saate lisateavet meiliaadressilt. Paljud inimesed kasutavad oma e-posti aadressi osana oma täisnime ja sünniaastat, mis annab ründajale veelgi parema ülevaate, mida saab ohvri vastu kasutada.
Lõpuks, kui teie e-posti aadress või osa e-posti aadressist on sotsiaalmeedia kontode kasutajanimi (kui teie kasutajanimi on "[email protected]" ja teie Twitteri käepide on näiteks "yeezydave1992", saavad nad vaadata üle kõik teie elu aspektid, suhted, hobid, muusikaline maitse ja seejärel koostada e-kirja, et püüda. sina.
Väike uurimus võib paljastada teisi inimesi, keda võite tunda: teie ema, teie ülemus, teie kliendid. Need on inimesed, kes võivad eeldada, et saavad teilt e-kirja ja kes ei kohkuks liigselt, kui leiavad oma postkastist teie aadressilt saadetud sõnumi.
Näiteks võite öelda, et peate aadressi "[email protected]" ebaküpseks, ja paluda neil teiega ühendust võtta palju auväärsemal aadressil "[email protected]". Või võivad nad kliendile meilisõnumi öelda, et teie pangaandmed on muutunud, ja paluda neil saata järgmine makse teisele kontole.
Meili võltsimine on hämmastavalt lihtne ja Telneti abil saab seda teha umbes viie minutiga. Meie kogemuse kohaselt on igal sel viisil saadetud meilil umbes 20-protsendiline võimalus pääseda läbi Gmaili esimese taseme rämpspostifiltritest. Teiste pakkujate kaitsemeetmete tõhusus on erinev.
4. Teie e-posti aadress on pool teie sisselogimisest
Teie paljudele ja mitmekesistele veebikontodele juurdepääsu saamiseks vajab ründaja paljudel juhtudel ainult kahte teavet: e-posti aadressi ja parooli. Kui neil on teie e-posti aadress juba olemas, tähendab see, et ainus asi, mida nad peavad teadma, on teie parool.
Internetis konto loomisel kehtivad parooli tugevuse miinimumnõuded. Need võivad hõlmata minimaalset pikkust, suur- ja väiketähtede, numbrite ja sümbolite kasutamist.
Kuid paroole on raske meeles pidada, eriti kui peate erinevate teenuste jaoks erinevaid paroole meeles pidama. The enamus ühine parool täna kasutusel on "123456", teisel kohal on "123456789" ja veebis ringlevad levinumate paroolide loendid, rääkimata tumedast veebist.
Ründaja ei pea tegema muud, kui sobitama levinud parooli juba teadaoleva e-posti aadressiga. Kuigi me ei väida, et teie parool on nõrk, võib see olla kasulik valides uue tugeva parooli oma konto kaitsmiseks.
5. Ründaja võib Unicode'iga teie meiliaadressi võltsida
E-posti aadressi võltsimine sihtmärgi tuttavate petmiseks on kiire ja lihtne, kuid selle õnnestumisprotsent on madal ning e-kirjade vastuseid näeb isik, keda kehastatakse. Palju parem (kriminaalsest seisukohast) on luua e-posti aadress, mis näib identne, kuid mis on nähtamatult erinev. Mitte ainult peenelt erinev, vaid nähtamatult.
Mõelge kahele järgmisele märgile: "а" ja "a". Kas nad näevad teile teistsugused välja? Üks on kirillitsas "а", mis on täiesti erinev ladina tähest "a".
Unicode'i võltsimine võimaldab ründajatel või muudel huvitatud isikutel luua domeeninime, mis näeb välja identne seadusliku domeeniga. Meili saamine aadressilt "[email protected]" erineb täielikult e-posti aadressilt "david@mаkeuseof.com". Muud kergesti võltsitud tähemärgid hõlmavad к, о, р, с, у, х.
Ründaja, kes selle domeeninime ostab, saab saata e-kirju, mis näivad olevat pärit seaduslikult allikas ja millele nad saavad vastuseid saada ja suhelda, nagu oleksid nad tõesti makeuseof.com töötaja.
Samuti ei tohiks te end turvaliselt tunda ainult seetõttu, et teie e-posti aadress on mõne suure teenusepakkuja juures. Kuigi mõned ilmselgelt võltsitud domeenid pole enam saadaval, on müügil palju alternatiivseid tippdomeene.
Jah, teie e-posti saab võltsida, et inimesi edukalt lollitada, ja see läheb ründajale maksma vähem kui 10 dollarit.
Te ei saa vältida oma e-posti täielikku väljaandmist – see on ju selleks, et seda kasutada. Kuid peaksite hoolitsema oma peamise e-posti aadressi eest, st see, mida kasutate koos oma panga- ja PayPali kontodega, erineb sellest, mida kasutate registreerumiseks ja digiteenusteks.
Ideaalis peaks teil olema erinev e-posti aadress, et anda see igale inimesele või organisatsioonile, kellega olete kokku puutunud. See piirab kahju, kui teie e-posti aadress kunagi avaldatakse. Kui teil pole selleks aega, kaaluge varjunimede kasutamist.