5 veidi, kā krāpnieki var izmantot jūsu e-pasta adresi pret jums

5 veidi, kā krāpnieki var izmantot jūsu e-pasta adresi pret jums

Krāpnieki un kibernoziedznieki pastāvīgi meklē veidus, kā apdraudēt jūsu drošību, uzlauzt jūsu kontus un iztērēt jūsu grūti nopelnītos ietaupījumus savā kasē. Jums ir jāveic visi piesardzības pasākumi, lai aizsargātu savu personisko informāciju gan tiešsaistē, gan digitālajā pasaulē. Tas ietver jūsu e-pasta adresi, ar kuru nederīgie var paveikt ļoti daudz.





DIENAS VIDEO MAKEUSEOF

Tātad, ko kibernoziedznieks var darīt tikai ar jūsu e-pasta adresi?





Vai krāpnieki tiešām meklē manu e-pasta adresi?

Jā viņi ir. 2022. gada 16. augustā mākoņkrātuves nodrošinātājs DigitalOcean bija spiests to darīt atklāt datu pārkāpumu un sazināties ar visiem saviem klientiem ar ziņām, ka 'vairākas DigitalOcean klientu e-pasta adreses, iespējams, ir skatījušas nesankcionētas personas.'





E-pasta datu pārkāpumi ir diezgan izplatīta parādība. Dažreiz līdzās e-pasta adresei tiek nopludinātas fiziskās adreses un paroles vai paroļu jaucējkodoli. Pat ja cita informācija netiek atklāta, derīga e-pasta adrese var sniegt vairākas iespējas krāpniekiem izmantot jūs. Lūk, kā...

1. Noplūdes liecina, ka tiek izmantotas e-pasta adreses

  gmail kļūdas ziņojums, kurā teikts:'Couldn't find your gmail account'

Iespējamo e-pasta adrešu skaits ir praktiski neierobežots. Ja Gmail būtu vienīgais e-pasta pakalpojumu sniedzējs pasaulē, tā lietotājvārda 30 rakstzīmju ierobežojums nozīmē, ka ir 30 ^ 36 vai 30 nepārspējamas kombinācijas. Citiem pakalpojumu sniedzējiem ir daudz augstāki ierobežojumi, un kopējais e-pasta pakalpojumu sniedzēju skaits visā pasaulē nav zināms.



Kad krāpnieki meklē potenciālos upurus, e-pasta ziņojumu sūtīšana uz nejaušām adresēm to nepalīdzēs. Lielākā daļa potenciālo e-pasta adrešu ir neizmantotas, nekad nav izmantotas un nekad netiks izmantotas. Viņi var nedaudz uzlabot izredzes, savos centienos iekļaujot izplatītus vārdus, frāzes un skaitļus.

Pārbaudot, vai e-pasta adrese tiek aktīvi izmantota, krāpnieki ietaupa daudz pūļu un naudas (masveida e-pasta sūtīšana ne vienmēr ir lēta), tāpēc e-pasta adrešu datu bāzes tiek atklāti pirktas un pārdotas tiešsaistē. Ja jūsu e-pasta adrese ir atklāta, varat vismaz sagaidīt ievērojamu nevēlamā pasta, surogātpasta un pikšķerēšanas mēģinājumu pieaugumu.





2. Jūsu e-pasts var padarīt jūs par pikšķerēšanas mērķi

  zvejas tīkls, kas pacelts pret saulrietu

Spear Phishing ir termins pikšķerēšanas mēģinājumam, kad krāpnieks pielāgo pikšķerēšanas e-pastu konkrētam adresātam. Jo vairāk krāpnieks zina par mērķi, jo veiksmīgāks mēģinājums varētu būt.

DigitalOcean pārkāpuma atklāšana notika kā daļa no krāpnieku mēģinājuma mērķēt uz kriptovalūtas lietotājiem, saskaņā ar Mailchimp . Tas pats par sevi rada viltus e-pasta lietotājiem uzbrukuma leņķi pret pikšķerēšanu un stimulu mēģināt.





Papildinformāciju par mērķi var iegūt no pašas e-pasta adreses. Daudzi cilvēki savā e-pasta adresē izmanto savus pilnos vārdus un dzimšanas gadu, ļaujot uzbrucējam gūt vēl lielāku ieskatu, ko var izmantot pret upuri.

Visbeidzot, ja jūsu e-pasta adrese vai daļa no jūsu e-pasta adreses ir sociālo mediju kontu lietotājvārds (ja jūsu lietotājvārds ir, piemēram, 'yeezydave1992@420blaze.it' un jūsu Twitter rokturis ir 'yeezydave1992', piemēram), tie varēs lai apskatītu visus savas dzīves aspektus, attiecības, vaļaspriekus, muzikālo gaumi un pēc tam izveidotu e-pastu, lai jūs notvertu.

3. Jūsu e-pasta adrese var palīdzēt krāpniekiem atlasīt jūsu kontaktpersonas

  viltus e-pasts no autora viņa mātei, aicinot viņu izmantot citu adresi

Neliela izpēte var atklāt citus cilvēkus, kurus jūs, iespējams, pazīstat: jūsu mammu, priekšnieku, klientus. Tie ir cilvēki, kuri varētu sagaidīt no jums e-pasta ziņojumu un nebūtu nepamatoti satraukti, ja savā iesūtnē atradīs ziņojumu no jūsu adreses.

Piemēram, kāds varētu teikt, ka jūs tagad uzskatāt, ka adrese 'yeezydave1992@gmail.com' ir nenobriedusi, un lūgt viņus sazināties ar jums, izmantojot daudz respektablāko adresi 'mrdavidyeezy@business.business'. Vai arī viņi var nosūtīt klientam e-pasta ziņojumu, norādot, ka jūsu bankas informācija ir mainījusies, un lūgt nosūtīt nākamo maksājumu uz citu kontu.

E-pasta viltošana ir pārsteidzoši vienkārša, un ar Telnet to var paveikt apmēram piecās minūtēs. Mūsu pieredze liecina, ka katram šādā veidā nosūtītajam e-pastam ir aptuveni 20 procentu iespēja tikt cauri Gmail pirmā līmeņa surogātpasta filtriem. Citu pakalpojumu sniedzēju aizsardzības līdzekļu efektivitāte būs atšķirīga.

4. Jūsu e-pasta adrese ir puse no jūsu pieteikšanās

  pierakstoties googlemail

Lai piekļūtu jūsu daudzajiem un dažādajiem tiešsaistes kontiem, daudzos gadījumos uzbrucējam būs nepieciešamas tikai divas informācijas daļas: e-pasta adrese un parole. Ja viņiem jau ir jūsu e-pasta adrese, tas nozīmē, ka vienīgais, kas viņiem jāzina, ir jūsu parole.

Veidojot kontu tiešsaistē, ir noteiktas minimālās prasības paroles stiprumam. Tie var ietvert minimālo garumu, lielo un mazo burtu lietošanu, ciparus un simbolus.

Taču paroles ir grūti atcerēties — īpaši, ja dažādiem pakalpojumiem ir jāatceras dažādas paroles. The lielākā daļa kopējā parole mūsdienās tiek lietots '123456', otro vietu ieņem '123456789', un tīmeklī cirkulē izplatītu paroļu saraksti, nemaz nerunājot par tumšo tīmekli.

Uzbrucējam ir tikai jāsaskaņo parastā parole ar jau zināmu e-pasta adresi. Lai gan mēs neapgalvojam, ka jūsu parole ir vāja, tā var būt noderīga izvēloties jaunu, spēcīgu paroli lai aizsargātu jūsu kontu.

5. Uzbrucējs var viltot jūsu e-pasta adresi, izmantojot Unicode

  unikoda domēns, kas, šķiet, ir makeuseof.com — tiek pārdots par £7,43

E-pasta adreses viltošana, lai apmānītu mērķa paziņas, ir ātri un viegli izdarāma, taču tai ir zems panākumu līmenis, un e-pasta atbildes redzēs persona, par kuru uzdodas. Daudz labāk (no kriminālā viedokļa) ir izveidot e-pasta adresi, kas šķiet identiska, bet kas ir nemanāmi atšķirīga. Ne tikai smalki atšķirīgs, bet nemanāmi .

Apsveriet šādas divas rakstzīmes: 'а' un 'a'. Vai viņi tev izskatās savādāk? Viens no tiem ir kirilicas rakstzīme 'а', kas pilnīgi atšķiras no latīņu rakstzīmes 'a'.

Unikoda viltošana ļauj uzbrucējiem vai citām ieinteresētajām pusēm izveidot domēna nosaukumu, kas izskatās identisks likumīgam domēnam. E-pasta saņemšana no “david@makeuseof.com” pilnīgi atšķiras no e-pasta saņemšanas no “david@mаkeuseof.com”. Citas viegli viltojamas rakstzīmes ir к, о, р, с, у, х.

Uzbrucējs, kurš iegādājas šo domēna vārdu, varēs sūtīt e-pasta ziņojumus, kas, šķiet, ir no likumīga avota, un uz kuriem viņš var saņemt atbildes un sarakstīties tā, it kā viņi patiešām būtu makeuseof.com darbinieki.

Jums nevajadzētu justies droši tikai tāpēc, ka jūsu e-pasta adrese ir pie kāda liela pakalpojumu sniedzēja. Lai gan daži no acīmredzamāk viltojamiem domēniem vairs nav pieejami, pārdošanai ir daudz alternatīvu augstākā līmeņa domēnu.

Jā, jūsu e-pastu var viltot, lai veiksmīgi apmānītu cilvēkus, un uzbrucējam tas maksās mazāk nekā 10 USD.

dubultā palaišana Windows 10 un Linux

Paslēpiet savu e-pasta adresi

Jūs nevarat izvairīties no sava e-pasta pilnīgas izsniegšanas — galu galā tas ir paredzēts izmantošanai. Taču jums vajadzētu rūpēties par savu galveno e-pasta adresi, t.i., tā, kuru izmantojat kopā ar saviem bankas un PayPal kontiem, atšķiras no tām, ko izmantojat reģistrācijai un digitālajiem pakalpojumiem.

Ideālā gadījumā jums vajadzētu būt citai e-pasta adresei, ko izdalīt katrai personai vai organizācijai, ar kuru sazināties. Tas ierobežos kaitējumu, ja jūsu e-pasta adrese kādreiz tiks atklāta. Ja jums tam nav laika, apsveriet iespēju izmantot aizstājvārdus.