5 viisi, kuidas petturid saavad teie e-posti aadressi teie vastu kasutada

5 viisi, kuidas petturid saavad teie e-posti aadressi teie vastu kasutada

Petturid ja küberkurjategijad otsivad pidevalt viise, kuidas teie turvalisust ohustada, teie kontodele sisse murda ja teie raskelt teenitud säästud oma kassasse kurnata. Peate võtma kõik ettevaatusabinõud oma isikuandmete kaitsmiseks – nii võrgus kui ka digitaalses maailmas. See hõlmab ka teie e-posti aadressi, millega mitte-tegelikud saavad teha kohutavalt palju.





PÄEVA VIDEO MAKKEUSE

Mida saab küberkurjategija teha ainult teie meiliaadressiga?





Kas petturid otsivad tõesti minu e-posti aadressi?

Jah nad on. 16. augustil 2022 oli pilvesalvestuse pakkuja DigitalOcean sunnitud seda tegema avalikustama andmetega seotud rikkumise ja võtke ühendust kõigi oma klientidega uudisega, et 'mitmeid DigitalOceani klientide e-posti aadresse võis vaadata volitamata isik.'





mis on poolel teel kahe linna vahel

Meiliandmetega seotud rikkumised on üsna sagedane juhtum. Mõnikord lekib e-posti aadressi kõrvale ka füüsilisi aadresse ja paroole või paroolide räsi. Isegi kui muud teavet ei avaldata, võib kehtiv e-posti aadress anda petturitele mitmeid võimalusi teid ära kasutada. Siin on, kuidas...

1. Lekked näitavad, et meiliaadressid on kasutusel

  gmaili veateade:'Couldn't find your gmail account'

Võimalikke e-posti aadresse on praktiliselt piiramatu arv. Kui Gmail oleks ainus meiliteenuse pakkuja maailmas, tähendab selle 30 tähemärgi pikkune kasutajanime limiit, et võimalikke kombinatsioone on 30 ^ 36 või 30. Teistel teenusepakkujatel on palju kõrgemad piirangud ja meiliteenuse pakkujate koguarv üle maailma pole teada.



Kui petturid otsivad potentsiaalseid ohvreid, ei vähenda e-kirjade saatmine juhuslikele aadressidele. Enamik potentsiaalseid e-posti aadresse on kasutamata, neid pole kunagi kasutatud ja ei kasutata kunagi. Nad võivad koefitsiente pisut parandada, lisades oma jõupingutustesse levinud sõnu, fraase ja numbreid.

E-posti aadressi aktiivse kasutamise kontrollimine säästab petturitel palju vaeva ja raha (hulgikirjade saatmine ei ole alati odav), mistõttu ostetakse ja müüakse e-posti aadresside andmebaase avalikult veebis. Kui teie e-posti aadress avalikustatakse, võite vähemalt oodata rämpsposti, rämpsposti ja andmepüügikatsete märkimisväärset kasvu.





2. Teie e-posti aadress võib muuta teid andmepüügi sihtmärgiks

  päikeseloojangu vastu kõrgel hoitud kalavõrk

Spear Phishing on mõiste andmepüügikatse kohta, kui pettur kohandab andmepüügimeili konkreetse adressaadi jaoks. Mida rohkem pettur sihtmärgist teab, seda edukam on katse tõenäoliselt.

DigitalOceani rikkumise avalikustamine tuli osana petturite katsest sihikule võtta krüptovaluuta kasutajaid, vastavalt Mailchimpile . See iseenesest annab võltsitud e-posti kasutajatele rünnaku nurga andmepüügiks ja stiimuli proovimiseks.





Sihtmärgi kohta saate lisateavet meiliaadressilt. Paljud inimesed kasutavad oma e-posti aadressi osana oma täisnime ja sünniaastat, mis annab ründajale veelgi parema ülevaate, mida saab ohvri vastu kasutada.

Lõpuks, kui teie e-posti aadress (või osa teie e-posti aadressist) on sotsiaalmeedia kontode kasutajanimi (kui teie kasutajanimi on 'yeezydave1992@420blaze.it' ja teie Twitteri käepide on näiteks 'yeezydave1992), saavad nad seda teha. vaadata üle kõik oma elu aspektid, suhted, hobid, muusikaline maitse ja seejärel koostada e-kiri, et teid lõksu püüda.

3. Teie e-posti aadress võib aidata petturitel teie kontakte sihtida

  autorilt emale saadetud võltsmeil, mis palub tal kasutada teist aadressi

Väike uurimus võib paljastada teisi inimesi, keda võite tunda: teie ema, teie ülemus, teie kliendid. Need on inimesed, kes võivad eeldada, et saavad teilt e-kirja ja kes ei kohkuks liigselt, kui leiavad oma postkastist teie aadressilt saadetud sõnumi.

Näiteks võite öelda, et peate aadressi 'yeezydave1992@gmail.com' ebaküpseks, ja paluda neil teiega ühendust võtta palju auväärsemal aadressil 'mrdavidyeezy@business.business'. Või võivad nad kliendile meilisõnumi öelda, et teie pangaandmed on muutunud, ja paluda neil saata järgmine makse teisele kontole.

Meili võltsimine on hämmastavalt lihtne ja Telneti abil saab seda teha umbes viie minutiga. Meie kogemuse kohaselt on igal sel viisil saadetud meilil umbes 20-protsendiline tõenäosus, et see pääseb Gmaili esimese taseme rämpspostifiltritest läbi. Teiste pakkujate kaitsemeetmete tõhusus on erinev.

kuidas installida ubuntu Mac -i

4. Teie e-posti aadress on pool teie sisselogimisest

  googlemaili sisse logides

Teie paljudele ja mitmekesistele veebikontodele juurdepääsu saamiseks vajab ründaja paljudel juhtudel ainult kahte teavet: e-posti aadressi ja parooli. Kui neil on teie e-posti aadress juba olemas, tähendab see, et ainus asi, mida nad peavad teadma, on teie parool.

Internetis konto loomisel kehtivad parooli tugevuse miinimumnõuded. Need võivad hõlmata minimaalset pikkust, suur- ja väiketähtede, numbrite ja sümbolite kasutamist.

Kuid paroole on raske meeles pidada, eriti kui peate erinevate teenuste jaoks erinevaid paroole meeles pidama. The enamus ühine parool täna on kasutusel '123456', teisel kohal on '123456789' ja veebis ringlevad levinumate paroolide loendid, rääkimata tumedast veebist.

Ründaja ei pea tegema muud, kui sobitama levinud parooli juba teadaoleva e-posti aadressiga. Kuigi me ei väida, et teie parool on nõrk, võib see olla kasulik valides uue tugeva parooli oma konto kaitsmiseks.

5. Ründaja võib Unicode'iga teie meiliaadressi võltsida

  Unicode'i domeen, mis näib olevat makeuseof.com – müügiks hinnaga 7,43 naela

E-posti aadressi võltsimine sihtmärgi tuttavate petmiseks on kiire ja lihtne, kuid selle õnnestumisprotsent on madal ning e-kirjade vastuseid näeb isik, keda kehastatakse. Palju parem (kriminaalsest seisukohast) on luua e-posti aadress, mis näib identne, kuid mis on nähtamatult erinev. Mitte ainult peenelt erinev, vaid nähtamatult .

Võtke arvesse kahte järgmist märki: 'а' ja 'a'. Kas nad näevad teile teistsugused välja? Üks on kirillitsas 'а', mis on täiesti erinev ladina tähest 'a'.

Unicode'i võltsimine võimaldab ründajatel või muudel huvitatud isikutel luua domeeninime, mis näeb välja identne seadusliku domeeniga. Meili saamine aadressilt 'david@makeuseof.com' erineb täielikult e-kirjast 'david@mаkeuseof.com'. Muud kergesti võltsitud tähemärgid hõlmavad к, о, р, с, у, х.

Ründaja, kes selle domeeninime ostab, saab saata e-kirju, mis näivad olevat pärit seaduslikust allikast ning millele nad saavad vastuseid ja kirjavahetust nii, nagu oleksid nad tõesti saidi makeuseof.com töötajad.

kuidas sundida MacBook Airi välja lülitama

Samuti ei tohiks te end turvaliselt tunda ainult seetõttu, et teie e-posti aadress on mõne suure teenusepakkuja juures. Kuigi mõned ilmselgelt võltsitud domeenid pole enam saadaval, on müügil palju alternatiivseid tippdomeene.

Jah, teie e-posti saab võltsida, et inimesi edukalt petta, ja see läheb ründajale maksma vähem kui 10 dollarit.

Hoidke oma e-posti aadress peidus

Te ei saa vältida oma e-posti täielikku väljaandmist – see on ju selleks, et seda kasutada. Kuid peaksite hoolitsema oma peamise e-posti aadressi eest, st see, mida kasutate koos oma panga- ja PayPali kontodega, erineb nendest, mida kasutate registreerumisel ja digiteenustel.

Ideaalis peaks teil olema erinev e-posti aadress, et anda see igale inimesele või organisatsioonile, kellega olete kokku puutunud. See piirab kahju, kui teie e-posti aadress kunagi avaldatakse. Kui teil pole selleks aega, kaaluge varjunimede kasutamist.