Οι απατεώνες και οι εγκληματίες του κυβερνοχώρου αναζητούν συνεχώς τρόπους να θέσουν σε κίνδυνο την ασφάλειά σας, να παραβιάσουν τους λογαριασμούς σας και να διοχετεύσουν τις οικονομίες σας που κερδίζετε με κόπο στα ταμεία τους. Πρέπει να λαμβάνετε κάθε προφύλαξη για να προστατεύσετε τα προσωπικά σας στοιχεία—τόσο στο διαδίκτυο όσο και στον ψηφιακό κόσμο. Αυτό περιλαμβάνει τη διεύθυνση email σας, με την οποία οι άγνωστοι μπορούν να πετύχουν πολλά.
Τι μπορεί λοιπόν να κάνει ένας κυβερνοεγκληματίας μόνο με τη διεύθυνση email σας;
Οι απατεώνες αναζητούν πραγματικά τη διεύθυνση email μου;
Ναι είναι. Στις 16 Αυγούστου 2022, ο πάροχος αποθήκευσης cloud DigitalOcean αναγκάστηκε να το κάνει αποκαλύπτουν παραβίαση δεδομένων και επικοινωνήστε με όλους τους πελάτες της με την είδηση ότι, "μια σειρά από διευθύνσεις ηλεκτρονικού ταχυδρομείου πελατών της DigitalOcean ενδέχεται να έχουν προβληθεί από μη εξουσιοδοτημένο άτομο."
Οι παραβιάσεις δεδομένων email είναι ένα αρκετά συχνό φαινόμενο. Μερικές φορές, φυσικές διευθύνσεις και κωδικοί πρόσβασης ή κατακερματισμοί κωδικών πρόσβασης διαρρέουν μαζί με τη διεύθυνση ηλεκτρονικού ταχυδρομείου. Ακόμα κι αν δεν αποκαλυφθούν άλλες πληροφορίες, μια έγκυρη διεύθυνση email μπορεί να προσφέρει πολλαπλές ευκαιρίες στους απατεώνες να σας εκμεταλλευτούν. Να πώς...
1. Διαρροές Εμφάνιση διευθύνσεων email που χρησιμοποιούνται
Υπάρχει πρακτικά απεριόριστος αριθμός πιθανών διευθύνσεων email. Αν το Gmail ήταν ο μόνος πάροχος email στον κόσμο, το όριο των 30 χαρακτήρων του ονόματος χρήστη σημαίνει ότι υπάρχουν 30 ^ 36 ή 30 αναποφάσιστοι πιθανοί συνδυασμοί. Άλλοι πάροχοι έχουν πολύ υψηλότερα όρια και ο συνολικός αριθμός παρόχων email παγκοσμίως είναι άγνωστος.
Όταν οι απατεώνες αναζητούν πιθανά θύματα, η αποστολή email σε τυχαίες διευθύνσεις δεν πρόκειται να το κόψει. Οι περισσότερες πιθανές διευθύνσεις email δεν χρησιμοποιούνται, δεν έχουν χρησιμοποιηθεί ποτέ και δεν πρόκειται να χρησιμοποιηθούν ποτέ. Μπορούν να βελτιώσουν λίγο τις πιθανότητες συμπεριλαμβάνοντας κοινές λέξεις, φράσεις και αριθμούς στις προσπάθειές τους.
Η επαλήθευση ότι μια διεύθυνση email χρησιμοποιείται ενεργά εξοικονομεί από τους απατεώνες πολλή προσπάθεια και χρήματα (αποστολή Τα μαζικά email δεν είναι πάντα φθηνά), γι' αυτό οι βάσεις δεδομένων διευθύνσεων email αγοράζονται και πωλούνται ανοιχτά Σε σύνδεση. Εάν η διεύθυνση email σας εκτεθεί, μπορείτε, τουλάχιστον, να περιμένετε να λάβετε σημαντική αύξηση στις απόπειρες ανεπιθύμητης αλληλογραφίας, ανεπιθύμητης αλληλογραφίας και ηλεκτρονικού ψαρέματος.
2. Το email σας μπορεί να σας κάνει στόχο για το Spear Phishing
Το Spear Phishing είναι ένας όρος για μια απόπειρα phishing όταν ο απατεώνας προσαρμόζει ένα email ηλεκτρονικού ψαρέματος για έναν συγκεκριμένο παραλήπτη. Όσο περισσότερα γνωρίζει ο απατεώνας για τον στόχο, τόσο πιο επιτυχημένη είναι η προσπάθεια.
Η αποκάλυψη παραβίασης του DigitalOcean ήρθε ως μέρος μιας προσπάθειας απατεώνων να στοχεύσουν χρήστες κρυπτονομισμάτων, σύμφωνα με το Mailchimp. Αυτό, από μόνο του, δίνει στους χρήστες ψεύτικο email μια γωνία επίθεσης για ψάρεμα με δόρυ και ένα κίνητρο να δοκιμάσουν.
Περισσότερες πληροφορίες σχετικά με τον στόχο μπορούν να συλλεχθούν από την ίδια τη διεύθυνση email. Πολλοί άνθρωποι χρησιμοποιούν τα πλήρη ονόματά τους και το έτος γέννησής τους ως μέρος της διεύθυνσης ηλεκτρονικού ταχυδρομείου τους, επιτρέποντας στον εισβολέα ακόμη περισσότερες πληροφορίες που μπορούν να χρησιμοποιηθούν εναντίον του θύματος.
Τέλος, εάν η διεύθυνση email σας —ή μέρος της διεύθυνσης email σας— είναι όνομα χρήστη για λογαριασμούς κοινωνικών μέσων (εάν το όνομα χρήστη σας είναι "[email protected]" και η λαβή σας στο Twitter είναι "yeezydave1992", για παράδειγμα), θα μπορούν να εξετάσουν όλες τις πτυχές της ζωής σας, τις σχέσεις σας, τα χόμπι σας, τα μουσικά γούστα σας και στη συνέχεια να σμιλέψουν ένα email για να παγιδέψουν εσείς.
Μια μικρή έρευνα μπορεί να αποκαλύψει άλλα άτομα που ίσως γνωρίζετε: τη μαμά σας, το αφεντικό σας, τους πελάτες σας. Αυτά είναι τα άτομα που μπορεί να περιμένουν να λάβουν ένα email από εσάς και δεν θα ανησυχούσαν αδικαιολόγητα να βρουν ένα μήνυμα από τη διεύθυνσή σας στα εισερχόμενά τους.
Για παράδειγμα, θα μπορούσε να πει κανείς ότι τώρα θεωρείτε τη διεύθυνση "[email protected]" ως ανώριμη και να τους ζητήσετε να επικοινωνήσουν μαζί σας στο πολύ πιο αξιοσέβαστο "[email protected]". Ή ίσως θα μπορούσαν να στείλουν email σε έναν πελάτη δηλώνοντας ότι τα τραπεζικά στοιχεία σας έχουν αλλάξει και να του ζητήσουν περαιτέρω να στείλουν την επόμενη πληρωμή σε διαφορετικό λογαριασμό.
Η πλαστογράφηση ενός email είναι εκπληκτικά εύκολη και μπορεί να επιτευχθεί σε περίπου πέντε λεπτά με το Telnet. Σύμφωνα με την εμπειρία μας, κάθε μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλεται με αυτόν τον τρόπο έχει περίπου 20 τοις εκατό πιθανότητες να περάσει από τα φίλτρα ανεπιθύμητης αλληλογραφίας πρώτου επιπέδου του Gmail. Η αποτελεσματικότητα της άμυνας άλλων παρόχων θα ποικίλλει.
4. Η διεύθυνση email σας είναι το ήμισυ της σύνδεσής σας
Για να αποκτήσει πρόσβαση στους πολλούς και ποικίλους διαδικτυακούς λογαριασμούς σας, σε πολλές περιπτώσεις ένας εισβολέας θα χρειαστεί μόνο δύο πληροφορίες: μια διεύθυνση email και έναν κωδικό πρόσβασης. Εάν έχουν ήδη τη διεύθυνση email σας, αυτό σημαίνει ότι το μόνο πράγμα που πρέπει να γνωρίζουν είναι ο κωδικός πρόσβασής σας.
Κατά τη δημιουργία ενός λογαριασμού στο διαδίκτυο, υπάρχουν ορισμένες ελάχιστες απαιτήσεις για την ισχύ του κωδικού πρόσβασης. Αυτά μπορεί να περιλαμβάνουν ένα ελάχιστο μήκος, τη χρήση κεφαλαίων και πεζών γραμμάτων, αριθμών και συμβόλων.
Αλλά είναι δύσκολο να θυμάστε τους κωδικούς πρόσβασης—ειδικά όταν χρειάζεται να θυμάστε διαφορετικούς για διαφορετικές υπηρεσίες. ο πλέον κοινό κωδικό πρόσβασης σε χρήση σήμερα είναι το "123456", με δεύτερη θέση το "123456789" και υπάρχουν λίστες με κοινούς κωδικούς πρόσβασης που κυκλοφορούν στον Ιστό, πόσο μάλλον ο σκοτεινός ιστός.
Το μόνο που χρειάζεται να κάνει ένας εισβολέας είναι να αντιστοιχίσει έναν κοινό κωδικό πρόσβασης με μια ήδη γνωστή διεύθυνση email. Αν και δεν προτείνουμε ότι ο δικός σας κωδικός πρόσβασης είναι αδύναμος, μπορεί να αξίζει τον κόπο επιλέγοντας έναν νέο, ισχυρό κωδικό πρόσβασης για την προστασία του λογαριασμού σας.
5. Ένας εισβολέας μπορεί να παραποιήσει τη διεύθυνση email σας με το Unicode
Η πλαστογράφηση μιας διεύθυνσης email για να ξεγελάσει τους γνωστούς του στόχου είναι γρήγορη και εύκολη, αλλά έχει χαμηλό ποσοστό επιτυχίας και οι απαντήσεις στα email θα είναι ορατές από το άτομο που πλαστοπροσωπείται. Είναι πολύ καλύτερο (από εγκληματικής άποψης) να δημιουργήσετε μια διεύθυνση email που φαίνεται πανομοιότυπη, αλλά που είναι αόρατα διαφορετική. Όχι απλώς διακριτικά διαφορετικό αλλά αορατώς.
Εξετάστε τους ακόλουθους δύο χαρακτήρες: "а" και "a". Σας φαίνονται διαφορετικά; Ο ένας είναι ο κυριλλικός χαρακτήρας, "а", που είναι εντελώς διαφορετικός από τον λατινικό χαρακτήρα, "a".
Η πλαστογράφηση Unicode επιτρέπει στους εισβολείς —ή σε άλλα ενδιαφερόμενα μέρη— να δημιουργήσουν ένα όνομα τομέα που μοιάζει πανομοιότυπο με έναν νόμιμο τομέα. Η λήψη ενός μηνύματος ηλεκτρονικού ταχυδρομείου από το "[email protected]" είναι εντελώς διαφορετική από ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το "david@mаkeuseof.com". Άλλοι χαρακτήρες που πλαστογραφούνται εύκολα περιλαμβάνουν к, о, р, с, у, х.
Ένας εισβολέας που αγοράζει αυτό το όνομα τομέα θα μπορεί να στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχονται από νόμιμο πηγή, και για την οποία μπορούν να λαμβάνουν απαντήσεις και να αλληλογραφούν σαν να ήταν πραγματικά makeuseof.com υπάλληλος.
Δεν θα πρέπει να αισθάνεστε ασφαλείς μόνο και μόνο επειδή η διεύθυνση email σας είναι σε έναν μεγάλο πάροχο. Ενώ ορισμένοι από τους πιο προφανώς παραπλανητικούς τομείς δεν είναι πλέον διαθέσιμοι, υπάρχουν πολλοί εναλλακτικοί τομείς ανώτατου επιπέδου προς πώληση.
Ναι, το email σας μπορεί να πλαστογραφηθεί για να ξεγελάσει επιτυχώς τους ανθρώπους και θα κοστίσει σε έναν εισβολέα λιγότερο από 10 $.
Δεν μπορείτε να αποφύγετε να δώσετε εντελώς το email σας—εξάλλου υπάρχει για χρήση. Ωστόσο, θα πρέπει να φροντίσετε την κύρια διεύθυνση email σας, δηλαδή αυτή που χρησιμοποιείτε σε συνδυασμό με τους τραπεζικούς λογαριασμούς σας και τους λογαριασμούς PayPal σας είναι διαφορετική από αυτές που χρησιμοποιείτε για εγγραφές και ψηφιακές υπηρεσίες.
Στην ιδανική περίπτωση, θα πρέπει να έχετε διαφορετική διεύθυνση email για να δίνετε σε κάθε άτομο ή οργανισμό με τον οποίο έχετε επαφή. Αυτό θα περιορίσει τη ζημιά εάν η διεύθυνση email σας αποκαλυφθεί ποτέ. Εάν δεν έχετε χρόνο για αυτό, σκεφτείτε να χρησιμοποιήσετε ψευδώνυμα.