Έχετε ένα email από το Duolingo; Θα μπορούσε να είναι απάτη — ειδικά από τη στιγμή που τα προσωπικά δεδομένα έχουν διαρρεύσει σε χάκερ. Ça alors !
Τα email από την κουκουβάγια Duolingo είναι συνήθως ενοχλητικά στη χειρότερη. Ωστόσο, οι εγκληματίες του κυβερνοχώρου έχουν πλέον στα χέρια τους τη διεύθυνση email σας και τα δεδομένα Duolingo, έτσι μπορούν να σας στέλνουν ιδιαίτερα στοχευμένα email για να σας παρασύρουν σε παγίδες phishing.
Να γιατί δεν μπορείτε πλέον να εμπιστεύεστε τα email από το Duolingo.
Πώς πήραν οι επιτιθέμενοι τις πληροφορίες σας από το Duolingo;
Είτε το πιστεύετε είτε όχι, τα περισσότερα από τα δεδομένα σας στο Duolingo είναι διαθέσιμα σε οποιονδήποτε έχει παροδικό ενδιαφέρον και αρκετό χρόνο στη διάθεσή του. Μπορείτε να δείτε βασικά δεδομένα προφίλ, όπως όνομα χρήστη, εικόνες προφίλ και γλώσσες που μελετώνται κάνοντας μια επίσκεψη https://www.duolingo.com/profile/[username]-ο όνομα χρήστη είναι το προφίλ οποιουδήποτε σας ενδιαφέρει.
Εάν έχετε μερικές ώρες για να σκοτώσετε, μπορείτε να ερευνήσετε μερικές δεκάδες προφίλ, να ελέγξετε αν τα ονόματα χρήστη χρησιμοποιούνται αλλού ή ακόμα και
εκτελέστε μια αντίστροφη αναζήτηση εικόνων στην εικόνα προφίλ και δείτε πού αλλού εμφανίζεται στο διαδίκτυο.Είναι ένας διασκεδαστικός τρόπος για να περνάτε την ώρα σας, αλλά αναποτελεσματικός εάν ο στόχος σας είναι να συγκεντρώσετε τεράστιες ποσότητες δεδομένων και είναι αρκετά εύκολο να δημιουργήσετε μια εφαρμογή που θα αφαιρεί δεδομένα από ιστότοπους για εσάς.
Χρησιμοποιώντας τη δική της πλατφόρμας Διεπαφή προγραμματισμού εφαρμογών (API), είναι ακόμα πιο εύκολο να συλλέξετε τεράστιες ποσότητες δημόσιων δεδομένων από πλατφόρμες όπως το Facebook, το Twitter, το LinkedIn ή το Duolingo.
Τον Ιανουάριο του 2023, Το Ρεκόρ ανέφεραν ότι οι χάκερ είχαν χρησιμοποιήσει το API του Duolingo για να σκουπίσουν τα δημόσια δεδομένα 2,6 εκατομμυρίων χρηστών και είχαν δημοσιεύσει τα δεδομένα προς πώληση στο πλέον ανενεργό φόρουμ breached.to.
Ενώ η Duolingo αναγνώρισε ότι τα δεδομένα ήταν έγκυρα, η εταιρεία επέμεινε ότι ήταν δημόσια διαθέσιμα δεδομένα προφίλ και ότι δεν είχε σημειωθεί κανένα hack ή παραβίαση δεδομένων.
Στις 22 Αυγούστου 2023, η αγορά κακόβουλου λογισμικού VX-Underground αποκάλυψε στο X (η πλατφόρμα που ήταν παλαιότερα γνωστή ως Twitter) ότι αυτά τα δεδομένα απόξεσης περιείχε επίσης διευθύνσεις email χρηστών και ότι μπορούσε και είχε χρησιμοποιηθεί για τη λήψη περαιτέρω πληροφοριών, όπως το όνομα και το τηλέφωνο αριθμός.
Πώς μπορούν να χρησιμοποιηθούν τα δεδομένα Duolingo εναντίον σας;
Τα email από το Duolingo είναι τόσο συνηθισμένα που έχουν γίνει βασικό μιμίδιο. Αν χάσετε μια μέρα στην Εσπεράντο, η μασκότ της κουκουβάγιας του Duolingo, Duo, θα εμφανιστεί στα εισερχόμενά σας για να σας πει ότι είναι λυπημένος.
Αμέσως μετά εμφανίζονται αόριστα απειλητικά μηνύματα ηλεκτρονικού ταχυδρομείου, μαζί με email που σας ενημερώνουν ότι η σειρά σας έχει παγώσει, μετά σπασμένα, και ότι γλιστράτε κάτω από τους βαθμολογικούς πίνακες, μετά προτροπές να διαρκέσετε τρία λεπτά μάθημα.
Κάθε email θα περιέχει πληροφορίες σχετικά με τις πρόσφατες δραστηριότητες εκμάθησης γλωσσών και θα παρέχει έναν εύχρηστο σύνδεσμο για να συνδεθείτε στον ιστότοπο.
Τώρα το όνομά σας, οι πληροφορίες του Duolingo και η δραστηριότητά σας βρίσκονται στα χέρια πιθανών εγκληματιών, είναι ασήμαντο εύκολο να δημιουργήσετε αυτόματα μηνύματα ηλεκτρονικού ψαρέματος που θα σας πείσουν να κάνετε κλικ στον σύνδεσμο.
Θεωρούμε πιθανό ότι ο σύνδεσμος θα σας ζητήσει να συνδεθείτε—παρέχοντας επίσης τον κωδικό πρόσβασής σας στους εισβολείς.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης μπορούν να εμφανίζονται ακόμη πιο αυθεντικά εάν οι εισβολείς εκμεταλλευτούν τους πολλούς διαθέσιμους τομείς Duolingo. Θα εμπιστευόσασταν ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το duolingo.live, το duolingo.tech, το duolingo.world ή το duolingo.life; Όλα είναι προς το παρόν διαθέσιμα για κάτω από 10 $, ενώ το ελαφρώς πιο συναρπαστικό duolingo.club μπορεί να διατεθεί για τη συγκριτικά απότομη τιμή των περίπου 600 $ (τη στιγμή που γράφονται αυτές οι γραμμές).
Με τη διεύθυνση email και τον κωδικό πρόσβασής σας, οι εγκληματίες μπορούν να αρχίσουν να επιτίθενται στους άλλους διαδικτυακούς λογαριασμούς σας.
Πώς να προστατεύσετε τον εαυτό σας από τις απάτες ψαρέματος Duolingo
Εάν ανησυχείτε ότι τα δεδομένα σας ενδέχεται να συμπεριληφθούν στο σύνολο δεδομένων εισόδου των 2,6 εκατομμυρίων, το πρώτο πράγμα που πρέπει να κάνετε είναι να μεταβείτε στο έχουν μπεικαι εισαγάγετε τη διεύθυνση email σας. Εάν υπάρχει, θα δείτε τις παραβιάσεις στις οποίες εκτέθηκαν τα δεδομένα σας.
Στη συνέχεια, θα πρέπει να καταργήσετε την εγγραφή σας από όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου του Duolingo. Είναι ούτως ή άλλως εκνευριστικά, και αν μπει στα εισερχόμενά σας, θα ξέρετε ότι προέρχονται από απατεώνες. Κάνετε αυτό χρησιμοποιώντας ένα ιστορικό, αληθές μήνυμα από την υπηρεσία όμως, όπως Ακόμη και τα κουμπιά απεγγραφής μπορεί να είναι απάτες!
Είναι πάντα καλή ιδέα να δημιουργείτε ξεχωριστό κωδικό πρόσβασης για κάθε υπηρεσία που χρησιμοποιείτε. Με αυτόν τον τρόπο, εάν ο κωδικός πρόσβασής σας παραβιαστεί λόγω παραβίασης δεδομένων ή τον αποκαλύψετε κατά λάθος σε μια επίθεση phishing, δεν μπορεί να χρησιμοποιηθεί σε κανέναν από τους άλλους λογαριασμούς σας.
Εάν μπορείτε, χρησιμοποιήστε επίσης μια μοναδική διεύθυνση email για κάθε ιστότοπο ή εφαρμογή. Είναι εύκολο να αποκρύψετε τη διεύθυνση email σας, και θα αποτρέψει τη διάδοσή του για χρήση σε άλλες απάτες ή καμπάνιες ανεπιθύμητης αλληλογραφίας. Θα συνιστούσαμε απλό catch-all προώθηση email για αυτό.
Το Duolingo δεν είναι ο μόνος τρόπος για να μάθετε μια νέα γλώσσα
Εάν δεν είστε ικανοποιημένοι με τον τρόπο που η Duolingo έκανε διαθέσιμα τα δημόσια και ιδιωτικά δεδομένα σας μέσω του δικού της API ή ίσως είστε απογοητευμένοι από τη διδακτική του τακτική και την παιδαγωγική του παιδαγωγική, ίσως σκέφτεστε να εγκαταλείψετε το Duo για Καλός.
Το να φύγετε από το Duolingo δεν σημαίνει ότι πρέπει να παραδώσετε τις σπουδές σας και υπάρχουν πολλοί υπέροχοι ιστότοποι που μπορούν να σας βοηθήσουν να μειώσετε το φορτίο της εκμάθησης γλωσσών στο διαδίκτυο.
