Home-theater-designers
Мошенники и киберпреступники постоянно ищут способы поставить под угрозу вашу безопасность, взломать ваши учетные записи и вывести ваши с трудом заработанные сбережения в свою казну. Вы должны принять все меры предосторожности для защиты вашей личной информации — как в Интернете, так и в цифровом мире. Это включает в себя ваш адрес электронной почты, с помощью которого бездельники могут добиться очень многого.
СДЕЛАТЬ ВИДЕО ДНЯ
Итак, что может сделать киберпреступник, используя только ваш адрес электронной почты?
Действительно ли мошенники ищут мой адрес электронной почты?
Да. 16 августа 2022 года поставщик облачных хранилищ DigitalOcean был вынужден раскрыть утечку данных и сообщить всем своим клиентам о том, что «несколько адресов электронной почты клиентов DigitalOcean могли быть просмотрены неуполномоченным лицом».
Нарушения данных электронной почты — довольно распространенное явление. Иногда физические адреса и пароли или хэши паролей утекают вместе с адресом электронной почты. Даже если никакая другая информация не раскрывается, действующий адрес электронной почты может предоставить мошенникам множество возможностей, чтобы воспользоваться вами. Вот как...
1. Утечки показывают, что адреса электронной почты используются
Существует практически неограниченное количество возможных адресов электронной почты. Если бы Gmail был единственным провайдером электронной почты в мире, его ограничение в 30 символов имени пользователя означало бы, что существует 30 ^ 36 или 30 ундециллионов возможных комбинаций. Другие провайдеры имеют гораздо более высокие лимиты, а общее количество провайдеров электронной почты по всему миру неизвестно.
Когда мошенники ищут потенциальных жертв, рассылка электронных писем на случайные адреса не поможет. Большинство потенциальных адресов электронной почты не используются, никогда не использовались и никогда не будут использоваться. Они могут немного улучшить свои шансы, включив в свои усилия общие слова, фразы и числа.
Проверка того, что адрес электронной почты активно используется, экономит мошенникам много усилий и денег (массовая рассылка писем не всегда дешева), поэтому базы данных адресов электронной почты открыто покупаются и продаются в Интернете. Если ваш адрес электронной почты раскрыт, вы можете, по крайней мере, ожидать значительного увеличения нежелательной почты, спама и попыток фишинга.
как отключить быструю загрузку windows 10
2. Ваша электронная почта может сделать вас целью целевого фишинга
Целевой фишинг — это попытка фишинга, когда мошенник адаптирует фишинговое письмо для конкретного получателя. Чем больше мошенник знает о цели, тем успешнее будет попытка.
Раскрытие информации о взломе DigitalOcean стало частью попытки мошенников нацелиться на пользователей криптовалюты. по данным Мейлчимп . Это само по себе дает фальшивым пользователям электронной почты угол атаки для целевого фишинга и стимул попробовать.
Дополнительную информацию о цели можно получить из самого адреса электронной почты. Многие люди используют свое полное имя и год рождения как часть своего адреса электронной почты, что дает злоумышленнику еще больше информации, которую можно использовать против жертвы.
Наконец, если ваш адрес электронной почты или часть вашего адреса электронной почты является именем пользователя для учетных записей социальных сетей (например, если ваше имя пользователя «yeezydave1992@420blaze.it», а ваш дескриптор Twitter — «yeezydave1992»), они смогут чтобы просмотреть все аспекты вашей жизни, ваши отношения, хобби, музыкальные вкусы, а затем создать электронное письмо, чтобы заманить вас в ловушку.
3. Ваш адрес электронной почты может помочь мошенникам нацелиться на ваши контакты
Небольшое исследование может выявить других людей, которых вы, возможно, знаете: вашу маму, вашего босса, ваших клиентов. Это люди, которые могут ожидать получить от вас электронное письмо и не будут чрезмерно встревожены, обнаружив сообщение с вашего адреса в своем почтовом ящике.
Например, можно сказать, что вы теперь считаете адрес «yeezydave1992@gmail.com» незрелым, и попросить их связаться с вами по гораздо более респектабельному «mrdavidyeezy@business.business». Или, возможно, они могли бы отправить клиенту электронное письмо с указанием, что ваши банковские реквизиты изменились, и попросить его отправить следующий платеж на другой счет.
Подделать электронную почту удивительно просто, и с помощью Telnet это можно сделать примерно за пять минут. По нашему опыту, каждое электронное письмо, отправленное таким образом, имеет примерно 20-процентный шанс пройти через спам-фильтры Gmail первого уровня. Эффективность средств защиты других поставщиков будет различаться.
4. Ваш адрес электронной почты — это половина вашего логина
Чтобы получить доступ к вашим многочисленным и разнообразным онлайн-аккаунтам, злоумышленнику во многих случаях потребуется всего две части информации: адрес электронной почты и пароль. Если у них уже есть ваш адрес электронной почты, это означает, что единственное, что им нужно знать, это ваш пароль.
При создании учетной записи в Интернете существуют определенные минимальные требования к надежности пароля. Они могут включать минимальную длину, использование заглавных и строчных букв, цифр и символов.
Но пароли трудно запомнить, особенно когда вам нужно помнить разные пароли для разных сервисов. самый общий пароль сегодня используется «123456», а второе место занимает «123456789», и в Интернете циркулируют списки распространенных паролей, не говоря уже о даркнете.
Все, что нужно сделать злоумышленнику, — это сопоставить общий пароль с уже известным адресом электронной почты. Хотя мы не утверждаем, что ваш собственный пароль слабый, возможно, стоит выбор нового надежного пароля для защиты вашего аккаунта.
5. Злоумышленник может подделать ваш адрес электронной почты с помощью Unicode
Подделка адреса электронной почты, чтобы обмануть знакомых жертвы, выполняется быстро и легко, но имеет низкий уровень успеха, и ответы на электронные письма будут видны человеку, которого выдают за него. Гораздо лучше (с криминальной точки зрения) создать адрес электронной почты, который кажется идентичным, но который незримо отличается. Не просто немного отличается, но невидимо .
Рассмотрим следующие два символа: 'а' и 'а'. Они кажутся вам другими? Одним из них является кириллический символ «а», который полностью отличается от латинского символа «а».
Подмена Unicode позволяет злоумышленникам или другим заинтересованным сторонам создать доменное имя, которое выглядит идентично законному домену. Получение письма от «david@mаkeuseof.com» полностью отличается от письма от «david@mаkeuseof.com». Другие символы, которые легко подделать, включают к, о, р, с, у, х.
Злоумышленник, купивший это доменное имя, сможет отправлять электронные письма, которые выглядят как исходящие из законного источника, и на которые он может получать ответы и переписываться, как если бы он действительно был сотрудником makeuseof.com.
Вы также не должны чувствовать себя в безопасности только потому, что ваш адрес электронной почты принадлежит крупному провайдеру. Хотя некоторые из явно поддельных доменов больше не доступны, в продаже имеется множество альтернативных доменов верхнего уровня.
Да, вашу электронную почту можно подделать, чтобы обмануть людей, и это будет стоить злоумышленнику менее 10 долларов.
Держите свой адрес электронной почты скрытым
Вы не можете полностью отказаться от предоставления своей электронной почты — в конце концов, ее нужно использовать. Но вы должны позаботиться о своем основном адресе электронной почты, то есть тот, который вы используете вместе с вашими банковскими счетами и учетными записями PayPal, отличается от тех, которые вы используете для регистрации и цифровых услуг.
В идеале у вас должен быть отдельный адрес электронной почты, чтобы выдавать его каждому человеку или организации, с которыми вы контактируете. Это ограничит ущерб, если ваш адрес электронной почты когда-либо будет раскрыт. Если у вас нет на это времени, рассмотрите возможность использования псевдонимов.