Home-theater-designers
Преваранти и сајбер криминалци непрестано траже начине да угрозе вашу безбедност, хакују ваше рачуне и испразне вашу тешко зарађену уштеђевину у сопствену касу. Морате да предузмете све мере предострожности да заштитите своје личне податке – и на мрежи и у дигиталном свету. Ово укључује вашу адресу е-поште, са којом не-ер-до-веллс може постићи ужасно много.
МАКЕУСЕОФ ВИДЕО ДАНА
Дакле, шта сајбер криминалац може да уради само са вашом адресом е-поште?
Да ли преваранти заиста траже моју адресу е-поште?
Да јесу. 16. августа 2022. провајдер складиштења у облаку ДигиталОцеан је био приморан открити кршење података и контактирају све своје клијенте са вестима да је „неовлашћени појединац можда прегледао одређени број адреса е-поште корисника ДигиталОцеан-а“.
Кршење података е-поште је прилично честа појава. Понекад уз адресу е-поште процуре физичке адресе и лозинке или хешови лозинки. Чак и ако ниједна друга информација није откривена, важећа адреса е-поште може да пружи више могућности преварантима да вас искористе. Ево како...
1. Цурења показују да су адресе е-поште у употреби
Постоји практично неограничен број могућих адреса е-поште. Ако је Гмаил био једини провајдер е-поште на свету, његово ограничење корисничког имена од 30 знакова значи да постоји 30 ^ 36 или 30 ундецилиона могућих комбинација. Други провајдери имају много већа ограничења, а укупан број провајдера е-поште широм света је непознат.
Када преваранти траже потенцијалне жртве, слање е-порука на насумичне адресе то неће смањити. Већина потенцијалних адреса е-поште је неискоришћена, никада није коришћена и никада неће бити коришћена. Они могу мало побољшати шансе укључивањем уобичајених речи, фраза и бројева у своје напоре.
Провера да ли се адреса е-поште активно користи штеди преварантима много труда и новца (слање масовних порука е-поште није увек јефтино), због чега се базе података адреса е-поште купују и продају отворено на мрежи. Ако је ваша адреса е-поште изложена, можете, у најмању руку, очекивати да ћете примити значајан пораст нежељене поште, нежељене поште и покушаја „пецања“.
2. Ваша е-пошта може да вас учини метом за спеар пхисхинг
Спеар Пхисхинг је израз за покушај пхисхинга када преварант кроји пхисхинг емаил за одређеног примаоца. Што више преварант зна о мети, то ће вероватно бити успешнији покушај.
Откривање повреде ДигиталОцеан-а дошло је као део покушаја преваранта да циља кориснике криптовалута, према Маилцхимп-у . Ово, само по себи, даје лажним корисницима е-поште угао напада за пхисхинг и подстицај да покушају.
Додатне информације о мети могу се добити са саме адресе е-поште. Многи људи користе своја пуна имена и годину рођења као део своје адресе е-поште, омогућавајући нападачу још више увида који се може користити против жртве.
На крају, ако је ваша адреса е-поште—или део ваше е-адресе— корисничко име за налоге друштвених медија (ако је ваше корисничко име „иеезидаве1992@420блазе.ит“, а ваш Твитер ручник је „иеезидаве1992“, на пример), они ће моћи да погледате све аспекте вашег живота, ваше везе, хобије, музичке укусе, а затим направите е-пошту да вас ухвати у замку.
3. Ваша е-маил адреса може помоћи преварантима да циљају ваше контакте
Мало истраживања може открити друге људе које можда познајете: вашу маму, вашег шефа, ваше клијенте. Ово су људи који би могли очекивати да добију е-пошту од вас и не би били непотребно узнемирени када би пронашли поруку са ваше адресе у свом пријемном сандучету.
На пример, неко би могао да каже да адресу „иеезидаве1992@гмаил.цом“ сада сматрате незрелом и замолите их да вас контактирају на далеко угледнију „мрдавидиеези@бусинесс.бусинесс“. Или би можда могли да е-поруком клијенту наведу да су ваши банковни детаљи промењени и да их даље замоли да пошаљу следећу уплату на други рачун.
Претварање е-поште је запањујуће лако и може се постићи за око пет минута помоћу Телнета. Према нашем искуству, свака е-пошта послата на овај начин има око 20 процената шансе да прође кроз Гмаил филтере за нежељену пошту првог нивоа. Ефикасност одбране других провајдера ће варирати.
4. Ваша адреса е-поште је пола вашег пријављивања
Да би добио приступ вашим бројним и разноврсним налозима на мрежи, у многим случајевима нападачу ће бити потребне само две информације: адреса е-поште и лозинка. Ако већ имају вашу адресу е-поште, то значи да једино што треба да знају је ваша лозинка.
Када креирате налог на мрежи, постоје одређени минимални захтеви за јачину лозинке. Они могу укључивати минималну дужину, употребу великих и малих слова, бројева и симбола.
Али лозинке је тешко запамтити — посебно када треба да запамтите различите за различите услуге. Тхе већина уобичајена лозинка данас у употреби је '123456', а друго место иде на '123456789', а постоје и листе уобичајених лозинки које круже интернетом, а камоли мрачном мрежом.
Све што нападач треба да уради је да споји уобичајену лозинку са већ познатом адресом е-поште. Иако не сугеришемо да је ваша сопствена лозинка слаба, можда би било вредно труда бирање нове, јаке лозинке да заштитите свој налог.
5. Нападач може да лажира вашу адресу е-поште помоћу Уницоде-а
Лажирање имејл адресе да би се преварили познаници мете је брзо и лако, али има ниску стопу успеха, а одговоре на е-пошту ће видети особа која се лажно представља. Далеко је боље (са криминалне тачке гледишта) креирати адресу е-поште која изгледа идентична, али која је невидљиво другачија. Не само суптилно другачији, већ невидљиво .
Размотрите следећа два знака: 'а' и 'а'. Да ли вам изгледају другачије? Један је ћирилични знак, „а“, који је потпуно другачији од латинског знака „а“.
Уницоде лажирање омогућава нападачима—или другим заинтересованим странама—да креирају име домена које изгледа идентично легитимном домену. Примање е-поште са „давид@макеусеоф.цом“ је потпуно другачије од оне од „давид@макеусеоф.цом“. Остали знакови који се лако лажирају укључују к, о, р, с, у, х.
како да проверите наменски видео рам виндовс 10
Нападач који купи име тог домена моћи ће да шаље е-поруке за које се чини да потичу из легитимног извора и на које могу да примају одговоре и кореспондирају као да су заиста запослени на макеусеоф.цом.
Не би требало да се осећате безбедно само зато што је ваша адреса е-поште код великог провајдера. Иако неки од домена који се очигледно могу лажирати више нису доступни, постоји много алтернативних домена највишег нивоа за продају.
Да, ваша е-пошта се може лажно преварити да би успешно преварила људе, а нападача ће коштати мање од 10 долара.
Нека ваша адреса е-поште буде скривена
Не можете избећи да у потпуности дате своју е-пошту — ипак је ту да се користи. Али требало би да водите рачуна о својој главној адреси е-поште, тј. оној коју користите у вези са банковним и ПаиПал налозима разликује се од оних које користите за регистрације и дигиталне услуге.
У идеалном случају, требало би да имате другачију адресу е-поште коју ћете дати свакој особи или организацији са којом сте у контакту. Ово ће ограничити штету ако се ваша адреса е-поште икада открије. Ако немате времена за то, размислите о коришћењу алијаса.