Escrocii și infractorii cibernetici caută în mod constant modalități de a vă compromite securitatea, de a vă sparge conturile și de a vă scurge economiile câștigate cu greu în propriile lor cufere. Trebuie să luați toate măsurile de precauție pentru a vă proteja informațiile personale, atât online, cât și în lumea digitală. Aceasta include adresa ta de e-mail, cu care cei care nu fac bine pot realiza foarte multe.
Deci, ce poate face un criminal cibernetic doar cu adresa ta de e-mail?
Sunt escrocii cu adevărat după adresa mea de e-mail?
Da, ei sunt. Pe 16 august 2022, furnizorul de stocare în cloud DigitalOcean a fost obligat să o facă dezvăluie o încălcare a datelor și contactați toți clienții săi cu știrea că „un număr de adrese de e-mail ale clienților DigitalOcean ar fi putut fi vizualizate de o persoană neautorizată”.
Încălcările de date prin e-mail sunt o apariție destul de comună. Uneori, adresele fizice și parolele sau codurile hash de parole sunt scurse alături de adresa de e-mail. Chiar dacă nu sunt dezvăluite alte informații, o adresă de e-mail validă poate oferi mai multe oportunități escrocilor de a profita de tine. Iată cum...
1. Scurgerile arată că adresele de e-mail sunt în uz
Există un număr practic nelimitat de adrese de e-mail posibile. Dacă Gmail ar fi singurul furnizor de e-mail din lume, limita de nume de utilizator de 30 de caractere înseamnă că există 30 ^ 36 sau 30 de undecilioane de combinații posibile. Alți furnizori au limite mult mai mari, iar numărul total de furnizori de e-mail din întreaga lume este necunoscut.
Când escrocii caută victime potențiale, trimiterea de e-mailuri către adrese aleatorii nu va reduce acest lucru. Cele mai multe adrese de e-mail potențiale sunt neutilizate, nu au fost niciodată folosite și nu vor fi niciodată folosite. Ei pot îmbunătăți puțin șansele incluzând cuvinte, expresii și numere comune în eforturile lor.
Verificarea faptului că o adresă de e-mail este utilizată în mod activ economisește escrocii mult efort și bani (trimiterea e-mailurile în vrac nu sunt întotdeauna ieftine), motiv pentru care bazele de date cu adrese de e-mail sunt cumpărate și vândute în mod deschis pe net. Dacă adresa dvs. de e-mail este expusă, vă puteți aștepta, cel puțin, să primiți o creștere semnificativă a încercărilor de mesaje nedorite, spam și phishing.
2. E-mailul dvs. vă poate face o țintă pentru spear phishing
Spear Phishing este un termen pentru o tentativă de phishing atunci când escrocul adaptează un e-mail de phishing pentru un anumit destinatar. Cu cât escrocul știe mai multe despre țintă, cu atât încercarea este probabil să aibă mai mult succes.
Dezvăluirea încălcării DigitalOcean a venit ca parte a unei încercări a escrocilor de a viza utilizatorii de criptomonede, potrivit Mailchimp. Acest lucru, în sine, oferă utilizatorilor falși de e-mail un unghi de atac pentru spear phishing și un stimulent pentru a încerca.
Mai multe informații despre țintă pot fi adunate de la adresa de e-mail în sine. Mulți oameni își folosesc numele complet și anul nașterii ca parte a adresei lor de e-mail, permițând atacatorului și mai multe informații care pot fi folosite împotriva victimei.
În cele din urmă, dacă adresa ta de e-mail – sau o parte din adresa ta de e-mail – este un nume de utilizator pentru conturile de rețele sociale (dacă numele tău de utilizator este „[email protected]” și identificatorul tău Twitter este „yeezydave1992”, de exemplu), ei vor putea să examineze toate aspectele vieții tale, relațiile, hobby-urile, gusturile muzicale și apoi să sculpteze un e-mail pentru a prinde tu.
Un pic de cercetare poate dezvălui alte persoane pe care poate le cunoști: mama ta, șeful tău, clienții tăi. Acestea sunt persoanele care s-ar putea aștepta să primească un e-mail de la tine și nu ar fi alarmați nejustificat să găsească un mesaj de la adresa ta în căsuța lor de e-mail.
De exemplu, s-ar putea spune că acum considerați că adresa „[email protected]” este imatură și să le cereți să vă contacteze pe mult mai respectabilul „[email protected]”. Sau poate că ar putea e-mail un client care afirmă că detaliile dvs. bancare s-au schimbat și i-ar cere în continuare să trimită următoarea plată într-un alt cont.
Falsificarea unui e-mail este uimitor de ușor și poate fi realizată în aproximativ cinci minute cu Telnet. Din experiența noastră, fiecare e-mail trimis în acest fel are aproximativ 20% șanse de a trece prin filtrele de spam de prim nivel ale Gmail. Eficacitatea apărării altor furnizori va varia.
4. Adresa dvs. de e-mail este jumătate din datele dvs. de conectare
Pentru a obține acces la numeroasele și variatele tale conturi online, în multe cazuri un atacator va avea nevoie doar de două informații: o adresă de e-mail și o parolă. Dacă au deja adresa ta de e-mail, înseamnă că singurul lucru pe care trebuie să-l știe este parola ta.
Când creați un cont online, există anumite cerințe minime pentru puterea parolei. Acestea pot include o lungime minimă, utilizarea de litere mari și mici, numere și simboluri.
Dar parolele sunt greu de reținut, mai ales atunci când trebuie să vă amintiți altele diferite pentru diferite servicii. The cel mai parola comună în uz astăzi este „123456”, locul doi fiind „123456789”, și există liste cu parole comune care circulă pe web, să nu mai vorbim de dark web.
Tot ce trebuie să facă un atacator este să potrivească o parolă comună cu o adresă de e-mail deja cunoscută. Deși nu sugerăm că propria ta parolă este slabă, ar putea fi utilă alegerea unei parole noi, puternice pentru a vă proteja contul.
5. Un atacator vă poate falsifica adresa de e-mail cu Unicode
Falsificarea unei adrese de e-mail pentru a păcăli cunoștințele țintei este rapid și ușor de făcut, dar are o rată de succes scăzută, iar răspunsurile la e-mailuri vor fi văzute de persoana uzurpată. Este mult mai bine (din punct de vedere penal) să creați o adresă de e-mail care pare identică, dar care este invizibil diferită. Nu doar subtil diferit, dar invizibil.
Luați în considerare următoarele două caractere: „а” și „a”. Ți se par diferit? Unul este caracterul chirilic, „а”, care este complet diferit de caracterul latin, „a”.
Falsificarea Unicode permite atacatorilor – sau altor părți interesate – să creeze un nume de domeniu care arată identic cu un domeniu legitim. Primirea unui e-mail de la „[email protected]” este complet diferită de unul de la „[email protected]”. Alte caractere ușor falsificate includ к, о, р, с, у, х.
Un atacator care achiziționează acel nume de domeniu va putea trimite e-mailuri care par a fi de la o persoană legitimă sursă, și pentru care pot primi răspunsuri și pot coresponde de parcă ar fi cu adevărat un makeuseof.com angajat.
Nici nu ar trebui să te simți în siguranță doar pentru că adresa ta de e-mail este la un furnizor important. În timp ce unele dintre domeniile mai evident falsificate nu mai sunt disponibile, există o mulțime de domenii alternative de nivel superior de vânzare.
Da, e-mailul dvs. poate fi falsificat pentru a păcăli cu succes oamenii și va costa un atacator mai puțin de 10 USD.
Nu poți evita să-ți dai e-mailul complet – până la urmă este acolo pentru a fi folosit. Dar ar trebui să aveți grijă de adresa dvs. de e-mail principală, adică cea pe care o utilizați împreună cu conturile bancare și PayPal este diferită de cele pe care le utilizați pentru înscrieri și servicii digitale.
În mod ideal, ar trebui să aveți o adresă de e-mail diferită pe care să o oferiți fiecărei persoane sau organizații cu care aveți contact. Acest lucru va limita daunele dacă adresa dvs. de e-mail este vreodată dezvăluită. Dacă nu aveți timp pentru asta, luați în considerare utilizarea alias-urilor.