Iată de ce nu ar trebui să ai încredere în e-mailurile de la Duolingo

E-mailurile de la bufnița Duolingo sunt de obicei o supărare în cel mai rău caz. Dar infractorii cibernetici au acum mâna pe adresa ta de e-mail și pe datele Duolingo, așa că vă pot trimite e-mailuri foarte bine direcționate pentru a vă atrage în capcane de phishing.

Iată de ce nu mai poți avea încredere în e-mailurile de la Duolingo.

Cum ți-au obținut atacatorii informațiile de la Duolingo?

Credeți sau nu, majoritatea datelor dvs. Duolingo sunt disponibile pentru oricine are un interes trecător și are ceva timp la dispoziție. Puteți vedea datele de bază ale profilului, cum ar fi numele de utilizator, imaginile de profil și limbile studiate vizitând https://www.duolingo.com/profile/[username]— cel nume de utilizator este profilul oricărei persoane de care ești interesat.

Dacă aveți câteva ore de ucis, puteți investiga câteva zeci de profiluri, puteți verifica dacă numele de utilizator sunt folosite în altă parte sau chiar

rulați o căutare inversă a imaginilor pe poza de profil și vezi unde mai apare pe internet.

Este o modalitate distractivă de a-ți petrece timpul, dar ineficientă dacă scopul tău este să aduni cantități masive de date și este destul de simplu de a crea o aplicație care va răzui datele de pe site-uri web pentru tine.

Folosind propria platformă Interfață de programare a aplicațiilor (API), este chiar mai ușor să aduni cantități masive de date publice de pe platforme precum Facebook, Twitter, LinkedIn sau Duolingo.

În ianuarie 2023, Inregistrarea au raportat că hackerii au folosit API-ul Duolingo pentru a răzui datele publice a 2,6 milioane de utilizatori și au postat datele spre vânzare pe forumul breached.to, acum dispărut.

În timp ce Duolingo a recunoscut că datele sunt valide, compania a insistat că sunt date de profil disponibile public și că nu a avut loc nicio piratare sau încălcare a datelor.

Pe 22 august 2023, piața de malware VX-Underground a dezvăluit pe X (platforma cunoscută anterior sub numele de Twitter) că acest lucru a răzuit date. conținea, de asemenea, adresele de e-mail ale utilizatorilor și că puteau și fuseseră folosite pentru a obține informații suplimentare, inclusiv numele și telefonul număr.

Cum pot fi folosite datele Duolingo împotriva dvs.?

E-mailurile de la Duolingo sunt atât de comune încât au devenit un meme de bază. Dacă ratați o zi de practică de Esperanto, mascota bufniței lui Duolingo, Duo, va apărea în căsuța dvs. de e-mail pentru a vă spune că este trist.

E-mailuri vag amenințătoare apar la scurt timp după, împreună cu e-mailuri care vă spun că numărul dvs. a fost înghețat, apoi stricat și că aluneci în clasamente, apoi îndemnuri să ia trei minute lecţie.

Fiecare e-mail va conține informații despre activitățile dvs. recente de învățare a limbilor străine și va oferi un link la îndemână pentru a vă conecta pe site.

Acum numele dvs., informațiile Duolingo și activitatea sunt în mâinile potențialilor criminali, este trivial de ușor să creați automat e-mailuri de phishing care vă vor convinge să faceți clic pe link.

Considerăm că este probabil ca linkul să vă solicite să vă conectați, oferind atacatorilor și parola dvs.

E-mailurile înșelătorii pot părea și mai autentice dacă atacatorii profită de numeroasele domenii Duolingo disponibile. Ai avea încredere într-un e-mail de la duolingo.live, duolingo.tech, duolingo.world sau duolingo.life? Toate sunt disponibile în prezent pentru mai puțin de 10 USD, în timp ce duolingo.club puțin mai convingător poate fi avut pentru prețul relativ ridicat de aproximativ 600 USD (la momentul scrierii).

Cu adresa dvs. de e-mail și parola, infractorii pot începe să vă atace celelalte conturi online.

Cum să vă protejați de înșelătoriile de phishing Duolingo

Dacă vă faceți griji că datele dvs. pot fi incluse în setul de date de 2,6 milioane de date de intrare, primul lucru pe care ar trebui să-l faceți este să vă adresați haveibeenpwnedși introduceți adresa dvs. de e-mail. Dacă există, veți vedea încălcările în care au fost expuse datele dvs.

Apoi, ar trebui să vă dezabonați de la toate e-mailurile Duolingo. Oricum sunt iritante și, dacă vreunul ajunge în căsuța dvs. de e-mail, veți ști că sunt de la escroci. Faceți acest lucru folosind un mesaj istoric, demn de adevăr de la serviciu, totuși, ca chiar și butoanele de dezabonare pot fi înșelătorii!

Este întotdeauna o idee bună să creați o parolă separată pentru fiecare serviciu pe care îl utilizați. În acest fel, dacă parola dvs. este compromisă într-o încălcare a datelor sau o dezvăluiți accidental într-un atac de phishing, aceasta nu poate fi utilizată pe niciunul dintre celelalte conturi ale dvs.

Dacă puteți, utilizați și o adresă de e-mail unică pentru fiecare site web sau aplicație. Este ușor să ascunde adresa ta de e-mail, și va împiedica transmiterea acestuia pentru a fi utilizat în alte escrocherii sau campanii de spam. Vă recomandăm simplu redirecționare completă a e-mailurilor pentru aceasta.

Duolingo nu este singura modalitate de a învăța o nouă limbă

Dacă nu sunteți mulțumit de modul în care Duolingo a pus la dispoziție datele dvs. publice și private prin propriul API, sau poate sunteți frustrat de tacticile sale didactice și pedanteria pedagogică, este posibil să vă gândiți să abandonați Duo pentru bun.

A părăsi Duolingo nu înseamnă că trebuie să renunți la studii și există o mulțime de site-uri superbe care pot ajuta la ușurarea sarcinii învățării limbilor străine online.