5 Paraan na Maaaring Gamitin ng mga Scammer ang Iyong Email Address Laban sa Iyo

5 Paraan na Maaaring Gamitin ng mga Scammer ang Iyong Email Address Laban sa Iyo

Ang mga scammer at cybercriminal ay patuloy na naghahanap ng mga paraan upang ikompromiso ang iyong seguridad, i-hack ang iyong mga account, at ibuhos ang iyong pinaghirapang ipon sa kanilang sariling kaban. Kailangan mong gawin ang bawat pag-iingat upang maprotektahan ang iyong personal na impormasyon—parehong online, at sa digital na mundo. Kabilang dito ang iyong email address, kung saan ang mga ne'er-do-well ay makakagawa ng napakaraming bagay.





MAKEUSEOF VIDEO OF THE DAY

Kaya ano ang magagawa ng isang cybercriminal sa iyong email address lang?



Ang mga Scammer ba ay Talagang Pagkatapos ng Aking Email Address?

Oo, sila nga. Noong ika-16 ng Agosto 2022, napilitang gawin ang cloud storage provider na DigitalOcean ibunyag ang isang paglabag sa data at makipag-ugnayan sa lahat ng mga customer nito sa balita na, 'ang bilang ng mga email address ng customer ng DigitalOcean ay maaaring tiningnan ng isang hindi awtorisadong indibidwal.'





kung paano tanggalin ang mga gumagamit sa ps4

Ang mga paglabag sa data ng email ay isang pangkaraniwang pangyayari. Minsan, ang mga pisikal na address at password o hash ng mga password ay na-leak sa tabi ng email address. Kahit na walang iba pang impormasyon na isiwalat, ang isang wastong email address ay maaaring magbigay ng maraming pagkakataon para sa mga scammer na samantalahin ka. Ganito...

1. Mga Paglabas na Ipinapakita ang Mga Email Address ay Ginagamit

mensahe ng error sa gmail na nagsasabing:'Couldn't find your gmail account'

Mayroong halos walang limitasyong bilang ng mga posibleng email address. Kung ang Gmail lang ang email provider sa mundo, ang 30 character na limitasyon ng username nito ay nangangahulugan na mayroong 30 ^ 36 o 30 undecillion na posibleng kumbinasyon. Ang ibang mga provider ay may mas mataas na limitasyon, at ang kabuuang bilang ng mga email provider sa buong mundo ay hindi alam.



Kapag ang mga scammer ay naghahanap ng mga potensyal na biktima, ang pagpapadala ng mga email sa mga random na address ay hindi mapuputol. Karamihan sa mga potensyal na email address ay hindi ginagamit, hindi kailanman nagamit, at hindi kailanman gagamitin. Mapapabuti nila nang kaunti ang mga posibilidad sa pamamagitan ng pagsasama ng mga karaniwang salita, parirala, at numero sa kanilang mga pagsisikap.

Ang pag-verify na ang isang email address ay aktibong ginagamit ay nakakatipid ng maraming pagsisikap at pera sa mga scammer (ang pagpapadala ng maramihang email ay hindi palaging mura), kaya naman ang mga database ng email address ay binili at ibinebenta nang bukas online. Kung nalantad ang iyong email address, maaari mong, kahit papaano, asahan na makatanggap ng malaking pagtaas sa junk mail, spam, at mga pagtatangka sa phishing.



2. Magagawa Ka ng Iyong Email na Target para sa Spear Phishing

isang lambat na nakataas sa paglubog ng araw

Ang Spear Phishing ay isang termino para sa isang pagtatangka sa phishing kapag iniangkop ng scammer ang isang phishing email para sa isang partikular na tatanggap. Kung mas alam ng scammer ang target, mas magiging matagumpay ang pagtatangka.

Ang pagbubunyag ng paglabag sa DigitalOcean ay dumating bilang bahagi ng pagtatangka ng mga scammer na i-target ang mga gumagamit ng cryptocurrency, ayon sa Mailchimp . Ito, sa sarili nitong, ay nagbibigay sa mga gumagamit ng pekeng email ng isang anggulo ng pag-atake para sa spear phishing, at isang insentibo upang subukan.



Ang karagdagang impormasyon tungkol sa target ay maaaring makuha mula sa mismong email address. Maraming tao ang gumagamit ng kanilang buong pangalan at taon ng kapanganakan bilang bahagi ng kanilang email address, na nagbibigay-daan sa isang attacker ng higit pang insight na magagamit laban sa biktima.

Panghuli, kung ang iyong email address—o bahagi ng iyong email address—ay isang username para sa mga social media account (kung ang iyong username ay 'yeezydave1992@420blaze.it' at ang iyong Twitter handle ay 'yeezydave1992', halimbawa), magagawa nila upang tingnan ang lahat ng aspeto ng iyong buhay, ang iyong mga relasyon, libangan, musikal na panlasa, at pagkatapos ay magpalilok ng isang email upang bitag ka.

3. Ang Iyong Email Address ay Makakatulong sa Mga Scammer na I-target ang Iyong Mga Contact

isang pekeng email mula sa may-akda sa kanyang ina na nag-udyok sa kanya na gumamit ng ibang address

Ang kaunting pananaliksik ay maaaring magbunyag ng iba pang mga tao na maaaring kilala mo: ang iyong ina, ang iyong boss, ang iyong mga kliyente. Ito ang mga taong maaaring umasa na makatanggap ng email mula sa iyo at hindi masyadong maaalarma na makahanap ng mensahe mula sa iyong address sa kanilang inbox.

Halimbawa, maaaring sabihin ng isa na isinasaalang-alang mo na ngayon ang address na 'yeezydave1992@gmail.com' na hindi pa gulang, at hilingin sa kanila na makipag-ugnayan sa iyo sa mas kagalang-galang na 'mrdavidyeezy@business.business.' O marahil maaari silang mag-email sa isang kliyente na nagsasabi na ang iyong mga detalye sa pagbabangko ay nagbago at higit pang humihiling sa kanila na ipadala ang susunod na pagbabayad sa ibang account.

Ang panggagaya ng isang email ay napakadali at maaaring magawa sa loob ng halos limang minuto gamit ang Telnet. Sa aming karanasan, ang bawat email na ipinadala sa paraang ito ay may humigit-kumulang 20 porsiyentong pagkakataong magawa ito sa unang antas ng mga filter ng spam ng Gmail. Mag-iiba ang bisa ng mga panlaban ng ibang provider.

bakit ang ilang mga kanta hindi napapalaro sa spotify

4. Ang Iyong Email Address ay Kalahati ng Iyong Pag-login

pag-sign in sa googlemail

Upang makakuha ng access sa iyong marami at iba't ibang mga online na account, sa maraming pagkakataon ang isang umaatake ay mangangailangan lamang ng dalawang piraso ng impormasyon: isang email address at isang password. Kung mayroon na sila ng iyong email address, ibig sabihin ang tanging kailangan nilang malaman ay ang iyong password.

Kapag gumagawa ng isang account online, mayroong ilang mga minimum na kinakailangan para sa lakas ng password. Maaaring kabilang dito ang pinakamababang haba, ang paggamit ng malalaking titik at maliliit na titik, numero, at simbolo.

Ngunit mahirap tandaan ang mga password—lalo na kapag kailangan mong tandaan ang iba para sa iba't ibang serbisyo. Ang karamihan karaniwang password Ang ginagamit ngayon ay '123456', na ang pangalawang lugar ay napupunta sa '123456789', at may mga listahan ng mga karaniwang password na umiikot sa web, pabayaan ang dark web.

Ang kailangan lang gawin ng isang umaatake ay itugma ang isang karaniwang password sa isang alam na email address. Bagama't hindi namin iminumungkahi na mahina ang iyong sariling password, maaaring sulit ito pagpili ng bago, malakas na password para protektahan ang iyong account.

5. Maaaring Peke ang Iyong Email Address ng Isang Attacker Gamit ang Unicode

isang unicode domain na mukhang makeuseof.com - ibinebenta sa halagang £7.43

Ang panggagaya ng isang email address upang lokohin ang mga kakilala ng target ay mabilis at madaling gawin, ngunit may mababang rate ng tagumpay, at ang mga email na tugon ay makikita ng taong ginagaya. Ito ay malayong mas mahusay (mula sa isang kriminal na pananaw) upang lumikha ng isang email address na tila magkapareho, ngunit kung saan ay hindi nakikitang naiiba. Hindi lamang bahagyang naiiba ngunit hindi nakikita .

Isaalang-alang ang sumusunod na dalawang character: 'а' at 'a'. Iba ba ang tingin nila sayo? Ang isa ay ang karakter na Cyrillic, 'а', na ganap na naiiba sa Latin na karakter, 'a'.

Ang Unicode spoofing ay nagbibigay-daan sa mga umaatake—o iba pang interesadong partido—na gumawa ng domain name na mukhang kapareho ng isang lehitimong domain. Ang pagtanggap ng email mula sa 'david@makeuseof.com' ay ganap na naiiba sa isa mula sa 'david@mаkeuseof.com'. Kasama sa iba pang madaling ma-spoof na character ang к, о, р, с, у, х.

Ang isang attacker na bibili ng domain name na iyon ay makakapagpadala ng mga email na mukhang mula sa isang lehitimong pinagmulan, at kung saan maaari silang makatanggap ng mga tugon at tumutugma na parang isa talaga silang staffer ng makeuseof.com.

Hindi ka dapat maging ligtas dahil lang ang iyong email address ay kasama ng isang pangunahing provider, alinman. Bagama't hindi na available ang ilan sa mga mas malinaw na spoofable na domain, maraming alternatibong top level na domain na ibinebenta.

kung paano simulan ang spotify libreng pagsubok

Oo, ang iyong email ay maaaring madaya upang matagumpay na lokohin ang mga tao, at ito ay nagkakahalaga ng isang umaatake na mas mababa sa .

Panatilihing Nakatago ang Iyong Email Address

Hindi mo maiiwasang ganap na ibigay ang iyong email—nandiyan ito para magamit, pagkatapos ng lahat. Ngunit dapat mong pangalagaan ang iyong pangunahing email address, ibig sabihin, ang ginagamit mo kasabay ng iyong mga account sa bangko at PayPal ay iba sa mga ginagamit mo para sa pag-sign-up at mga digital na serbisyo.

Sa isip, dapat ay mayroon kang ibang email address na ibibigay sa bawat tao o organisasyon na iyong nakikipag-ugnayan. Ito ay maglilimita sa pinsala kung ang iyong email address ay ibinunyag. Kung wala kang oras para doon, isaalang-alang ang paggamit ng mga alias.