A csalók és a kiberbűnözők folyamatosan keresik a módját annak, hogy veszélybe sodorják az Ön biztonságát, feltörjék fiókjait, és saját kasszájukba merítsék nehezen megkeresett megtakarításait. Minden óvintézkedést meg kell tennie személyes adatai védelme érdekében – online és a digitális világban egyaránt. Ide tartozik az e-mail-címe is, amellyel a nemtörődömök rettenetesen sokat érhetnek el.
Mit tehet tehát egy internetes bûnözõ pusztán az Ön e-mail címével?
A csalók valóban az e-mail címem után járnak?
Igen. 2022. augusztus 16-án a DigitalOcean felhőalapú tárolási szolgáltató kénytelen volt erre felfedni az adatvédelmi incidenst és minden ügyfelével kapcsolatba léphet azzal a hírrel, hogy "számos DigitalOcean ügyfél e-mail-címét megtekinthette illetéktelen személy".
Az e-mail adatok megsértése meglehetősen gyakori jelenség. Néha fizikai címek és jelszavak vagy jelszavak kivonatai szivárognak ki az e-mail cím mellett. Még ha más információt nem is közölnek, egy érvényes e-mail cím többszörös lehetőséget biztosíthat a csalóknak, hogy kihasználják Önt. Itt van, hogyan...
1. A szivárgások azt mutatják, hogy az e-mail címek használatban vannak
Gyakorlatilag korlátlan számú lehetséges e-mail cím létezik. Ha a Gmail lenne az egyetlen e-mail szolgáltató a világon, akkor a 30 karakteres felhasználónév-korlát azt jelenti, hogy 30 ^ 36 vagy 30 megdönthetetlen kombináció lehetséges. Más szolgáltatóknál sokkal magasabbak a korlátok, és az e-mail szolgáltatók teljes száma világszerte ismeretlen.
Amikor a csalók potenciális áldozatokat keresnek, az e-mailek véletlenszerű címekre történő küldése nem fogja csökkenteni azt. A legtöbb lehetséges e-mail cím használaton kívül van, soha nem használták, és soha nem is fogják használni. Kissé javíthatják az esélyeket, ha gyakori szavakat, kifejezéseket és számokat vesznek fel erőfeszítéseikbe.
Az e-mail-cím aktív használatának ellenőrzése sok erőfeszítést és pénzt takarít meg a csalóknak (küldés a tömeges e-mailek nem mindig olcsók), ezért az e-mail címek adatbázisait nyíltan vásárolják és adják el online. Ha az e-mail címe nyilvánosságra kerül, akkor legalább arra számíthat, hogy jelentősen megnövekszik a kéretlen levelek, a spam és az adathalász kísérletek száma.
2. Az e-mail-címével a Spear-phishing célpontja lehet
A Spear Phishing egy olyan adathalászati kísérlet, amikor a csaló személyre szab egy adathalász e-mailt egy adott címzett számára. Minél többet tud a csaló a célpontról, annál sikeresebb lesz a kísérlet.
A DigitalOcean incidens bejelentése a csalók azon kísérletének része volt, hogy megcélozzák a kriptovaluta felhasználókat, Mailchimp szerint. Ez önmagában támadási szöget ad a hamis e-mail-felhasználóknak az adathalászat ellen, és ösztönzést ad a próbálkozásra.
A célponttal kapcsolatos további információk magából az e-mail címből nyerhetők. Sokan a teljes nevüket és születési évüket használják e-mail címük részeként, így a támadó még több betekintést enged, amelyet az áldozat ellen felhasználhat.
Végül, ha az Ön e-mail címe – vagy e-mail címének egy része – a közösségimédia-fiókok felhasználóneve (ha a felhasználóneve „yeezydave1992@420blaze.it” és a Twitter-kezelője például a „yeezydave1992”), áttekinthetik az életed minden területét, kapcsolataidat, hobbijaidat, zenei ízlésedet, majd e-mailt készíthetnek, hogy csapdába ejtsék. Ön.
Egy kis kutatás feltárhat más embereket, akiket esetleg ismer: anyukád, főnököd, ügyfeleid. Ezek azok az emberek, akik elvárhatják, hogy e-mailt kapjanak Öntől, és nem ijednének meg indokolatlanul, ha az Ön címéről érkező üzenetet találnának a beérkező leveleik között.
Például azt mondhatja valaki, hogy a „yeezydave1992@gmail.com” címet kiforratlannak tartja, és megkérheti, hogy vegye fel Önnel a kapcsolatot a sokkal tekintélyesebb „mrdavidyeezy@business.business” címen. Vagy esetleg küldhetnek egy e-mailt az ügyfélnek, amelyben közölhetik, hogy banki adatai megváltoztak, és megkérhetik, hogy a következő fizetést egy másik számlára küldjék.
Az e-mailek hamisítása elképesztően egyszerű, és körülbelül öt perc alatt elvégezhető a Telnet segítségével. Tapasztalataink szerint minden így küldött e-mail körülbelül 20 százalékos eséllyel átjut a Gmail első szintű spamszűrőin. Más szolgáltatók védekezésének hatékonysága változó.
4. Az Ön e-mail címe a bejelentkezésének fele
A sokféle online fiókhoz való hozzáféréshez sok esetben a támadónak csak két információra van szüksége: egy e-mail címre és egy jelszóra. Ha már rendelkeznek az Ön e-mail címével, ez azt jelenti, hogy csak a jelszavát kell tudniuk.
Amikor online fiókot hoz létre, bizonyos minimális követelmények vonatkoznak a jelszó erősségére. Ezek tartalmazhatják a minimális hosszúságot, a nagy- és kisbetűk, számok és szimbólumok használatát.
A jelszavakat azonban nehéz megjegyezni – különösen akkor, ha különböző szolgáltatásokhoz különböző jelszavakat kell megjegyeznie. Az a legtöbb közös jelszó ma használatban az „123456”, a második helyen a „123456789” áll, és a leggyakrabban használt jelszavak listája kering az interneten, nem is beszélve a sötét webről.
A támadónak mindössze annyit kell tennie, hogy egy közös jelszót egy már ismert e-mail-címmel párosít. Bár nem állítjuk, hogy a saját jelszava gyenge, érdemes lehet új, erős jelszó kiválasztása hogy megvédje fiókját.
5. Egy támadó meghamisíthatja az Ön e-mail címét Unicode segítségével
Az e-mail cím meghamisítása a célpont ismerőseinek megtévesztésére gyors és egyszerű, de alacsony a sikerességi arány, és az e-mailekre adott válaszokat a megszemélyesített személy látja. Sokkal jobb (bűnügyi szempontból) olyan e-mail címet létrehozni, amely látszólag azonos, de láthatatlanul más. Nem csak finoman más, hanem láthatatlanul.
Tekintsük a következő két karaktert: "а" és "a". Neked másképp néznek ki? Az egyik a cirill karakter, az "а", amely teljesen különbözik a latin "a" karaktertől.
Az Unicode-hamisítás lehetővé teszi a támadóknak – vagy más érdekelt feleknek –, hogy olyan domain nevet hozzanak létre, amely úgy néz ki, mint egy legitim domain. A „david@makeuseof.com” címről érkező e-mailek fogadása teljesen más, mint a „david@mаkeuseof.com” címről érkező e-mailek fogadása. Más könnyen hamisítható karakterek közé tartozik a к, о, р, с, у, х.
A támadó, aki megvásárolja ezt a domain nevet, képes lesz olyan e-maileket küldeni, amelyek úgy tűnik, hogy legitim domaintől származnak forrásból, és amelyre úgy kaphatnak választ és levelezhetnek, mintha valóban egy makeuseof.com lennének munkatársa.
Csak azért sem érezheti magát biztonságban, mert e-mail címe egy nagyobb szolgáltatónál van. Míg néhány nyilvánvalóan meghamisítható domain már nem elérhető, rengeteg alternatív legfelső szintű domain kínálkozik.
Igen, az Ön e-mailje hamisítható, hogy sikeresen megtévessze az embereket, és ez kevesebb, mint 10 dollárba kerül a támadónak.
Nem kerülheti el, hogy teljesen kiadja e-mailjeit – elvégre azért van, hogy felhasználják. Ügyeljen azonban a fő e-mail-címére, azaz a bank- és PayPal-számláival együtt használt e-mail-címére különbözik a regisztrációkhoz és a digitális szolgáltatásokhoz használtaktól.
Ideális esetben más e-mail címet kell megadnia minden olyan személynek vagy szervezetnek, amellyel kapcsolatban áll. Ez korlátozza a kárt, ha az e-mail címét valaha is nyilvánosságra hozzák. Ha erre nincs ideje, fontolja meg álnevek használatát.
