Kaptál e-mailt a Duolingotól? Lehet, hogy átverésről van szó – különösen azért, mert a személyes adatok hackerekhez kerültek. Ça alors!
A Duolingo bagolytól érkező e-mailek a legrosszabb esetben is bosszantóak. A kiberbűnözők azonban most már az Ön e-mail-címére és Duolingo-adataira is rányomják a bélyegét, így célzott e-maileket küldhetnek Önnek, hogy adathalász csapdákba csalják.
Ezért nem bízhat többé a Duolingo e-mailjeiben.
Hogyan szerezték meg a támadók az Ön információit a Duolingo-tól?
Akár hiszi, akár nem, a Duolingo-adatainak nagy része bárki számára elérhető, aki csak múlóan érdeklődik, és van rá ideje. Megtekintheti az alapvető profiladatokat, például a felhasználónevet, a profilképeket és a tanulmányozott nyelveket https://www.duolingo.com/profile/[username]-a felhasználónév annak a profilja, akit érdekel.
Ha van pár órád az ölésre, megvizsgálhatsz néhány tucat profilt, ellenőrizheted, hogy máshol is használják-e a felhasználóneveket, vagy akár futtasson egy fordított képkeresést a profilképen, és nézze meg, hol jelenik meg még az interneten.
Ez egy szórakoztató módja az idő múlásának, de nem hatékony, ha az a cél, hogy hatalmas mennyiségű adatot gyűjtsön össze, és ez meglehetősen egyszerűen készíthet olyan alkalmazást, amely adatokat kapar a webhelyekről.
Saját platform használata Alkalmazásprogramozási felület (API), még egyszerűbb hatalmas mennyiségű nyilvános adat gyűjtése olyan platformokról, mint a Facebook, Twitter, LinkedIn vagy Duolingo.
2023 januárjában A felvétel arról számoltak be, hogy a hackerek a Duolingo API-ját használták 2,6 millió felhasználó nyilvános adatainak lekaparására, és az adatokat eladásra közzétették a már megszűnt breached.to fórumon.
Míg a Duolingo elismerte, hogy az adatok érvényesek, a vállalat ragaszkodott ahhoz, hogy nyilvánosan elérhető profiladatokról legyen szó, és nem történt feltörés vagy adatszivárgás.
2023. augusztus 22-én a VX-Underground kártevő-piactér felfedte az X-en (a korábban Twitter néven ismert platformon), hogy ez az adatot lekaparta. felhasználói e-mail címeket is tartalmazott, és hogy felhasználhatták és felhasználták további információk, például név és telefonszám megszerzésére szám.
Hogyan használhatók fel Ön ellen a Duolingo adatok?
A Duolingotól érkező e-mailek olyan gyakoriak, hogy alapvető mémekké váltak. Ha lemarad egy nap eszperantó gyakorlatáról, Duolingo bagoly kabalája, Duo megjelenik a postaládájában, és elmondja, hogy szomorú.
Nem sokkal ezután homályosan fenyegető e-mailek jelennek meg, valamint olyan e-mailek, amelyek arról tájékoztatnak, hogy a sorozatod lefagyott, majd törött, és hogy lecsúszol a ranglistákon, majd felszólítás, hogy szánj egy három percet lecke.
Minden e-mail információt tartalmaz a legutóbbi nyelvtanulási tevékenységeiről, és egy hasznos linket tartalmaz, amellyel bejelentkezhet az oldalra.
Mostantól az Ön neve, Duolingo-információi és tevékenysége a potenciális bűnözők kezében van, így triviálisan könnyű automatikusan létrehozni adathalász e-maileket, amelyek rábírják, hogy kattintson a linkre.
Valószínűnek tartjuk, hogy a link bejelentkezést kér – a támadóknak is megadva jelszavát.
A csaló e-mailek még hitelesebbnek tűnhetnek, ha a támadók kihasználják a számos elérhető Duolingo-domaint. Megbízna a duolingo.live, duolingo.tech, duolingo.world vagy duolingo.life e-mailjeit? Jelenleg mindegyik 10 dollár alatt érhető el, míg a valamivel lenyűgözőbb duolingo.club a viszonylag meredek, 600 dollár körüli árért (a cikk írásakor) beszerezhető.
Az Ön e-mail címével és jelszavával a bűnözők megtámadhatják más online fiókjait.
Hogyan védekezhet a Duolingo adathalász csalások ellen
Ha attól tart, hogy az adatai belekerülhetnek a 2,6 milliós bejegyzésű adatkészletbe, először lépjen felkaptak, és adja meg e-mail címét. Ha ott van, látni fogja azokat a jogsértéseket, amelyek során az adatok nyilvánosságra kerültek.
Ezután le kell iratkoznia a Duolingo összes e-mailjéről. Mindenesetre irritálóak, és ha valamelyik bekerül a postaládájába, akkor tudni fogja, hogy csalóktól származnak. Tegye ezt a szolgáltatás történelmi, igaz üzenetét használva, mint még a leiratkozás gombok is csalások lehetnek!
Mindig célszerű külön jelszót létrehozni minden egyes használt szolgáltatáshoz. Ily módon, ha jelszava adatvédelmi incidens során feltört, vagy ha véletlenül felfedi egy adathalász támadás során, akkor az egyik másik fiókjában sem használható fel.
Ha teheti, minden webhelyhez vagy alkalmazáshoz használjon egyedi e-mail címet is. Könnyű álcázza az e-mail címét, és megakadályozza, hogy más csalásokhoz vagy spamkampányokhoz adják át. Egyszerűen ajánljuk mindenre kiterjedő e-mail továbbítás ezért.
A Duolingo nem az egyetlen módja annak, hogy új nyelvet tanuljunk
Ha elégedetlen azzal, ahogy a Duolingo elérhetővé tette nyilvános és privát adatait a saját API-ján keresztül, vagy esetleg frusztrált a didaktikai taktikája és a pedagógiai pedantériája miatt, ezért fontolóra veheti a Duo elhagyását. jó.
A Duolingo elhagyása nem jelenti azt, hogy fel kell adnod tanulmányaidat, és rengeteg kiváló webhely található, amelyek segíthetnek könnyíteni az online nyelvtanulás terhelésén.
