5 způsobů, jak mohou podvodníci použít vaši e-mailovou adresu proti vám

5 způsobů, jak mohou podvodníci použít vaši e-mailovou adresu proti vám

Podvodníci a počítačoví zločinci neustále hledají způsoby, jak ohrozit vaši bezpečnost, nabourat se do vašich účtů a odčerpat vaše těžce vydělané úspory do vlastní pokladny. Musíte přijmout veškerá opatření k ochraně svých osobních údajů – jak online, tak v digitálním světě. To zahrnuje vaši e-mailovou adresu, se kterou mohou nešťastníci dosáhnout strašně moc.





VYUŽITÍ VIDEA DNE

Co tedy může kyberzločinec dělat pouze s vaší e-mailovou adresou?



Jsou podvodníci opravdu po mé e-mailové adrese?

Ano oni jsou. Dne 16. srpna 2022 byl poskytovatel cloudového úložiště DigitalOcean nucen tak učinit odhalit únik dat a kontaktovat všechny své zákazníky se zprávou, že „několik e-mailových adres zákazníků DigitalOcean si mohl prohlédnout neoprávněný jednotlivec.“





Porušení e-mailových dat je poměrně častým jevem. Někdy spolu s e-mailovou adresou unikají fyzické adresy a hesla nebo hash hesel. I když nebudou zveřejněny žádné další informace, platná e-mailová adresa může poskytnout podvodníkům mnoho příležitostí, jak vás využít. Zde je návod, jak...

1. Netěsnosti Zobrazit e-mailové adresy jsou používány

chybová zpráva gmailu:'Couldn't find your gmail account'

Možných emailových adres je prakticky neomezený počet. Pokud by Gmail byl jediným poskytovatelem e-mailu na světě, jeho limit 30 znaků znamená, že existuje 30 ^ 36 nebo 30 možných kombinací. Ostatní poskytovatelé mají mnohem vyšší limity a celkový počet poskytovatelů e-mailu na celém světě není znám.



Když podvodníci hledají potenciální oběti, rozesíláním e-mailů na náhodné adresy to nezvládne. Většina potenciálních e-mailových adres je nevyužita, nikdy nebyla použita a nikdy použita nebude. Mohou trochu zlepšit šance tím, že do svého úsilí zahrnou běžná slova, fráze a čísla.

Ověření, zda je e-mailová adresa aktivně používána, šetří podvodníkům spoustu úsilí a peněz (rozesílat hromadné e-maily není vždy levné), a proto se databáze e-mailových adres nakupují a prodávají otevřeně online. Pokud je vaše e-mailová adresa odhalena, můžete přinejmenším očekávat, že obdržíte významný nárůst nevyžádané pošty, spamu a pokusů o phishing.



2. Váš e-mail z vás může udělat cíl pro Spear phishing

rybářská síť vztyčená proti západu slunce

Spear Phishing je termín pro pokus o phishing, kdy podvodník přizpůsobí phishingový e-mail konkrétnímu příjemci. Čím více toho podvodník o cíli ví, tím úspěšnější bude pravděpodobně pokus.

Odhalení porušení DigitalOcean přišlo jako součást pokusu podvodníků zaměřit se na uživatele kryptoměn, podle Mailchimpu . To samo o sobě poskytuje uživatelům falešných e-mailů úhel útoku pro spear phishing a motivaci to zkusit.



Další informace o cíli lze získat ze samotné e-mailové adresy. Mnoho lidí používá svá celá jména a rok narození jako součást své e-mailové adresy, což útočníkovi umožňuje ještě lepší přehled, který může být použit proti oběti.

A konečně, pokud je vaše e-mailová adresa – nebo část vaší e-mailové adresy – uživatelským jménem pro účty sociálních médií (pokud je vaše uživatelské jméno „yeezydave1992@420blaze.it“ a váš Twitter je například „yeezydave1992“), budou moci podívat se na všechny aspekty vašeho života, na vaše vztahy, koníčky, hudební vkus a pak vyřezat e-mail, který vás chytne do pasti.

3. Vaše e-mailová adresa může pomoci podvodníkům zaměřit se na vaše kontakty

falešný e-mail od autora jeho matce, který ji vyzývá, aby použila jinou adresu

Trochu výzkumu může odhalit další lidi, které možná znáte: vaši mámu, vašeho šéfa, vaše klienty. To jsou lidé, kteří by mohli očekávat, že od vás dostanou e-mail, a nebyli by zbytečně znepokojeni, kdyby ve své doručené poště našli zprávu z vaší adresy.

Někdo by například mohl říci, že nyní považujete adresu „yeezydave1992@gmail.com“ za nezralou, a požádat je, aby vás kontaktovali na mnohem slušnější „mrdavidyeezy@business.business“. Nebo by mohli poslat klientovi e-mail s oznámením, že se vaše bankovní údaje změnily, a dále ho požádat, aby poslal další platbu na jiný účet.

Falšování e-mailu je překvapivě snadné a pomocí Telnetu jej lze provést asi za pět minut. Podle našich zkušeností má každý takto odeslaný e-mail asi 20procentní šanci, že projde spamovými filtry první úrovně Gmailu. Účinnost obrany ostatních poskytovatelů se bude lišit.

4. Vaše e-mailová adresa je polovina vašeho přihlášení

přihlášení do googlemailu

K získání přístupu k mnoha různým online účtům bude útočníkovi v mnoha případech stačit pouze dvě informace: e-mailová adresa a heslo. Pokud již mají vaši e-mailovou adresu, znamená to, že jediné, co potřebují vědět, je vaše heslo.

Při vytváření účtu online existují určité minimální požadavky na sílu hesla. Ty mohou zahrnovat minimální délku, použití velkých a malých písmen, číslic a symbolů.

Hesla se ale těžko pamatují – zvláště když si potřebujete zapamatovat různá hesla pro různé služby. The většina společné heslo dnes se používá „123456“, na druhém místě je „123456789“ a na webu kolují seznamy běžných hesel, nemluvě o temném webu.

Jediné, co musí útočník udělat, je spárovat běžné heslo s již známou e-mailovou adresou. I když nenaznačujeme, že vaše vlastní heslo je slabé, může to být užitečné výběr nového, silného hesla k ochraně vašeho účtu.

5. Útočník může podvrhnout vaši e-mailovou adresu pomocí Unicode

doména unicode, která vypadá jako makeuseof.com – na prodej za 7,43 GBP

Falšování e-mailové adresy za účelem oklamání známých cíle je rychlé a snadné, ale má nízkou úspěšnost a odpovědi na e-maily uvidí osoba, za kterou se vydává. Daleko lepší (z hlediska trestního) je vytvořit e-mailovou adresu, která se zdá identická, ale která je neviditelně odlišná. Nejen jemně odlišné, ale neviditelně .

jak změnit emoji na messengeru

Zvažte následující dva znaky: 'a' a 'a'. Připadají vám jinak? Jedním z nich je znak azbuky, „а“, který je zcela odlišný od latinského znaku „a“.

Unicode spoofing umožňuje útočníkům – nebo jiným zainteresovaným stranám – vytvořit název domény, který vypadá identicky s legitimní doménou. Příjem e-mailu od „david@makeuseof.com“ je zcela odlišný od příjmu od „david@mаkeuseof.com“. Mezi další snadno podvržené znaky patří к, о, р, с, у, х.

Útočník, který si zakoupí toto doménové jméno, bude moci posílat e-maily, které vypadají, že pocházejí z legitimního zdroje a na které mohou dostávat odpovědi a korespondovat, jako by byli skutečně zaměstnanci makeuseof.com.

Neměli byste se cítit v bezpečí jen proto, že vaše e-mailová adresa je u významného poskytovatele. Zatímco některé ze zjevně spoofovatelných domén již nejsou dostupné, existuje spousta alternativních domén nejvyšší úrovně na prodej.

Ano, váš e-mail lze podvrhnout, abyste úspěšně oklamali lidi, a útočníka to bude stát méně než 10 USD.

Udržujte svou e-mailovou adresu skrytou

Svůj e-mail se nevyhnete úplně – koneckonců je od toho, aby se používal. Měli byste se však postarat o svou hlavní e-mailovou adresu, tj. ta, kterou používáte ve spojení se svými bankovními a PayPal účty, se liší od těch, které používáte pro registrace a digitální služby.

V ideálním případě byste měli mít jinou e-mailovou adresu, kterou můžete poskytnout každé osobě nebo organizaci, se kterou jste v kontaktu. Tím se omezí škody, pokud bude vaše e-mailová adresa někdy zveřejněna. Pokud na to nemáte čas, zvažte použití aliasů.