5 tapaa, joilla huijarit voivat käyttää sähköpostiosoitettasi sinua vastaan

5 tapaa, joilla huijarit voivat käyttää sähköpostiosoitettasi sinua vastaan

Huijarit ja verkkorikolliset etsivät jatkuvasti tapoja vaarantaa turvallisuutesi, murtautua tileihisi ja tyhjentää kovalla työllä ansaitut säästösi omaan kassaan. Sinun on ryhdyttävä kaikkiin varotoimiin henkilötietojesi suojaamiseksi – sekä verkossa että digitaalisessa maailmassa. Tämä sisältää sähköpostiosoitteesi, jolla ne'er-do-wells voi saavuttaa hirveän paljon.





PÄIVÄN VIDEON TEKEMINEN

Joten mitä kyberrikollinen voi tehdä pelkällä sähköpostiosoitteellasi?





kuinka ladata valokuvia iPhonesta Mac -tietokoneeseen

Ovatko huijarit todella perässä sähköpostiosoitteeni?

Kyllä he ovat. 16. elokuuta 2022 pilvitallennuspalvelun tarjoaja DigitalOcean joutui siihen paljastaa tietoturvaloukkauksen ja ottaa yhteyttä kaikkiin asiakkaisiinsa kertomalla, että 'luvaton henkilö on voinut nähdä useita DigitalOcean-asiakkaiden sähköpostiosoitteita'.





Sähköpostin tietomurrot ovat melko yleisiä. Joskus fyysisiä osoitteita ja salasanoja tai salasanojen tiivisteitä vuotaa sähköpostiosoitteen rinnalle. Vaikka muita tietoja ei paljastettaisi, kelvollinen sähköpostiosoite voi tarjota huijareille useita mahdollisuuksia hyödyntää sinua. Näin...

1. Vuodot osoittavat, että sähköpostiosoitteet ovat käytössä

  gmailin virheilmoitus:'Couldn't find your gmail account'

Mahdollisia sähköpostiosoitteita on käytännössä rajaton määrä. Jos Gmail olisi ainoa sähköpostin tarjoaja maailmassa, sen 30 merkin käyttäjätunnusrajoitus tarkoittaa, että mahdollisia yhdistelmiä on 30 ^ 36 tai 30. Muilla palveluntarjoajilla on paljon korkeammat rajat, eikä sähköpostipalveluntarjoajien kokonaismäärää maailmanlaajuisesti tunneta.



Kun huijarit etsivät mahdollisia uhreja, sähköpostien lähettäminen satunnaisiin osoitteisiin ei vähennä sitä. Useimmat mahdolliset sähköpostiosoitteet ovat käyttämättömiä, niitä ei ole koskaan käytetty, eikä niitä tule koskaan käyttämään. He voivat parantaa kertoimia hieman sisällyttämällä yrityksiinsä yleisiä sanoja, lauseita ja numeroita.

Sähköpostiosoitteen aktiivisen käytön varmistaminen säästää huijareilta paljon vaivaa ja rahaa (joukkosähköpostien lähettäminen ei ole aina halpaa), minkä vuoksi sähköpostiosoitetietokantoja ostetaan ja myydään avoimesti verkossa. Jos sähköpostiosoitteesi paljastetaan, voit ainakin odottaa saavasi roskapostin, roskapostin ja tietojenkalasteluyritysten huomattavan lisääntymisen.





2. Sähköpostisi voi tehdä sinusta Spear-phishing-kohteen

  Kalastusverkko ylhäällä auringonlaskua vasten

Spear Phishing on termi tietojenkalasteluyrityksestä, kun huijari räätälöi tietojenkalasteluviestin tietylle vastaanottajalle. Mitä enemmän huijari tietää kohteesta, sitä onnistuneempi yritys todennäköisesti on.

DigitalOceanin tietomurron paljastaminen tuli osana huijareiden yritystä kohdentaa kryptovaluutan käyttäjiä, Mailchimpin mukaan . Tämä itsessään antaa valesähköpostin käyttäjille hyökkäyskulman keihään tietojenkalastelulle ja kannustimen yrittää.





Lisätietoa kohteesta löytyy itse sähköpostiosoitteesta. Monet ihmiset käyttävät koko nimeään ja syntymävuotta osana sähköpostiosoitteitaan, mikä antaa hyökkääjälle entistä enemmän tietoa, jota voidaan käyttää uhria vastaan.

Lopuksi, jos sähköpostiosoitteesi – tai osa sähköpostiosoitteesi – on sosiaalisen median tilien käyttäjätunnus (jos käyttäjätunnuksesi on 'yeezydave1992@420blaze.it' ja Twitter-kahvasi on esimerkiksi 'yeezydave1992', he voivat tarkastella elämäsi kaikkia osa-alueita, suhteitasi, harrastuksiasi, musiikkimakuasi ja muotoilla sitten sähköpostisi, joka saa sinut ansaan.

3. Sähköpostiosoitteesi voi auttaa huijareita kohdistamaan yhteystietosi

  väärennetty sähköposti kirjoittajalta äidilleen, jossa häntä kehotetaan käyttämään toista osoitetta

Pieni tutkimus voi paljastaa muita ihmisiä, jotka saatat tuntea: äitisi, pomosi, asiakkaasi. Nämä ovat ihmisiä, jotka saattavat odottaa saavansa sähköpostin sinulta, eivätkä he olisi tarpeettomasti huolissaan löytäessään postilaatikostaan ​​viestin osoitteestasi.

Voit esimerkiksi sanoa, että pidät nyt osoitetta 'yeezydave1992@gmail.com' epäkypsänä, ja pyytää heitä ottamaan sinuun yhteyttä paljon kunnioittavammalta 'mrdavidyeezy@business.business'. Tai ehkä he voisivat lähettää asiakkaalle sähköpostia, jossa kerrotaan, että pankkitietosi ovat muuttuneet, ja pyytää heitä lähettämään seuraavan maksun eri tilille.

Sähköpostin huijaus on hämmästyttävän helppoa, ja se voidaan suorittaa noin viidessä minuutissa Telnetillä. Kokemuksemme mukaan jokaisella tällä tavalla lähetetyllä sähköpostilla on noin 20 prosentin mahdollisuus päästä Gmailin ensimmäisen tason roskapostisuodattimien läpi. Muiden palveluntarjoajien puolustusten tehokkuus vaihtelee.

kuinka lisätä äänenvoimakkuutta iPhonessa

4. Sähköpostiosoitteesi on puolet kirjautumistunnuksestasi

  kirjautuminen googlemailiin

Hyökkääjä tarvitsee monissa tapauksissa vain kaksi tietoa päästäkseen käsiksi moniin ja erilaisiin online-tileihin: sähköpostiosoitteen ja salasanan. Jos heillä on jo sähköpostiosoitteesi, se tarkoittaa, että heidän tarvitsee vain tietää salasanasi.

Kun luot tilin verkossa, salasanan vahvuudelle on asetettu tiettyjä vähimmäisvaatimuksia. Näitä voivat olla vähimmäispituus, isojen ja pienten kirjainten, numeroiden ja symbolien käyttö.

Mutta salasanoja on vaikea muistaa – varsinkin kun sinun on muistettava eri salasanat eri palveluille. The suurin osa yhteinen salasana Nykyään käytössä on '123456', ja toiseksi sijoittuu '123456789', ja verkossa on luetteloita yleisistä salasanoista, saati pimeästä webistä.

Hyökkääjän tarvitsee vain yhdistää yhteinen salasana jo tunnettuun sähköpostiosoitteeseen. Vaikka emme väitä, että oma salasanasi on heikko, se voi olla hyödyllistä uuden, vahvan salasanan valitseminen tilisi suojaamiseksi.

5. Hyökkääjä voi väärentää sähköpostiosoitteesi Unicodella

  unicode-verkkotunnus, joka näyttää olevan makeuseof.com - myytävänä hintaan 7,43 puntaa

Sähköpostiosoitteen huijaaminen kohteen tuttavien huijaamiseksi on nopeaa ja helppoa, mutta onnistumisprosentti on alhainen, ja toisena esiintyvä henkilö näkee sähköpostivastaukset. On paljon parempi (rikollisen näkökulmasta) luoda sähköpostiosoite, joka näyttää samalta, mutta joka on näkymättömästi erilainen. Ei vain hienovaraisesti erilainen vaan näkymättömästi .

Harkitse seuraavia kahta merkkiä: 'а' ja 'a'. Näyttävätkö ne sinusta erilaisilta? Yksi on kyrillinen kirjain 'а', joka on täysin erilainen kuin latinalainen kirjain 'a'.

Unicode-huijauksen avulla hyökkääjät – tai muut kiinnostuneet osapuolet – voivat luoda verkkotunnuksen, joka näyttää samalta kuin laillinen verkkotunnus. Sähköpostin vastaanottaminen osoitteesta 'david@makeuseof.com' on täysin erilaista kuin 'david@mаkeuseof.com'. Muita helposti väärennettyjä merkkejä ovat к, о, р, с, у, х.

mitä tehdä vanhalle ipod touchille

Hyökkääjä, joka ostaa kyseisen verkkotunnuksen, voi lähettää sähköposteja, jotka näyttävät olevan peräisin laillisesta lähteestä ja joihin he voivat saada vastauksia ja kirjeitä ikään kuin he olisivat todella makeuseof.com-sivuston työntekijä.

Sinun ei myöskään pitäisi tuntea olosi turvalliseksi vain siksi, että sähköpostiosoitteesi on suurella palveluntarjoajalla. Vaikka jotkin selvemmin huijausverkkotunnukset eivät ole enää saatavilla, vaihtoehtoisia huipputason verkkotunnuksia on myynnissä runsaasti.

Kyllä, sähköpostisi voidaan väärentää ihmisten huijaamiseksi, ja se maksaa hyökkääjälle alle 10 dollaria.

Pidä sähköpostiosoitteesi piilossa

Et voi välttää antamasta sähköpostia kokonaan – se on loppujen lopuksi käytettäväksi. Mutta sinun tulee huolehtia pääsähköpostiosoitteestasi, eli se, jota käytät pankki- ja PayPal-tilien yhteydessä, on erilainen kuin kirjautumiseen ja digitaalisiin palveluihin käyttämäsi sähköpostiosoite.

Ihannetapauksessa sinulla pitäisi olla eri sähköpostiosoite, joka annetaan jokaiselle henkilölle tai organisaatiolle, johon olet yhteydessä. Tämä rajoittaa vahinkoa, jos sähköpostiosoitteesi koskaan paljastetaan. Jos sinulla ei ole aikaa siihen, harkitse aliasten käyttöä.