Home-theater-designers
Penipu dan penjenayah siber sentiasa mencari cara untuk menjejaskan keselamatan anda, menggodam akaun anda dan mengalirkan simpanan hasil titik peluh anda ke dalam tabung mereka sendiri. Anda perlu mengambil setiap langkah berjaga-jaga untuk melindungi maklumat peribadi anda—dalam talian dan dalam dunia digital. Ini termasuk alamat e-mel anda, yang dengannya ne'er-do-wells boleh mencapai banyak perkara.
cara menyahpasang windows bloatware 10MAKEUSEOF VIDEO OF THE DAY
Jadi apa yang boleh dilakukan oleh penjenayah siber hanya dengan alamat e-mel anda?
Adakah Penipu Benar-benar Selepas Alamat E-mel Saya?
Ya mereka. Pada 16 Ogos 2022, pembekal storan awan DigitalOcean terpaksa mendedahkan pelanggaran data dan hubungi semua pelanggannya dengan berita bahawa, 'sebilangan alamat e-mel pelanggan DigitalOcean mungkin telah dilihat oleh individu yang tidak dibenarkan.'
Pelanggaran data e-mel adalah kejadian yang agak biasa. Kadangkala, alamat fizikal dan kata laluan atau cincang kata laluan dibocorkan bersama alamat e-mel. Walaupun tiada maklumat lain didedahkan, alamat e-mel yang sah boleh memberikan berbilang peluang kepada penipu untuk mengambil kesempatan daripada anda. Ini caranya...
1. Kebocoran Tunjukkan Alamat E-mel Sedang Digunakan
Terdapat bilangan alamat e-mel yang mungkin tidak terhad. Jika Gmail adalah satu-satunya penyedia e-mel di dunia, had nama pengguna 30 aksaranya bermakna terdapat 30 ^ 36 atau 30 kombinasi yang tidak dapat diputuskan. Pembekal lain mempunyai had yang lebih tinggi, dan jumlah bilangan pembekal e-mel di seluruh dunia tidak diketahui.
Apabila penipu mencari mangsa yang berpotensi, menghantar e-mel ke alamat rawak tidak akan mengurangkannya. Kebanyakan alamat e-mel yang berpotensi tidak digunakan, tidak pernah digunakan dan tidak akan digunakan. Mereka boleh meningkatkan sedikit kemungkinan dengan memasukkan perkataan, frasa dan nombor biasa dalam usaha mereka.
Mengesahkan bahawa alamat e-mel sedang digunakan secara aktif menjimatkan banyak usaha dan wang penipu (menghantar e-mel pukal tidak selalu murah), itulah sebabnya pangkalan data alamat e-mel dibeli dan dijual secara terbuka dalam talian. Jika alamat e-mel anda terdedah, anda boleh, sekurang-kurangnya, mengharapkan untuk menerima peningkatan ketara dalam mel sampah, spam dan percubaan pancingan data.
2. E-mel Anda Boleh Menjadikan Anda Sasaran untuk Spear Phishing
Spear Phishing ialah istilah untuk percubaan pancingan data apabila penipu menyesuaikan e-mel pancingan data untuk penerima tertentu. Lebih banyak penipu tahu tentang sasaran, lebih berjaya percubaan itu mungkin.
Pendedahan pelanggaran DigitalOcean datang sebagai sebahagian daripada percubaan penipu untuk menyasarkan pengguna mata wang kripto, menurut Mailchimp . Ini, dengan sendirinya, memberikan pengguna e-mel palsu sudut serangan untuk pancingan lembing dan insentif untuk mencuba.
cara membalikkan gambar di android
Maklumat lanjut tentang sasaran boleh diperolehi daripada alamat e-mel itu sendiri. Ramai orang menggunakan nama penuh dan tahun lahir mereka sebagai sebahagian daripada alamat e-mel mereka, membolehkan penyerang mendapat lebih banyak cerapan yang boleh digunakan terhadap mangsa.
Akhir sekali, jika alamat e-mel anda—atau sebahagian daripada alamat e-mel anda—adalah nama pengguna untuk akaun media sosial (jika nama pengguna anda ialah 'yeezydave1992@420blaze.it' dan pemegang Twitter anda ialah 'yeezydave1992', contohnya), mereka akan dapat untuk melihat semua aspek kehidupan anda, hubungan anda, hobi, cita rasa muzik, dan kemudian memahat e-mel untuk memerangkap anda.
3. Alamat E-mel Anda Boleh Membantu Penipu Menyasarkan Kenalan Anda
Sedikit penyelidikan boleh mendedahkan orang lain yang mungkin anda kenali: ibu anda, bos anda, pelanggan anda. Mereka ini adalah orang yang mungkin mengharapkan untuk menerima e-mel daripada anda dan tidak akan terlalu bimbang untuk mencari mesej daripada alamat anda dalam peti masuk mereka.
Sebagai contoh, seseorang mungkin mengatakan bahawa anda kini menganggap alamat 'yeezydave1992@gmail.com' sebagai tidak matang, dan minta mereka menghubungi anda melalui 'mrdavidyeezy@business.business' yang jauh lebih dihormati. Atau mungkin mereka boleh menghantar e-mel kepada pelanggan yang menyatakan bahawa butiran perbankan anda telah berubah dan seterusnya meminta mereka menghantar pembayaran seterusnya ke akaun lain.
Memalsukan e-mel adalah sangat mudah dan boleh dicapai dalam masa kira-kira lima minit dengan Telnet. Mengikut pengalaman kami, setiap e-mel yang dihantar dengan cara ini mempunyai kira-kira 20 peratus peluang untuk berjaya melalui penapis spam peringkat pertama Gmail. Keberkesanan pertahanan penyedia lain akan berbeza-beza.
4. Alamat E-mel Anda Adalah Separuh Log Masuk Anda
Untuk mendapatkan akses kepada banyak dan pelbagai akaun dalam talian anda, dalam banyak kes penyerang hanya memerlukan dua maklumat: alamat e-mel dan kata laluan. Jika mereka sudah mempunyai alamat e-mel anda, itu bermakna satu-satunya perkara yang mereka perlu tahu ialah kata laluan anda.
Apabila membuat akaun dalam talian, terdapat keperluan minimum tertentu untuk kekuatan kata laluan. Ini mungkin termasuk panjang minimum, penggunaan huruf besar dan huruf kecil, nombor dan simbol.
Tetapi kata laluan sukar diingat—terutamanya apabila anda perlu mengingati kata laluan yang berbeza untuk perkhidmatan yang berbeza. The paling kata laluan biasa yang digunakan hari ini ialah '123456', dengan tempat kedua kepada '123456789', dan terdapat senarai kata laluan biasa yang beredar di web, apatah lagi web gelap.
Apa yang perlu dilakukan oleh penyerang ialah memadankan kata laluan biasa dengan alamat e-mel yang telah diketahui. Walaupun kami tidak mencadangkan bahawa kata laluan anda sendiri lemah, ia mungkin berbaloi memilih kata laluan baharu yang kukuh untuk melindungi akaun anda.
5. Penyerang Boleh Memalsukan Alamat E-mel Anda Dengan Unikod
Menipu alamat e-mel untuk menipu kenalan sasaran adalah pantas dan mudah dilakukan, tetapi mempunyai kadar kejayaan yang rendah, dan balasan e-mel akan dilihat oleh orang yang ditiru. Adalah jauh lebih baik (dari sudut pandangan jenayah) untuk mencipta alamat e-mel yang kelihatan sama, tetapi berbeza secara halimunan. Bukan sahaja berbeza secara halus tetapi secara tidak kelihatan .
Pertimbangkan dua aksara berikut: 'а' dan 'a'. Adakah mereka kelihatan berbeza dengan anda? Salah satunya ialah aksara Cyrillic, 'а', yang sama sekali berbeza dengan aksara Latin, 'a'.
Penipuan Unicode membenarkan penyerang—atau pihak lain yang berminat—untuk mencipta nama domain yang kelihatan sama dengan domain yang sah. Menerima e-mel daripada 'david@makeuseof.com' sama sekali berbeza dengan satu daripada 'david@mаkeuseof.com'. Watak lain yang mudah ditipu termasuk к, о, р, с, у, х.
Penyerang yang membeli nama domain tersebut akan dapat menghantar e-mel yang kelihatan seperti daripada sumber yang sah, dan yang mana mereka boleh menerima balasan dan berpadanan seolah-olah mereka benar-benar kakitangan makeuseof.com.
Anda tidak sepatutnya berasa selamat hanya kerana alamat e-mel anda adalah dengan pembekal utama, sama ada. Walaupun beberapa domain yang lebih jelas boleh ditipu tidak lagi tersedia, terdapat banyak alternatif domain peringkat teratas untuk dijual.
bolehkah saya menggunakan airpod dengan android
Ya, e-mel anda boleh ditipu untuk berjaya memperdayakan orang, dan ia akan menelan belanja penyerang kurang daripada .
Simpan Alamat E-mel Anda Tersembunyi
Anda tidak boleh mengelak daripada memberikan e-mel anda sepenuhnya—semuanya ada untuk digunakan. Tetapi anda harus menjaga alamat e-mel utama anda, iaitu yang anda gunakan bersama dengan akaun bank dan PayPal anda adalah berbeza daripada yang anda gunakan untuk pendaftaran dan perkhidmatan digital.
Sebaik-baiknya, anda harus mempunyai alamat e-mel yang berbeza untuk diberikan kepada setiap orang atau organisasi yang anda hubungi. Ini akan mengehadkan kerosakan jika alamat e-mel anda pernah didedahkan. Jika anda tidak mempunyai masa untuk itu, pertimbangkan untuk menggunakan alias.