5 דרכים שרמאים יכולים להשתמש בכתובת האימייל שלך נגדך

5 דרכים שרמאים יכולים להשתמש בכתובת האימייל שלך נגדך

רמאים ופושעי סייבר מחפשים כל הזמן דרכים לסכן את האבטחה שלך, לפרוץ לחשבונות שלך ולנקז את החסכונות שהרווחת קשה לקופתם שלהם. עליך לנקוט בכל אמצעי הזהירות כדי להגן על המידע האישי שלך - הן באינטרנט והן בעולם הדיגיטלי. זה כולל את כתובת הדואר האלקטרוני שלך, שבעזרתה ne'er-do-wells יכולים להשיג הרבה מאוד.





איך להזרים משחקי מחשב לטלוויזיה
איפור של סרטון היום

אז מה יכול פושע סייבר לעשות רק עם כתובת האימייל שלך?



האם הרמאים באמת אחרי כתובת האימייל שלי?

כן הם כן. ב-16 באוגוסט 2022, ספקית אחסון הענן DigitalOcean נאלצה לעשות זאת לחשוף הפרת נתונים וליצור קשר עם כל לקוחותיה עם החדשות ש'ייתכן שמספר כתובות דוא'ל של לקוחות DigitalOcean נצפו על ידי אדם לא מורשה.'





פרצות נתונים בדוא'ל הן תופעה שכיחה למדי. לפעמים, כתובות פיזיות וסיסמאות או גיבוב של סיסמאות דולפים לצד כתובת האימייל. גם אם לא נחשף מידע אחר, כתובת אימייל חוקית יכולה לספק הזדמנויות מרובות לרמאים לנצל אותך. הנה איך...

1. הדלפות מראות שכתובות אימייל נמצאות בשימוש

הודעת שגיאה של gmail המציינת:'Couldn't find your gmail account'

יש מספר בלתי מוגבל של כתובות דוא'ל אפשריות. אם Gmail היה ספק הדוא'ל היחיד בעולם, מגבלת שם המשתמש שלו של 30 תווים פירושה שיש 30 ^ 36 או 30 שילובים אפשריים. לספקים אחרים יש מגבלות גבוהות בהרבה, והמספר הכולל של ספקי דואר אלקטרוני ברחבי העולם אינו ידוע.



כאשר רמאים מחפשים קורבנות פוטנציאליים, שליחת מיילים לכתובות אקראיות לא תגרום לכך. רוב כתובות האימייל הפוטנציאליות אינן בשימוש, מעולם לא היו בשימוש ולעולם לא ייעשה בהן שימוש. הם יכולים לשפר מעט את הסיכויים על ידי הכללת מילים, ביטויים ומספרים נפוצים במאמציהם.

אימות שכתובת דוא'ל נמצאת בשימוש פעיל חוסך לרמאים הרבה מאמץ וכסף (שליחת מיילים בתפזורת היא לא תמיד זולה), וזו הסיבה שמסדי נתונים של כתובות דוא'ל קונים ונמכרים באופן גלוי באינטרנט. אם כתובת הדוא'ל שלך חשופה, אתה יכול, לכל הפחות, לצפות לקבל עלייה משמעותית בדואר זבל, דואר זבל וניסיונות דיוג.



2. האימייל שלך יכול להפוך אותך למטרה להתחזות בחנית

רשת דייגים מונחת על רקע השקיעה

Spear Phishing הוא כינוי לניסיון דיוג כאשר הרמאי מתאים אימייל דיוג עבור נמען ספציפי. ככל שהרמאי יודע יותר על המטרה, כך סביר שהניסיון יצליח יותר.

חשיפת הפרת DigitalOcean הגיעה כחלק מניסיון של רמאים לכוון למשתמשי מטבעות קריפטוגרפיים, לפי Mailchimp . זה, כשלעצמו, נותן למשתמשי דוא'ל מזויפים זווית התקפה עבור דיוג בחנית, ותמריץ לנסות.



מידע נוסף על היעד ניתן ללקט מכתובת האימייל עצמה. אנשים רבים משתמשים בשמם המלא ובשנת הלידה שלהם כחלק מכתובת הדואר האלקטרוני שלהם, מה שמאפשר לתוקף עוד תובנה שיכולה לשמש נגד הקורבן.

לבסוף, אם כתובת הדוא'ל שלך - או חלק מכתובת הדוא'ל שלך - היא שם משתמש עבור חשבונות מדיה חברתית (אם שם המשתמש שלך הוא 'yeezydave1992@420blaze.it' והידית שלך בטוויטר היא 'yeezydave1992', למשל), הם יוכלו לבחון את כל ההיבטים של חייך, מערכות היחסים, התחביבים, הטעם המוזיקלי שלך, ואז לפסל אימייל כדי ללכוד אותך.

3. כתובת האימייל שלך יכולה לעזור לרמאים למקד את אנשי הקשר שלך

אימייל מזויף מהמחבר לאמו המנחה אותה להשתמש בכתובת אחרת

מעט מחקר יכול לחשוף אנשים אחרים שאתה עשוי להכיר: אמא שלך, הבוס שלך, הלקוחות שלך. אלה האנשים שעשויים לצפות לקבל ממך מייל ולא ייבהלו יתר על המידה למצוא הודעה מהכתובת שלך בתיבת הדואר הנכנס שלהם.

לדוגמה, אפשר לומר שכעת אתה מחשיב את הכתובת 'yeezydave1992@gmail.com' כלא בוגרת, ולבקש מהם בבקשה ליצור איתך קשר בכתובת 'mrdavidyeezy@business.business' הרבה יותר מכובדת. או אולי הם יכולים לשלוח דוא'ל ללקוח שיציין שפרטי הבנק שלך השתנו ולבקש ממנו לשלוח את התשלום הבא לחשבון אחר.

זיוף אימייל הוא קל להדהים וניתן לבצע אותו תוך כחמש דקות עם Telnet. מניסיוננו, לכל אימייל שנשלח בדרך זו יש כ-20 אחוז סיכוי לעבור את מסנני הספאם ברמה הראשונה של Gmail. היעילות של ההגנות של ספקים אחרים תשתנה.

4. כתובת הדוא'ל שלך היא מחצית ההתחברות שלך

כניסה ל- googlemail

כדי לקבל גישה לחשבונות המקוונים הרבים והמגוונים שלך, במקרים רבים תוקף יזדקק רק לשתי פיסות מידע: כתובת דואר אלקטרוני וסיסמה. אם כבר יש להם את כתובת האימייל שלך, זה אומר שהדבר היחיד שהם צריכים לדעת הוא הסיסמה שלך.

בעת יצירת חשבון מקוון, ישנן דרישות מינימום מסוימות לחוזק הסיסמה. אלה עשויים לכלול אורך מינימלי, שימוש באותיות גדולות וקטנות, מספרים וסמלים.

אבל קשה לזכור סיסמאות - במיוחד כאשר אתה צריך לזכור סיסמאות שונות עבור שירותים שונים. ה רוב סיסמה נפוצה בשימוש היום הוא '123456', כשהמקום השני מגיע ל-'123456789', ויש רשימות של סיסמאות נפוצות שמסתובבות ברשת, שלא לדבר על הרשת האפלה.

כל מה שתוקף צריך לעשות הוא להתאים סיסמה נפוצה לכתובת דואר אלקטרוני ידועה כבר. אמנם אנחנו לא מציעים שהסיסמה שלך חלשה, אבל זה אולי כדאי בחירת סיסמה חדשה וחזקה כדי להגן על החשבון שלך.

5. תוקף יכול לזייף את כתובת הדוא'ל שלך עם Unicode

דומיין Unicode שנראה כאילו הוא makeuseof.com - למכירה ב-£7.43

זיוף כתובת אימייל כדי לשטות במכרים של היעד הוא מהיר וקל לביצוע, אך יש לו אחוזי הצלחה נמוכים, ותשובות למיילים ייראו על ידי האדם המתחזה. עדיף בהרבה (מנקודת מבט פלילית) ליצור כתובת דואר אלקטרוני שנראית זהה, אך שונה באופן בלתי נראה. לא רק שונה בעדינות אלא באופן בלתי נראה .

שקול את שתי התווים הבאים: 'а' ו'א'. הם נראים לך אחרת? האחד הוא התו הקירילי, 'а', השונה לחלוטין מהתו הלטיני, 'a'.

זיוף Unicode מאפשר לתוקפים - או לבעלי עניין אחרים - ליצור שם דומיין שנראה זהה לדומיין לגיטימי. קבלת דוא'ל מ-'david@makeuseof.com' שונה לחלוטין מזו מ-'david@mаkeuseof.com'. תווים אחרים המזויפים בקלות כוללים к, о, р, с, у, х.

תוקף שרוכש את שם הדומיין הזה יוכל לשלוח מיילים שנראים ממקור לגיטימי, ועבורם הוא יכול לקבל תשובות ולהתכתב כאילו הם באמת עובדי makeuseof.com.

אתה גם לא אמור להרגיש בטוח רק בגלל שכתובת הדוא'ל שלך נמצאת אצל ספק גדול. בעוד שחלק מהדומיינים הניתנים לזיוף בעליל אינם זמינים עוד, יש הרבה דומיינים חלופיים ברמה העליונה למכירה.

כן, ניתן לזייף את האימייל שלך כדי לרמות אנשים בהצלחה, וזה יעלה לתוקף פחות מ-.

system_service_exception חלונות 10

השאר את כתובת הדוא'ל שלך מוסתרת

אתה לא יכול להימנע מלמסור את הדוא'ל שלך לחלוטין - הוא שם כדי לשמש, אחרי הכל. אבל אתה צריך לדאוג לכתובת הדוא'ל הראשית שלך, כלומר זו שבה אתה משתמש בשילוב עם חשבונות הבנק וה-PayPal שלך שונה מאלה שבהן אתה משתמש עבור הרשמות ושירותים דיגיטליים.

באופן אידיאלי, צריכה להיות לך כתובת דוא'ל שונה למסור לכל אדם או ארגון שאיתו יש לך קשר. זה יגביל את הנזק אם כתובת הדוא'ל שלך תיחשף אי פעם. אם אין לך זמן לזה, שקול להשתמש בכינויים.