Мы все знаем, что мошенники скрываются в Интернете, но что произойдет, если они завладеют вашим адресом электронной почты? Вот пять вещей, которых следует остерегаться
Мошенники и киберпреступники постоянно ищут способы нарушить вашу безопасность, взломать ваши счета и слить ваши с трудом заработанные сбережения в свою казну. Вы должны принять все меры предосторожности для защиты своей личной информации — как в Интернете, так и в цифровом мире. Это касается и вашего адреса электронной почты, с помощью которого недоброжелатели могут добиться очень многого
Что же может сделать киберпреступник, имея только ваш адрес электронной почты?
Действительно ли мошенники охотятся за моим адресом электронной почты?
Да, это так. 16 августа 2023 года провайдер облачных хранилищ DigitalOcean был вынужден сообщить об утечке данных и связаться со всеми своими клиентами, сообщив, что ‘некоторые адреса электронной почты клиентов DigitalOcean могли быть просмотрены неавторизованным лицом’
Нарушение данных электронной почты – довольно распространенное явление. Иногда вместе с адресом электронной почты в утечку попадают физические адреса и пароли или хэши паролей. Даже если никакая другая информация не раскрыта, действующий адрес электронной почты может предоставить мошенникам множество возможностей воспользоваться вами. Вот как
1. Утечки показывают, что адреса электронной почты используются
Существует практически неограниченное количество возможных адресов электронной почты. Если бы Gmail был единственным провайдером электронной почты в мире, его ограничение на имя пользователя в 30 символов означает, что существует 30 ^ 36 или 30 недециллионов возможных комбинаций. У других провайдеров лимиты гораздо выше, а общее число провайдеров электронной почты в мире неизвестно
Когда мошенники ищут потенциальных жертв, рассылка писем на случайные адреса не поможет. Большинство потенциальных адресов электронной почты не используются, никогда не использовались и никогда не будут использоваться. Они могут немного повысить шансы, включив в свои усилия распространенные слова, фразы и числа
Проверка того, что адрес электронной почты активно используется, экономит мошенникам много сил и денег (массовая рассылка электронных писем не всегда дешева), поэтому базы данных адресов электронной почты открыто покупаются и продаются в Интернете. Если ваш адрес электронной почты раскрыт, вы можете, как минимум, ожидать значительного увеличения количества нежелательной почты, спама и попыток фишинга
2. Ваш электронный адрес может сделать вас мишенью для фишинга
Spear Phishing – это термин, обозначающий попытку фишинга, когда мошенник подготавливает фишинговое письмо для конкретного получателя. Чем больше мошенник знает о цели, тем успешнее будет попытка
По данным Mailchimp, обнародование информации о взломе DigitalOcean стало частью попытки мошенников нацелиться на пользователей криптовалют. Это само по себе дает пользователям фальшивой электронной почты угол атаки для spear phishing и стимул для попыток
Дополнительная информация о цели может быть получена из самого адреса электронной почты. Многие люди используют свое полное имя и год рождения как часть адреса электронной почты, что позволяет злоумышленнику получить еще больше информации, которая может быть использована против жертвы
Наконец, если ваш адрес электронной почты — или часть адреса электронной почты — является именем пользователя для аккаунтов в социальных сетях (например, если ваше имя пользователя – ‘yeezydave1992@420blaze.it’, а ваш Twitter – ‘yeezydave1992’), злоумышленники смогут изучить все аспекты вашей жизни, ваши отношения, хобби, музыкальные вкусы, а затем составить письмо, чтобы заманить вас в ловушку
3. Ваш адрес электронной почты может помочь мошенникам нацелиться на ваши контакты
Небольшое исследование может выявить других людей, которых вы можете знать: вашу маму, вашего начальника, ваших клиентов. Это те люди, которые, возможно, ожидают получить от вас электронное письмо и не будут чрезмерно встревожены, обнаружив сообщение с вашего адреса в своем почтовом ящике
Например, можно сказать, что вы считаете адрес ‘yeezydave1992@gmail.com’ незрелым, и попросить их связаться с вами по гораздо более респектабельному адресу ‘mrdavidyeezy@business.business”. Или, например, можно написать клиенту, что ваши банковские реквизиты изменились, и попросить его отправить следующий платеж на другой счет
Подделать электронное сообщение удивительно просто, и это можно сделать примерно за пять минут с помощью Telnet. По нашему опыту, каждое письмо, отправленное таким образом, имеет примерно 20-процентный шанс пройти через спам-фильтры первого уровня Gmail. Эффективность защиты других провайдеров может быть разной
4. Ваш адрес электронной почты – это половина вашего логина
Чтобы получить доступ к вашим многочисленным и разнообразным учетным записям в Интернете, во многих случаях злоумышленнику достаточно двух данных: адреса электронной почты и пароля. Если у них уже есть ваш адрес электронной почты, значит, единственное, что им нужно знать, – это ваш пароль
При создании учетной записи в Интернете существуют определенные минимальные требования к надежности пароля. Они могут включать минимальную длину, использование заглавных и строчных букв, цифр и символов
Но пароли трудно запомнить— особенно когда нужно помнить разные пароли для разных служб. Самый распространенный пароль, используемый сегодня, – ‘123456’, на втором месте – ‘123456789’. В Интернете, не говоря уже о темной паутине, циркулируют списки распространенных паролей
Все, что нужно сделать злоумышленнику, это подобрать общий пароль к уже известному адресу электронной почты. Хотя мы не предполагаем, что ваш собственный пароль слаб, возможно, стоит выбрать новый, надежный пароль для защиты вашей учетной записи
5. Злоумышленник может подделать ваш адрес электронной почты с помощью юникода
Подделать адрес электронной почты, чтобы обмануть знакомых цели, можно быстро и легко, но процент успеха невелик, а ответы на электронные письма будут замечены человеком, за которого выдают себя. Гораздо лучше (с криминальной точки зрения) создать адрес электронной почты, который кажется идентичным, но незаметно отличается. Не просто незаметно отличается, а незаметно
Рассмотрим следующие два символа: ‘а’ и ‘а’. Кажется ли вам, что они разные? Один из них – кириллический символ ‘а’, который совершенно не похож на латинский символ ‘а’
Подмена юникода позволяет злоумышленникам— или другим заинтересованным лицам— создать доменное имя, которое выглядит идентично легитимному домену. Получение электронного письма от ‘david@makeuseof.com’ полностью отличается от письма от ‘david@mаkeuseof.com”. Другие легко подделываемые символы включают к, о, р, с, у, х
Злоумышленник, который приобретет это доменное имя, сможет отправлять электронные письма, которые будут выглядеть как письма из законного источника, и на которые он сможет получать ответы и вести переписку, как будто он действительно является сотрудником makeuseof.com
Вы также не должны чувствовать себя в безопасности только потому, что ваш адрес электронной почты принадлежит крупному провайдеру. Хотя некоторые из наиболее очевидно подделываемых доменов уже недоступны, существует множество альтернативных доменов верхнего уровня для продажи
Да, ваш электронный адрес можно подделать, чтобы успешно обманывать людей, и это обойдется злоумышленнику менее чем в 10 долларов
Держите свой адрес электронной почты скрытым
Вы не можете избежать полного раскрытия своего электронного адреса— в конце концов, он для того и существует, чтобы им пользовались. Но вы должны позаботиться о своем основном адресе электронной почты, т.е.тот, который вы используете в связи с банковскими счетами и счетами PayPal, отличается от того, который вы используете для регистрации и цифровых услуг
В идеале, у вас должен быть свой адрес электронной почты, который вы должны сообщать каждому человеку или организации, с которыми вы контактируете. Это ограничит ущерб, если ваш адрес электронной почты когда-либо будет раскрыт. Если у вас нет времени на это, подумайте об использовании псевдонимов
Комментировать