Sukčiai ir kibernetiniai nusikaltėliai nuolat ieško būdų, kaip pakenkti jūsų saugumui, įsilaužti į jūsų paskyras ir išleisti sunkiai uždirbtas santaupas į savo kasą. Turite imtis visų atsargumo priemonių, kad apsaugotumėte savo asmeninę informaciją – tiek internete, tiek skaitmeniniame pasaulyje. Tai apima jūsų el. pašto adresą, kurį naudodami nedorėliai gali daug nuveikti.
Taigi, ką kibernetinis nusikaltėlis gali padaryti turėdamas tik jūsų el. pašto adresą?
Ar sukčiai tikrai ieško mano el. pašto adreso?
Taip, jie yra. 2022 m. rugpjūčio 16 d. debesų saugyklos tiekėjas DigitalOcean buvo priverstas tai padaryti atskleisti duomenų saugumo pažeidimą ir susisiekite su visais savo klientais pranešdami, kad „daugelį DigitalOcean klientų el. pašto adresų galėjo peržiūrėti neleistinas asmuo“.
El. pašto duomenų pažeidimai yra gana dažnas reiškinys. Kartais kartu su el. pašto adresu nutekinami fiziniai adresai ir slaptažodžiai arba slaptažodžių maišos. Net jei jokia kita informacija neatskleidžiama, galiojantis el. pašto adresas gali suteikti sukčiams daugybę galimybių jumis pasinaudoti. Štai kaip...
1. Nutekėjimai rodo, kad naudojami el. pašto adresai
Yra praktiškai neribotas galimų el. pašto adresų skaičius. Jei „Gmail“ būtų vienintelis el. pašto paslaugų teikėjas pasaulyje, jo 30 simbolių naudotojo vardo apribojimas reiškia, kad galimi 30 ^ 36 arba 30 neapgalvotų derinių. Kiti teikėjai taiko daug didesnius apribojimus, o bendras el. pašto paslaugų teikėjų skaičius visame pasaulyje nežinomas.
Kai sukčiai ieško potencialių aukų, el. laiškų siuntimas atsitiktiniais adresais to nesumažės. Dauguma galimų el. pašto adresų yra nenaudojami, niekada nebuvo naudojami ir nebus naudojami. Jie gali šiek tiek pagerinti šansus, įtraukdami įprastus žodžius, frazes ir skaičius.
Patvirtinus, kad el. pašto adresas yra aktyviai naudojamas, sukčiai sutaupo daug pastangų ir pinigų (siuntimo masiniai el. laiškai ne visada yra pigūs), todėl el. pašto adresų duomenų bazės perkamos ir parduodamos atvirai prisijungęs. Jei jūsų el. pašto adresas bus atskleistas, galite tikėtis, kad sulauksite labai daug nepageidaujamo pašto, šlamšto ir sukčiavimo bandymų.
2. El. paštas gali tapti sukčiavimo „Spear“ taikiniu
„Spear Phishing“ – tai bandymas sukčiauti, kai sukčiai pritaiko sukčiavimo el. laišką konkrečiam gavėjui. Kuo daugiau sukčius žinos apie taikinį, tuo labiau tikėtina, kad bandymas bus sėkmingas.
„DigitalOcean“ pažeidimas buvo atskleistas kaip dalis sukčių bandymo nusitaikyti į kriptovaliutų naudotojus, pagal Mailchimp. Tai savaime suteikia netikriems el. pašto vartotojams atakos kampą sukčiauti ir skatina pabandyti.
Daugiau informacijos apie taikinį galima gauti iš paties el. pašto adreso. Daugelis žmonių kaip savo el. pašto adreso dalį naudoja savo vardus ir gimimo metus, todėl užpuolikas gali gauti dar daugiau informacijos, kuri gali būti panaudota prieš auką.
Galiausiai, jei jūsų el. pašto adresas (arba jo dalis) yra socialinės žiniasklaidos paskyrų naudotojo vardas (jei jūsų vartotojo vardas yra „[email protected]“ ir jūsų „Twitter“ rankena pavyzdžiui, „yeezydave1992“), jie galės peržiūrėti visus jūsų gyvenimo aspektus, santykius, pomėgius, muzikinį skonį, o tada parašyti el. tu.
Šiek tiek tyrimų gali atskleisti kitus žmones, kuriuos galbūt pažįstate: jūsų mamą, viršininką, klientus. Tai žmonės, kurie gali tikėtis gauti iš jūsų el. laišką ir pernelyg nesijaudintų savo gautuosiuose radę pranešimą iš jūsų adreso.
Pavyzdžiui, galima sakyti, kad dabar manote, kad adresas „[email protected]“ yra nesubrendęs, ir paprašyti jų susisiekti su jumis daug garbingesniu adresu „[email protected]“. Arba jie galėtų el. laišką klientui nurodyti, kad pasikeitė jūsų banko duomenys, ir paprašyti išsiųsti kitą mokėjimą į kitą sąskaitą.
Suklastoti el. laišką yra stulbinamai lengva, o naudojant Telnet tai galima padaryti per maždaug penkias minutes. Mūsų patirtis rodo, kad kiekvienas tokiu būdu išsiųstas el. laiškas turi maždaug 20 procentų galimybę patekti į „Gmail“ pirmojo lygio šlamšto filtrus. Kitų paslaugų teikėjų apsaugos priemonių veiksmingumas skirsis.
4. Jūsų el. pašto adresas yra pusė jūsų prisijungimo
Kad galėtų pasiekti daugybę ir įvairių internetinių paskyrų, daugeliu atvejų užpuolikui tereikia dviejų dalių: el. pašto adreso ir slaptažodžio. Jei jie jau turi jūsų el. pašto adresą, tai reiškia, kad vienintelis dalykas, kurį jie turi žinoti, yra jūsų slaptažodis.
Kuriant paskyrą internete, taikomi tam tikri minimalūs slaptažodžio stiprumo reikalavimai. Tai gali apimti minimalų ilgį, didžiųjų ir mažųjų raidžių, skaičių ir simbolių naudojimą.
Tačiau sunku atsiminti slaptažodžius, ypač kai reikia atsiminti skirtingus skirtingų paslaugų slaptažodžius. The dauguma bendras slaptažodis šiandien naudojamas „123456“, o antroji vieta atitenka „123456789“, o žiniatinklyje cirkuliuoja įprastų slaptažodžių sąrašai, jau nekalbant apie tamsųjį internetą.
Viskas, ką užpuolikas turi padaryti, tai suderinti bendrą slaptažodį su jau žinomu el. pašto adresu. Nors nesame, kad jūsų slaptažodis yra silpnas, tai gali būti naudinga pasirenkant naują, tvirtą slaptažodį kad apsaugotumėte savo paskyrą.
5. Užpuolikas gali suklastoti jūsų el. pašto adresą naudodamas Unicode
El. pašto adreso klastojimas, siekiant apgauti taikinio pažįstamus, yra greitas ir lengvas, tačiau sėkmės rodiklis mažas, o el. laiškų atsakymus matys asmuo, kuriuo apsimetinėjama. Kur kas geriau (kriminaliniu požiūriu) sukurti el. pašto adresą, kuris atrodo identiškas, bet nepastebimai skiriasi. Ne tik subtiliai skiriasi, bet nepastebimai.
Apsvarstykite šiuos du simbolius: "а" ir "a". Ar jie tau atrodo kitaip? Vienas iš jų yra kirilicos simbolis „а“, kuris visiškai skiriasi nuo lotyniško simbolio „a“.
Unikodo klastojimas leidžia užpuolikams ar kitoms suinteresuotoms šalims sukurti domeno pavadinimą, kuris atrodo identiškas teisėtam domenui. El. laiško gavimas iš „[email protected]“ visiškai skiriasi nuo el. laiško iš „david@mаkeuseof.com“. Kiti lengvai klastojami simboliai yra к, о, р, с, у, х.
Užpuolikas, įsigijęs tą domeno vardą, galės siųsti el. laiškus, kurie atrodo iš teisėto šaltinis, ir į kuriuos jie gali gauti atsakymus bei susirašinėti taip, tarsi jie būtų tikrai makeuseof.com darbuotojas.
Taip pat neturėtumėte jaustis saugūs vien dėl to, kad jūsų el. pašto adresas yra pas pagrindinį teikėją. Nors kai kurie akivaizdžiai klaidinami domenai nebepasiekiami, parduodama daugybė alternatyvių aukščiausio lygio domenų.
Taip, jūsų el. paštas gali būti suklastotas, kad būtų sėkmingai suklaidintas, o užpuolikui tai kainuos mažiau nei 10 USD.
Negalite visiškai neišduoti savo el. pašto – juk jis yra tam, kad galėtumėte naudoti. Tačiau turėtumėte pasirūpinti savo pagrindiniu el. pašto adresu, t. y. tas, kurį naudojate kartu su banko ir „PayPal“ sąskaitomis, skiriasi nuo tų, kuriuos naudojate registruodamiesi ir teikdami skaitmenines paslaugas.
Idealiu atveju turėtumėte turėti skirtingą el. pašto adresą, kurį nurodytumėte kiekvienam asmeniui ar organizacijai, su kuriuo bendraujate. Tai sumažins žalą, jei jūsų el. pašto adresas kada nors bus atskleistas. Jei neturite tam laiko, apsvarstykite galimybę naudoti slapyvardžius.
