Ar gavote el. laišką iš „Duolingo“? Tai gali būti sukčiavimas, ypač dėl to, kad įsilaužėliams buvo nutekinti privatūs duomenys. Ça alors!
El. laiškai iš Duolingo pelėdos dažniausiai erzina blogiausiu atveju. Tačiau kibernetiniai nusikaltėliai dabar turi savo rankas ant jūsų el. pašto adreso ir „Duolingo“ duomenų, todėl gali siųsti jums tikslius el. laiškus, kad įviliotų jus į sukčiavimo pinkles.
Štai kodėl nebegalite pasitikėti el. laiškais iš „Duolingo“.
Kaip užpuolikai gavo jūsų informaciją iš „Duolingo“?
Tikėkite ar ne, dauguma jūsų „Duolingo“ duomenų yra prieinami visiems, kurie domisi ir turi šiek tiek laiko. Apsilankę galite matyti pagrindinius profilio duomenis, tokius kaip naudotojo vardas, profilio vaizdai ir studijuojamos kalbos https://www.duolingo.com/profile/[username]– Vartotojo vardas yra jus dominančio asmens profilis.
Jei turite porą valandų nužudyti, galite ištirti kelias dešimtis profilių, patikrinti, ar naudotojų vardai naudojami kitur ar net paleiskite atvirkštinę vaizdų paiešką profilio nuotraukoje ir pažiūrėkite, kur ji dar rodoma internete.
Tai smagus būdas praleisti laiką, bet neefektyvus, jei jūsų tikslas yra surinkti didžiulius duomenų kiekius, ir tai gana paprasta sukurti programą, kuri už jus nuskaitys duomenis iš svetainių.
Naudojant savo platformą Programų programavimo sąsaja (API), dar lengviau surinkti didžiulius viešųjų duomenų kiekius iš tokių platformų kaip „Facebook“, „Twitter“, „LinkedIn“ ar „Duolingo“.
2023 m. sausio mėn. Įrašas pranešė, kad įsilaužėliai naudojo „Duolingo“ API, kad išgrynintų 2,6 milijono vartotojų viešuosius duomenis, ir paskelbė duomenis parduoti jau nebeveikiančiame breached.to forume.
Nors „Duolingo“ pripažino, kad duomenys galioja, bendrovė tvirtino, kad tai buvo viešai prieinami profilio duomenys ir kad nebuvo įsilaužimo ar duomenų pažeidimo.
2023 m. rugpjūčio 22 d. kenkėjiškų programų prekyvietė VX-Underground X (platformoje, anksčiau vadintoje Twitter) atskleidė, kad ši nulaužė duomenis. taip pat buvo vartotojų el. pašto adresai ir kad jie galėjo ir buvo naudojami norint gauti daugiau informacijos, įskaitant vardą ir telefono numerį numerį.
Kaip „Duolingo“ duomenys gali būti panaudoti prieš jus?
El. laiškai iš „Duolingo“ yra tokie įprasti, kad tapo pagrindiniu memu. Jei praleisite dieną esperanto kalbos praktiką, gautuosiuose atsiras Duolingo pelėdos talismanas Duo ir praneš, kad jam liūdna.
Netrukus pasirodo neaiškiai grėsmingi el. laiškai, taip pat el. laiškai, pranešantys, kad jūsų serija buvo sustabdyta, tada sulaužyta ir kad slystate pirmaujančiųjų sąrašuose, tada raginimai skirti tris minutes pamoka.
Kiekviename el. laiške bus pateikta informacija apie jūsų naujausią kalbų mokymosi veiklą ir patogi nuoroda, skirta prisijungti prie svetainės.
Dabar jūsų vardas, Duolingo informacija ir veikla yra potencialių nusikaltėlių rankose, todėl labai paprasta automatiškai sukurti sukčiavimo el. laiškus, kurie įtikins jus spustelėti nuorodą.
Manome, kad tikėtina, kad nuoroda paprašys jūsų prisijungti – užpuolikams taip pat bus suteiktas jūsų slaptažodis.
Sukčių el. laiškai gali atrodyti dar autentiškesni, jei užpuolikai pasinaudos daugybe galimų „Duolingo“ domenų. Ar pasitikėtumėte el. paštu iš duolingo.live, duolingo.tech, duolingo.world arba duolingo.life? Šiuo metu visus galima įsigyti už mažiau nei 10 USD, o šiek tiek patrauklesnį duolingo.club galima įsigyti už palyginti stačią maždaug 600 USD kainą (rašymo metu).
Turėdami jūsų el. pašto adresą ir slaptažodį, nusikaltėliai gali pradėti pulti kitas jūsų internetines paskyras.
Kaip apsisaugoti nuo Duolingo sukčiavimo sukčiavimo
Jei nerimaujate, kad jūsų duomenys gali būti įtraukti į 2,6 milijono įvesties duomenų rinkinį, pirmas dalykas, kurį turėtumėte padaryti, tai pereiti prie buvai apgautair įveskite savo el. pašto adresą. Jei jis yra, matysite pažeidimus, per kuriuos buvo atskleisti jūsų duomenys.
Tada turėtumėte atsisakyti visų „Duolingo“ el. laiškų prenumeratos. Bet kokiu atveju jie erzina, o jei kas nors pateks į jūsų gautuosius, žinosite, kad jie yra sukčių. Vis dėlto darykite tai naudodami istorinį, teisingą tarnybos pranešimą, kaip net prenumeratos atsisakymo mygtukai gali būti sukčiai!
Visada naudinga kiekvienai naudojamai paslaugai sukurti atskirą slaptažodį. Tokiu būdu, jei jūsų slaptažodis buvo pažeistas duomenų saugumo pažeidimo metu arba netyčia atskleidžiate jį per sukčiavimo ataką, jis negali būti naudojamas jokioje kitoje jūsų paskyroje.
Jei galite, kiekvienai svetainei ar programai taip pat naudokite unikalų el. pašto adresą. Tai lengva užmaskuoti savo el. pašto adresą, ir neleis jo perduoti naudoti kitose aferų ar šlamšto kampanijose. Mes rekomenduojame paprastą el. pašto peradresavimas už tai.
Duolingo nėra vienintelis būdas išmokti naują kalbą
Jei nesate patenkinti tuo, kaip „Duolingo“ padarė jūsų viešuosius ir privačius duomenis pasiekiamus per savo API, o gal esate nusivylęs jo didaktine taktika ir pedagoginiu pedantiškumu, galbūt svarstote galimybę atsisakyti „Duo“ Gerai.
Išėjimas iš „Duolingo“ nereiškia, kad turite atsisakyti studijų, be to, yra daugybė puikių svetainių, kurios gali padėti sumažinti kalbų mokymosi internete krūvį.