5 maneres en què els estafadors poden utilitzar la vostra adreça de correu electrònic en contra vostre

5 maneres en què els estafadors poden utilitzar la vostra adreça de correu electrònic en contra vostre

Els estafadors i els ciberdelinqüents busquen constantment maneres de comprometre la vostra seguretat, piratejar els vostres comptes i drenar els vostres estalvis guanyats a les seves pròpies arques. Heu de prendre totes les precaucions per protegir la vostra informació personal, tant en línia com en el món digital. Això inclou la vostra adreça de correu electrònic, amb la qual els que no fan bé poden fer molt.





MAKEUSEO VÍDEO DEL DIA

Aleshores, què pot fer un cibercriminal només amb la vostra adreça de correu electrònic?



com veure la contrasenya wifi al telèfon Android

Els estafadors són realment després de la meva adreça de correu electrònic?

Si ho són. El 16 d'agost de 2022, el proveïdor d'emmagatzematge al núvol DigitalOcean es va veure obligat a fer-ho revelar una violació de dades i contacteu amb tots els seus clients amb la notícia que 'algunes adreces de correu electrònic dels clients de DigitalOcean poden haver estat vistes per una persona no autoritzada'.





Les infraccions de dades de correu electrònic són un fet bastant comú. De vegades, les adreces físiques i les contrasenyes o els hash de contrasenyes es filtren al costat de l'adreça de correu electrònic. Fins i tot si no es revela cap altra informació, una adreça de correu electrònic vàlida pot oferir múltiples oportunitats perquè els estafadors s'aprofitin de tu. Així és com...

1. Les filtracions mostren que les adreces de correu electrònic estan en ús

missatge d'error de gmail que indica:'Couldn't find your gmail account'

Hi ha un nombre pràcticament il·limitat d'adreces de correu electrònic possibles. Si Gmail fos l'únic proveïdor de correu electrònic del món, el seu límit de nom d'usuari de 30 caràcters significa que hi ha 30 ^ 36 o 30 undecillions de combinacions possibles. Altres proveïdors tenen límits molt més alts i es desconeix el nombre total de proveïdors de correu electrònic a tot el món.



Quan els estafadors busquen víctimes potencials, enviar correus electrònics a adreces aleatòries no ho reduirà. La majoria de les adreces de correu electrònic potencials no s'utilitzen, no s'han utilitzat mai i mai s'utilitzaran. Poden millorar una mica les probabilitats incloent paraules, frases i números habituals en els seus esforços.

Verificar que una adreça de correu electrònic s'està utilitzant activament estalvia als estafadors molts esforços i diners (l'enviament de correus electrònics massius no sempre és barat), per això les bases de dades d'adreces de correu electrònic es compren i venen obertament en línia. Si la vostra adreça de correu electrònic està exposada, podeu, com a mínim, esperar rebre un augment significatiu de correu brossa, correu brossa i intents de pesca.



2. El vostre correu electrònic us pot convertir en un objectiu per a la pesca amb llança

una xarxa de pesca aixecada contra la posta de sol

Spear Phishing és un terme per a un intent de pesca quan l'estafador adapta un correu electrònic de pesca per a un destinatari específic. Com més sàpiga l'estafador sobre l'objectiu, més probable serà l'èxit de l'intent.

La divulgació de l'incompliment de DigitalOcean es va produir com a part d'un intent dels estafadors d'orientar-se als usuaris de criptomoneda. segons Mailchimp . Això, per si mateix, ofereix als usuaris de correu electrònic falsos un angle d'atac per a la pesca amb llança i un incentiu per intentar-ho.



Es pot obtenir més informació sobre l'objectiu de la mateixa adreça de correu electrònic. Moltes persones utilitzen el seu nom complet i l'any de naixement com a part de la seva adreça de correu electrònic, cosa que permet a un atacant encara més informació que es pot utilitzar contra la víctima.

com desfer-se del tacte fantasma

Finalment, si la vostra adreça de correu electrònic (o part de la vostra adreça de correu electrònic) és un nom d'usuari per a comptes de xarxes socials (si el vostre nom d'usuari és 'yeezydave1992@420blaze.it' i el vostre identificador de Twitter és 'yeezydave1992', per exemple), podran per revisar tots els aspectes de la teva vida, les teves relacions, aficions, gustos musicals i després esculpir un correu electrònic per atrapar-te.

3. La vostra adreça de correu electrònic pot ajudar els estafadors a orientar els vostres contactes

un correu electrònic fals de l'autor a la seva mare que li demana que utilitzi una adreça diferent

Una mica d'investigació pot revelar altres persones que potser coneixeu: la vostra mare, el vostre cap, els vostres clients. Aquestes són les persones que podrien esperar rebre un correu electrònic de la teva part i no s'alarmarien excessivament en trobar un missatge de la teva adreça a la seva safata d'entrada.

Per exemple, es podria dir que ara considereu que l'adreça 'yeezydave1992@gmail.com' no és madura i demanar-los que es posin en contacte amb vosaltres a la molt més respectable 'mrdavidyeezy@business.business'. O potser podrien enviar un correu electrònic a un client indicant-li que les vostres dades bancàries han canviat i demanant-li que enviï el següent pagament a un altre compte.

La falsificació d'un correu electrònic és increïblement fàcil i es pot aconseguir en uns cinc minuts amb Telnet. Segons la nostra experiència, cada correu electrònic enviat d'aquesta manera té aproximadament un 20 per cent de possibilitats de passar a través dels filtres de correu brossa de primer nivell de Gmail. L'eficàcia de les defenses d'altres proveïdors variarà.

4. La vostra adreça de correu electrònic és la meitat del vostre inici de sessió

iniciant sessió a googlemail

Per accedir als vostres nombrosos i variats comptes en línia, en molts casos un atacant només necessitarà dues dades: una adreça de correu electrònic i una contrasenya. Si ja tenen la teva adreça de correu electrònic, vol dir que l'únic que necessiten saber és la teva contrasenya.

Quan creeu un compte en línia, hi ha uns requisits mínims per a la seguretat de la contrasenya. Aquests poden incloure una longitud mínima, l'ús de lletres majúscules i minúscules, números i símbols.

Però les contrasenyes són difícils de recordar, sobretot quan necessiteu recordar-ne de diferents per a diferents serveis. El la majoria contrasenya comuna s'utilitza avui en dia '123456', amb el segon lloc per a '123456789', i hi ha llistes de contrasenyes habituals que circulen per la web, i molt menys per la web fosca.

Tot el que ha de fer un atacant és fer coincidir una contrasenya comuna amb una adreça de correu electrònic ja coneguda. Tot i que no estem suggerint que la vostra pròpia contrasenya sigui feble, pot ser que valgui la pena triar una contrasenya nova i segura per protegir el vostre compte.

5. Un atacant pot falsificar la vostra adreça de correu electrònic amb Unicode

un domini Unicode que sembla ser makeuseof.com - a la venda a 7,43 £

Falsificar una adreça de correu electrònic per enganyar els coneguts de l'objectiu és ràpid i fàcil de fer, però té un índex d'èxit baix, i les respostes als correus electrònics seran vistes per la persona que es suplanta. És molt millor (des d'un punt de vista criminal) crear una adreça de correu electrònic que sembli idèntica, però que sigui invisiblement diferent. No només subtilment diferent sinó invisiblement .

Considereu els dos caràcters següents: 'а' i 'a'. Et semblen diferents? Un és el caràcter ciríl·lic, 'а', que és completament diferent al caràcter llatí, 'a'.

La falsificació d'Unicode permet als atacants (o altres parts interessades) crear un nom de domini que sembli idèntic a un domini legítim. Rebre un correu electrònic de 'david@makeuseof.com' és completament diferent a un de 'david@makeuseof.com'. Altres personatges fàcilment falsificats inclouen к, о, р, с, у, х.

Un atacant que adquireixi aquest nom de domini podrà enviar correus electrònics que semblen provenir d'una font legítima i per als quals pot rebre respostes i correspondre com si realment fossin un empleat de makeuseof.com.

No hauríeu de sentir-vos segur només perquè la vostra adreça de correu electrònic és d'un proveïdor important. Tot i que alguns dels dominis més òbviament falsificats ja no estan disponibles, hi ha molts dominis alternatius de primer nivell a la venda.

per què el meu disc sempre està al 100%

Sí, el vostre correu electrònic es pot falsificar per enganyar la gent amb èxit i costarà a un atacant menys de 10 dòlars.

Mantingueu la vostra adreça de correu electrònic amagada

No podeu evitar donar el vostre correu electrònic completament; després de tot, està allà per utilitzar-lo. Però hauríeu de tenir cura de la vostra adreça de correu electrònic principal, és a dir, la que utilitzeu juntament amb els vostres comptes bancaris i de PayPal és diferent de les que feu servir per a registres i serveis digitals.

Idealment, hauríeu de tenir una adreça de correu electrònic diferent per donar-la a cada persona o organització amb qui tingueu contacte. Això limitarà el dany si es revela la vostra adreça de correu electrònic. Si no teniu temps per fer-ho, penseu a utilitzar àlies.