5 cách những kẻ lừa đảo có thể sử dụng địa chỉ email của bạn để chống lại bạn

5 cách những kẻ lừa đảo có thể sử dụng địa chỉ email của bạn để chống lại bạn

Những kẻ lừa đảo và tội phạm mạng liên tục tìm cách xâm phạm bảo mật của bạn, xâm nhập vào tài khoản của bạn và rút tiền tiết kiệm khó kiếm được của bạn vào kho bạc của chính chúng. Bạn cần thực hiện mọi biện pháp phòng ngừa để bảo vệ thông tin cá nhân của mình — cả trực tuyến và trong thế giới kỹ thuật số. Điều này bao gồm địa chỉ email của bạn, với địa chỉ email mà ne'er-do-well có thể đạt được rất nhiều điều khủng khiếp.





LÀM VIDEO TRONG NGÀY

Vậy tội phạm mạng có thể làm gì chỉ với địa chỉ email của bạn?





Những kẻ lừa đảo có thực sự theo dõi địa chỉ email của tôi không?

Đúng vậy. Vào ngày 16 tháng 8 năm 2022, nhà cung cấp dịch vụ lưu trữ đám mây DigitalOcean đã buộc phải tiết lộ một vi phạm dữ liệu và liên hệ với tất cả các khách hàng của mình với tin tức rằng 'một số địa chỉ email của khách hàng DigitalOcean có thể đã bị xem bởi một cá nhân trái phép.'





Vi phạm dữ liệu email là một sự xuất hiện khá phổ biến. Đôi khi, địa chỉ thực và mật khẩu hoặc mã băm của mật khẩu bị rò rỉ cùng với địa chỉ email. Ngay cả khi không có thông tin nào khác được tiết lộ, một địa chỉ email hợp lệ có thể tạo ra nhiều cơ hội cho những kẻ lừa đảo lợi dụng bạn. Đây là cách ...

1. Rò rỉ Hiển thị Địa chỉ Email Đang được Sử dụng

  thông báo lỗi gmail nêu rõ:'Couldn't find your gmail account'

Thực tế có một số lượng địa chỉ email không giới hạn. Nếu Gmail là nhà cung cấp email duy nhất trên thế giới, thì giới hạn tên người dùng 30 ký tự của nó có nghĩa là có thể có 30 ^ 36 hoặc 30 kết hợp không tỷ lệ. Các nhà cung cấp khác có giới hạn cao hơn nhiều và tổng số nhà cung cấp email trên toàn thế giới là không xác định.



Khi những kẻ lừa đảo đang tìm kiếm nạn nhân tiềm năng, việc gửi email đến các địa chỉ ngẫu nhiên sẽ không cắt đứt được. Hầu hết các địa chỉ email tiềm năng đều không được sử dụng, chưa bao giờ được sử dụng và sẽ không bao giờ được sử dụng. Họ có thể cải thiện tỷ lệ cược một chút bằng cách bao gồm các từ, cụm từ và số phổ biến trong nỗ lực của họ.

Việc xác minh rằng một địa chỉ email đang được sử dụng tích cực giúp những kẻ lừa đảo tiết kiệm rất nhiều công sức và tiền bạc (gửi email hàng loạt không phải lúc nào cũng rẻ), đó là lý do tại sao cơ sở dữ liệu địa chỉ email được mua và bán công khai trên mạng. Nếu địa chỉ email của bạn bị lộ, ít nhất bạn cũng có thể mong đợi nhận được sự gia tăng đáng kể các nỗ lực gửi thư rác, thư rác và lừa đảo.





2. Email của bạn có thể khiến bạn trở thành mục tiêu cho Phishing Spear

  giăng lưới đánh cá trên cao dưới ánh hoàng hôn

Spear Phishing là một thuật ngữ chỉ âm mưu lừa đảo khi kẻ lừa đảo điều chỉnh email lừa đảo cho một người nhận cụ thể. Kẻ lừa đảo càng biết nhiều về mục tiêu thì khả năng thành công càng cao.

Tiết lộ vi phạm DigitalOcean được đưa ra như một phần trong nỗ lực của những kẻ lừa đảo nhằm mục tiêu người dùng tiền điện tử, theo Mailchimp . Điều này tự nó mang lại cho người dùng email giả một góc độ tấn công đối với lừa đảo trực tuyến và động cơ để thử.





Thông tin thêm về mục tiêu có thể được thu thập từ chính địa chỉ email. Nhiều người sử dụng tên đầy đủ và năm sinh của họ như một phần của địa chỉ email của họ, cho phép kẻ tấn công có thể sử dụng thông tin chi tiết hơn để chống lại nạn nhân.

Cuối cùng, nếu địa chỉ email của bạn — hoặc một phần địa chỉ email — là tên người dùng cho các tài khoản mạng xã hội (nếu tên người dùng của bạn là 'yeezydave1992@420blaze.it' và tay cầm Twitter của bạn là 'yeezydave1992', chẳng hạn), họ sẽ có thể để xem xét tất cả các khía cạnh của cuộc sống, các mối quan hệ, sở thích, gu âm nhạc của bạn và sau đó tạo ra một email để bẫy bạn.

3. Địa chỉ email của bạn có thể giúp những kẻ lừa đảo nhắm mục tiêu đến danh bạ của bạn

  một email giả từ tác giả gửi cho mẹ của anh ta khiến cô ấy sử dụng một địa chỉ khác

Một chút nghiên cứu có thể tiết lộ những người khác mà bạn có thể biết: mẹ của bạn, sếp của bạn, khách hàng của bạn. Đây là những người có thể mong đợi nhận được email từ bạn và sẽ không quá lo lắng khi tìm thấy thư từ địa chỉ của bạn trong hộp thư đến của họ.

Ví dụ: một người có thể nói rằng bây giờ bạn coi địa chỉ 'yeezydave1992@gmail.com' là chưa đủ tuổi và yêu cầu họ vui lòng liên hệ với bạn theo địa chỉ 'mrdavidyeezy@business.business' đáng kính hơn nhiều. Hoặc có lẽ họ có thể gửi email cho khách hàng thông báo rằng chi tiết ngân hàng của bạn đã thay đổi và yêu cầu họ gửi khoản thanh toán tiếp theo đến một tài khoản khác.

Việc giả mạo email dễ dàng một cách đáng kinh ngạc và có thể hoàn thành trong khoảng năm phút với Telnet. Theo kinh nghiệm của chúng tôi, mỗi email được gửi theo cách này có khoảng 20% ​​cơ hội lọt qua bộ lọc spam cấp độ đầu tiên của Gmail. Hiệu quả của biện pháp phòng thủ của các nhà cung cấp khác sẽ khác nhau.

4. Địa chỉ email của bạn là một nửa thông tin đăng nhập của bạn

  đăng nhập vào googlemail

Để có quyền truy cập vào nhiều tài khoản trực tuyến đa dạng của bạn, trong nhiều trường hợp, kẻ tấn công sẽ chỉ cần hai thông tin: địa chỉ email và mật khẩu. Nếu họ đã có địa chỉ email của bạn, điều đó có nghĩa là điều duy nhất họ cần biết là mật khẩu của bạn.

Khi tạo tài khoản trực tuyến, có một số yêu cầu tối thiểu nhất định về độ mạnh của mật khẩu. Chúng có thể bao gồm độ dài tối thiểu, sử dụng các chữ cái, số và ký hiệu viết hoa và viết thường.

Nhưng mật khẩu rất khó nhớ - đặc biệt là khi bạn cần nhớ các mật khẩu khác nhau cho các dịch vụ khác nhau. Các phần lớn mật khẩu chung ngày nay được sử dụng là '123456', với vị trí thứ hai thuộc về '123456789' và có danh sách các mật khẩu phổ biến lưu hành trên web, chưa nói đến dark web.

Tất cả những gì kẻ tấn công cần làm là khớp một mật khẩu chung với một địa chỉ email đã biết. Mặc dù chúng tôi không cho rằng mật khẩu của bạn yếu, nhưng nó có thể đáng giá chọn một mật khẩu mới, mạnh để bảo vệ tài khoản của bạn.

5. Kẻ tấn công có thể giả mạo địa chỉ email của bạn bằng Unicode

  miền unicode có vẻ là makeuseof.com - được bán với giá £ 7,43

Việc giả mạo địa chỉ email để đánh lừa người quen của mục tiêu là việc làm nhanh chóng và dễ dàng, nhưng có tỷ lệ thành công thấp và người bị mạo danh sẽ nhìn thấy thư trả lời email. Tốt hơn rất nhiều (theo quan điểm tội phạm) tạo một địa chỉ email có vẻ giống hệt nhau, nhưng vô hình chung lại khác. Không chỉ khác biệt một cách tinh tế mà vô hình .

Hãy xem xét hai ký tự sau: 'а' và 'a'. Họ có khác với bạn không? Một là ký tự Cyrillic, 'а', hoàn toàn khác với ký tự Latinh, 'a'.

Giả mạo Unicode cho phép những kẻ tấn công — hoặc các bên quan tâm khác — tạo ra một tên miền giống với một tên miền hợp pháp. Nhận email từ 'david@makeuseof.com' hoàn toàn khác với email từ 'david@mаkeuseof.com'. Các ký tự dễ bị giả mạo khác bao gồm к, о, р, с, у, х.

Kẻ tấn công mua tên miền đó sẽ có thể gửi email có vẻ là từ một nguồn hợp pháp và chúng có thể nhận được thư trả lời và thư từ như thể họ thực sự là nhân viên của makeuseof.com.

Bạn không nên cảm thấy an toàn chỉ vì địa chỉ email của bạn là của một nhà cung cấp lớn. Mặc dù một số miền có thể giả mạo rõ ràng hơn không còn nữa, nhưng vẫn có rất nhiều miền cấp cao nhất thay thế được rao bán.

làm thế nào để gửi một email ẩn danh

Có, email của bạn có thể bị giả mạo để đánh lừa thành công mọi người và kẻ tấn công sẽ phải trả ít hơn 10 đô la cho kẻ tấn công.

Giữ địa chỉ email của bạn ẩn

Bạn không thể tránh được việc gửi đi hoàn toàn email của mình — cuối cùng thì email của mình cũng sẽ được sử dụng. Nhưng bạn nên quan tâm đến địa chỉ email chính của mình, tức là địa chỉ bạn sử dụng kết hợp với ngân hàng và tài khoản PayPal khác với địa chỉ bạn sử dụng cho đăng ký và dịch vụ kỹ thuật số.

Tốt nhất, bạn nên có một địa chỉ email khác để cung cấp cho mọi cá nhân hoặc tổ chức mà bạn có liên hệ. Điều này sẽ hạn chế thiệt hại nếu địa chỉ email của bạn bị tiết lộ. Nếu bạn không có thời gian cho việc đó, hãy cân nhắc sử dụng bí danh.