רמאים ופושעי סייבר מחפשים כל הזמן דרכים לסכן את האבטחה שלך, לפרוץ לחשבונות שלך ולנקז את החסכונות שהרווחת קשה לקופתם שלהם. אתה צריך לנקוט בכל אמצעי הזהירות כדי להגן על המידע האישי שלך - הן באינטרנט והן בעולם הדיגיטלי. זה כולל את כתובת הדואר האלקטרוני שלך, שבעזרתה ne'er-do-wells יכולים להשיג הרבה מאוד.

אז מה יכול פושע סייבר לעשות רק עם כתובת האימייל שלך?

האם הרמאים באמת אחרי כתובת האימייל שלי?

כן הם כן. ב-16 באוגוסט 2022, ספקית אחסון הענן DigitalOcean נאלצה לעשות זאת לחשוף הפרת נתונים וליצור קשר עם כל לקוחותיה עם החדשות ש"ייתכן שמספר כתובות דוא"ל של לקוחות DigitalOcean נצפו על ידי אדם לא מורשה."

פרצות נתונים בדוא"ל הן תופעה שכיחה למדי. לפעמים, כתובות פיזיות וסיסמאות או גיבוב של סיסמאות דולפים לצד כתובת האימייל. גם אם לא נחשף מידע אחר, כתובת דוא"ל חוקית יכולה לספק הזדמנויות מרובות לרמאים לנצל אותך. הנה איך...

1. הדלפות מראות שכתובות דוא"ל נמצאות בשימוש

יש מספר בלתי מוגבל של כתובות דוא"ל אפשריות. אם Gmail היה ספק הדוא"ל היחיד בעולם, מגבלת שם המשתמש שלו של 30 תווים פירושה שיש 30 ^ 36 או 30 שילובים אפשריים. לספקים אחרים יש מגבלות גבוהות בהרבה, והמספר הכולל של ספקי דואר אלקטרוני ברחבי העולם אינו ידוע.

instagram viewer

כאשר רמאים מחפשים קורבנות פוטנציאליים, שליחת מיילים לכתובות אקראיות לא תגרום לכך. רוב כתובות האימייל הפוטנציאליות אינן בשימוש, מעולם לא היו בשימוש ולעולם לא ייעשה בהן שימוש. הם יכולים לשפר מעט את הסיכויים על ידי הכללת מילים, ביטויים ומספרים נפוצים במאמציהם.

אימות שכתובת דוא"ל נמצאת בשימוש פעיל חוסכת לרמאים הרבה מאמץ וכסף (שליחה הודעות דוא"ל בתפזורת אינן תמיד זולות), וזו הסיבה שמסדי נתונים של כתובות דוא"ל נרכשים ונמכרים בגלוי באינטרנט. אם כתובת הדוא"ל שלך חשופה, אתה יכול, לכל הפחות, לצפות לקבל עלייה משמעותית בדואר זבל, דואר זבל וניסיונות דיוג.

2. הדוא"ל שלך יכול להפוך אותך למטרה להתחזות בחנית

Spear Phishing הוא כינוי לניסיון דיוג כאשר הרמאי מתאים דוא"ל דיוג עבור נמען ספציפי. ככל שהרמאי יודע יותר על המטרה, כך סביר שהניסיון יצליח יותר.

חשיפת הפרת DigitalOcean הגיעה כחלק מניסיון של רמאים לכוון למשתמשי מטבעות קריפטוגרפיים, לפי Mailchimp. זה, כשלעצמו, נותן למשתמשי דוא"ל מזויפים זווית התקפה עבור דיוג בחנית, ותמריץ לנסות.

מידע נוסף על היעד ניתן ללקט מכתובת האימייל עצמה. אנשים רבים משתמשים בשמם המלא ובשנת הלידה שלהם כחלק מכתובת הדואר האלקטרוני שלהם, מה שמאפשר לתוקף עוד תובנה שיכולה לשמש נגד הקורבן.

לבסוף, אם כתובת הדוא"ל שלך - או חלק מכתובת הדוא"ל שלך - היא שם משתמש עבור חשבונות מדיה חברתית (אם שם המשתמש שלך הוא "[email protected]" והטיפול בטוויטר שלך הוא "yeezydave1992", למשל), הם יוכלו להסתכל על כל ההיבטים של חייך, מערכות היחסים, התחביבים, הטעם המוזיקלי שלך, ואז לפסל אימייל כדי ללכוד אתה.

מעט מחקר יכול לחשוף אנשים אחרים שאתה עשוי להכיר: אמא שלך, הבוס שלך, הלקוחות שלך. אלה האנשים שעשויים לצפות לקבל ממך מייל ולא ייבהלו יתר על המידה למצוא הודעה מהכתובת שלך בתיבת הדואר הנכנס שלהם.

לדוגמה, אפשר לומר שכעת אתה מחשיב את הכתובת "[email protected]" כלא בוגרת, ולבקש מהם בבקשה ליצור איתך קשר בכתובת "[email protected]" הרבה יותר מכובדת. או אולי הם יכולים לשלוח דוא"ל ללקוח שיציין שפרטי הבנק שלך השתנו ולבקש ממנו לשלוח את התשלום הבא לחשבון אחר.

זיוף אימייל הוא קל להדהים וניתן לבצע אותו תוך כחמש דקות עם Telnet. מניסיוננו, לכל אימייל שנשלח בדרך זו יש סיכוי של כ-20 אחוז לעבור את מסנני הספאם ברמה הראשונה של Gmail. היעילות של ההגנות של ספקים אחרים תשתנה.

4. כתובת הדוא"ל שלך היא מחצית ההתחברות שלך

כדי לקבל גישה לחשבונות המקוונים הרבים והמגוונים שלך, במקרים רבים תוקף יצטרך רק שתי פיסות מידע: כתובת דואר אלקטרוני וסיסמה. אם כבר יש להם את כתובת האימייל שלך, זה אומר שהדבר היחיד שהם צריכים לדעת הוא הסיסמה שלך.

בעת יצירת חשבון מקוון, ישנן דרישות מינימום מסוימות לחוזק הסיסמה. אלה עשויים לכלול אורך מינימלי, שימוש באותיות גדולות וקטנות, מספרים וסמלים.

אבל קשה לזכור סיסמאות - במיוחד כאשר אתה צריך לזכור סיסמאות שונות עבור שירותים שונים. ה רוב סיסמה נפוצה בשימוש היום הוא "123456", כשהמקום השני מגיע ל-"123456789", ויש רשימות של סיסמאות נפוצות שמסתובבות ברשת, שלא לדבר על האינטרנט האפל.

כל מה שתוקף צריך לעשות הוא להתאים סיסמה נפוצה לכתובת דואר אלקטרוני ידועה כבר. אמנם אנחנו לא מציעים שהסיסמה שלך חלשה, אבל זה אולי כדאי בחירת סיסמה חדשה וחזקה כדי להגן על החשבון שלך.

5. תוקף יכול לזייף את כתובת הדוא"ל שלך עם Unicode

זיוף כתובת אימייל כדי לשטות במכרים של היעד הוא מהיר וקל לביצוע, אך יש לו אחוזי הצלחה נמוכים, ותשובות למיילים ייראו על ידי האדם המתחזה. עדיף בהרבה (מנקודת מבט פלילית) ליצור כתובת דואר אלקטרוני שנראית זהה, אך שונה באופן בלתי נראה. לא רק שונה בעדינות אלא באופן בלתי נראה.

שקול את שני התווים הבאים: "а" ו-"a". הם נראים לך אחרת? האחד הוא התו הקירילי, "а", השונה לחלוטין מהתו הלטיני, "a".

זיוף Unicode מאפשר לתוקפים - או לבעלי עניין אחרים - ליצור שם דומיין שנראה זהה לדומיין לגיטימי. קבלת דוא"ל מ-"[email protected]" שונה לחלוטין מזו מ-"david@mаkeuseof.com". תווים אחרים המזויפים בקלות כוללים к, о, р, с, у, х.

תוקף שרוכש את שם הדומיין יוכל לשלוח מיילים שנראים ממקור חוקי מקור, ועבורו הם יכולים לקבל תשובות ולהתכתב כאילו הם באמת makeuseof.com איש צוות.

אתה גם לא אמור להרגיש בטוח רק בגלל שכתובת הדוא"ל שלך נמצאת אצל ספק גדול. בעוד שחלק מהדומיינים הניתנים לזיוף בעליל אינם זמינים עוד, יש הרבה דומיינים חלופיים ברמה העליונה למכירה.

כן, ניתן לזייף את האימייל שלך כדי לרמות אנשים בהצלחה, וזה יעלה לתוקף פחות מ-$10.

אתה לא יכול להימנע מלמסור את הדוא"ל שלך לחלוטין - הוא שם כדי לשמש, אחרי הכל. אבל אתה צריך לדאוג לכתובת הדוא"ל הראשית שלך, כלומר זו שבה אתה משתמש בשילוב עם חשבונות הבנק וה-PayPal שלך שונה מאלה שבהן אתה משתמש עבור הרשמות ושירותים דיגיטליים.

באופן אידיאלי, צריכה להיות לך כתובת דוא"ל שונה למסור לכל אדם או ארגון שאיתו יש לך קשר. זה יגביל את הנזק אם כתובת הדוא"ל שלך תיחשף אי פעם. אם אין לך זמן לזה, שקול להשתמש בכינויים.