5 måder, svindlere kan bruge din e-mail-adresse imod dig på

5 måder, svindlere kan bruge din e-mail-adresse imod dig på

Svindlere og cyberkriminelle søger konstant efter måder at kompromittere din sikkerhed, hacke ind på dine konti og dræne dine hårdt tjente opsparinger i deres egne pengekasser. Du skal tage alle forholdsregler for at beskytte dine personlige oplysninger – både online og i den digitale verden. Dette inkluderer din e-mailadresse, som ne'er-do-wells kan udrette utroligt meget med.





MAKEUSE AF DAGENS VIDEO

Så hvad kan en cyberkriminel gøre med kun din e-mailadresse?



Er svindlere virkelig efter min e-mail-adresse?

Ja, det er de. Den 16. august 2022 blev cloud storage-udbyderen DigitalOcean tvunget til det afsløre et databrud og kontakte alle sine kunder med nyheden om, at 'en række DigitalOcean-kunde-e-mailadresser kan være blevet set af en uautoriseret person.'





E-mail-databrud er en ret almindelig begivenhed. Nogle gange lækkes fysiske adresser og adgangskoder eller hashes af adgangskoder sammen med e-mailadressen. Selvom ingen andre oplysninger afsløres, kan en gyldig e-mailadresse give flere muligheder for svindlere til at drage fordel af dig. Her er hvordan...

1. Lækager viser, at e-mail-adresser er i brug

gmail fejlmeddelelse, der siger:'Couldn't find your gmail account'

Der er et praktisk talt ubegrænset antal mulige e-mailadresser. Hvis Gmail var den eneste e-mail-udbyder i verden, betyder dens grænse på 30 tegn i brugernavn, at der er 30 ^ 36 eller 30 uundværlige kombinationer. Andre udbydere har meget højere grænser, og det samlede antal e-mail-udbydere på verdensplan er ukendt.



Når svindlere leder efter potentielle ofre, vil det ikke afskære det at sende e-mails til tilfældige adresser. De fleste potentielle e-mailadresser er ubrugte, har aldrig været brugt og vil aldrig blive brugt. De kan forbedre oddsene lidt ved at inkludere almindelige ord, sætninger og tal i deres indsats.

Bekræftelse af, at en e-mailadresse bliver brugt aktivt, sparer svindlere for mange kræfter og penge (det er ikke altid billigt at sende e-mails i bulk), hvilket er grunden til, at e-mailadressedatabaser købes og sælges åbent online. Hvis din e-mailadresse er afsløret, kan du i det mindste forvente at modtage en betydelig stigning i junkmail, spam og phishing-forsøg.



hvordan man tilføjer ringetoner til android

2. Din e-mail kan gøre dig til et mål for Spear Phishing

et fiskenet holdt i vejret mod solnedgangen

Spear Phishing er en betegnelse for et phishing-forsøg, når svindleren skræddersyer en phishing-e-mail til en bestemt modtager. Jo mere svindleren ved om målet, jo mere succesfuldt er forsøget sandsynligvis.

Afsløringen af ​​DigitalOcean-bruddet kom som en del af et forsøg fra svindlere på at målrette cryptocurrency-brugere, ifølge Mailchimp . Dette giver i sig selv falske e-mail-brugere en angrebsvinkel for spyd-phishing og et incitament til at prøve.



Yderligere oplysninger om målet kan hentes fra selve e-mailadressen. Mange mennesker bruger deres fulde navn og fødselsår som en del af deres e-mailadresse, hvilket giver en angriber endnu mere indsigt, som kan bruges mod offeret.

Til sidst, hvis din e-mailadresse – eller en del af din e-mailadresse – er et brugernavn til sociale mediekonti (hvis dit brugernavn for eksempel er 'yeezydave1992@420blaze.it', og dit Twitter-håndtag er 'yeezydave1992', vil de være i stand til at at se over alle aspekter af dit liv, dine forhold, hobbyer, musiksmag og derefter forme en e-mail for at fange dig.

3. Din e-mail-adresse kan hjælpe svindlere med at målrette dine kontakter

en falsk e-mail fra forfatteren til hans mor, der beder hende om at bruge en anden adresse

En lille smule forskning kan afsløre andre mennesker, du måske kender: din mor, din chef, dine kunder. Det er de mennesker, der kan forvente at modtage en e-mail fra dig og ikke vil være unødigt forskrækket over at finde en besked fra din adresse i deres indbakke.

For eksempel kan man sige, at du nu anser adressen 'yeezydave1992@gmail.com' for at være umoden, og bede dem venligst kontakte dig på det langt mere respektable 'mrdavidyeezy@business.business'. Eller måske kan de sende en e-mail til en klient, der angiver, at dine bankoplysninger er ændret, og yderligere bede dem om at sende den næste betaling til en anden konto.

Spoofing af en e-mail er forbavsende nemt og kan opnås på cirka fem minutter med Telnet. Vores erfaring er, at hver e-mail, der sendes på denne måde, har omkring 20 procents chance for at komme igennem Gmails spamfiltre på første niveau. Effektiviteten af ​​andre udbyderes forsvar vil variere.

4. Din e-mail-adresse er halvdelen af ​​dit login

logge ind på googlemail

For at få adgang til dine mange og varierede onlinekonti, vil en angriber i mange tilfælde kun have brug for to stykker information: en e-mailadresse og en adgangskode. Hvis de allerede har din e-mailadresse, betyder det, at det eneste, de behøver at vide, er din adgangskode.

hvordan fjernes ubuntu dual boot

Når du opretter en konto online, er der visse minimumskrav til adgangskodestyrke. Disse kan omfatte en minimumslængde, brug af store og små bogstaver, tal og symboler.

Men adgangskoder er svære at huske - især når du skal huske forskellige til forskellige tjenester. Det mest fælles adgangskode i brug i dag er '123456', hvor andenpladsen går til '123456789', og der er lister over almindelige adgangskoder, der cirkulerer på nettet, endsige det mørke web.

Det eneste, en angriber skal gøre, er at matche en fælles adgangskode med en allerede kendt e-mailadresse. Selvom vi ikke antyder, at din egen adgangskode er svag, kan det være umagen værd at vælge en ny, stærk adgangskode for at beskytte din konto.

5. En angriber kan forfalske din e-mail-adresse med Unicode

et unicode-domæne, der ser ud til at være makeuseof.com - til salg for £7,43

Spoofing af en e-mail-adresse for at narre bekendte til målet er hurtigt og nemt at gøre, men har en lav succesrate, og e-mail-svar vil blive set af den person, der bliver udgivet. Det er langt bedre (fra et kriminelt synspunkt) at oprette en e-mailadresse, som virker identisk, men som er usynligt anderledes. Ikke bare subtilt anderledes men usynligt .

udskrive liste over filer i mappe windows 10

Overvej følgende to tegn: 'а' og 'a'. Ser de anderledes ud for dig? Det ene er det kyrilliske tegn, 'а', som er helt anderledes end det latinske tegn, 'a'.

Unicode-spoofing giver angribere – eller andre interesserede parter – mulighed for at oprette et domænenavn, der ser identisk ud med et legitimt domæne. At modtage en e-mail fra 'david@makeuseof.com' er helt anderledes end en fra 'david@mаkeuseof.com'. Andre let forfalskede tegn inkluderer к, о, р, с, у, х.

En angriber, der køber dette domænenavn, vil være i stand til at sende e-mails, der ser ud til at være fra en legitim kilde, og som de kan modtage svar på og korrespondere med, som om de virkelig var en makeuseof.com-medarbejder.

Du skal heller ikke føle dig sikker, bare fordi din e-mailadresse er hos en større udbyder. Mens nogle af de mere åbenlyst forfalskede domæner ikke længere er tilgængelige, er der masser af alternative topdomæner til salg.

Ja, din e-mail kan forfalskes for at narre folk, og det vil koste en angriber mindre end .

Hold din e-mail-adresse skjult

Du kan ikke undgå at udlevere din e-mail helt – den er trods alt der for at blive brugt. Men du bør passe på din primære e-mailadresse, dvs. den, du bruger sammen med din bank- og PayPal-konti, er forskellig fra dem, du bruger til tilmeldinger og digitale tjenester.

Ideelt set bør du have en anden e-mailadresse, som du kan give til hver person eller organisation, du har kontakt med. Dette vil begrænse skaden, hvis din e-mailadresse nogensinde bliver afsløret. Hvis du ikke har tid til det, så overvej at bruge aliaser.