5 วิธีที่นักต้มตุ๋นสามารถใช้ที่อยู่อีเมลของคุณกับคุณได้

5 วิธีที่นักต้มตุ๋นสามารถใช้ที่อยู่อีเมลของคุณกับคุณได้

นักต้มตุ๋นและอาชญากรไซเบอร์กำลังค้นหาวิธีที่จะประนีประนอมการรักษาความปลอดภัย แฮ็คเข้าสู่บัญชีของคุณ และระบายเงินออมที่ได้มาอย่างยากเย็นลงในเงินกองทุนของพวกเขาเอง คุณต้องใช้ความระมัดระวังทุกประการในการปกป้องข้อมูลส่วนบุคคลของคุณ ทั้งทางออนไลน์และในโลกดิจิทัล ซึ่งรวมถึงที่อยู่อีเมลของคุณ ซึ่งผู้ที่ไม่เคยทำมาก่อนสามารถบรรลุผลสำเร็จได้มากมาย





คลิปวิดีโอประจำวันนี้

อาชญากรไซเบอร์สามารถทำอะไรกับที่อยู่อีเมลของคุณได้บ้าง



windows10 กี่gbครับ

นักต้มตุ๋นตามที่อยู่อีเมลของฉันจริงหรือ

ใช่พวกเขาเป็น เมื่อวันที่ 16 สิงหาคม พ.ศ. 2565 ผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์ DigitalOcean ถูกบังคับให้ เปิดเผยการละเมิดข้อมูล และติดต่อลูกค้าทั้งหมดด้วยข่าวว่า 'ที่อยู่อีเมลของลูกค้า DigitalOcean จำนวนหนึ่งอาจถูกบุคคลที่ไม่ได้รับอนุญาตดู'





การละเมิดข้อมูลอีเมลเป็นเรื่องปกติธรรมดา บางครั้ง ที่อยู่จริงและรหัสผ่านหรือแฮชของรหัสผ่านอาจรั่วไหลไปพร้อมกับที่อยู่อีเมล แม้ว่าจะไม่มีการเปิดเผยข้อมูลอื่น ๆ ก็ตาม ที่อยู่อีเมลที่ถูกต้องสามารถให้โอกาสมากมายแก่นักต้มตุ๋นที่จะใช้ประโยชน์จากคุณ นี่คือวิธี...

1. การรั่วไหลแสดงที่อยู่อีเมลอยู่ในการใช้งาน

ข้อความแสดงข้อผิดพลาดของ gmail ที่ระบุว่า:'Couldn't find your gmail account'

มีที่อยู่อีเมลที่เป็นไปได้อย่างไม่จำกัดจำนวน หาก Gmail เป็นผู้ให้บริการอีเมลเพียงรายเดียวในโลก ขีดจำกัดชื่อผู้ใช้ 30 ตัวหมายความว่ามีชุดค่าผสมที่เป็นไปได้ 30 ^ 36 หรือ 30 อัน ผู้ให้บริการรายอื่นมีขีดจำกัดที่สูงกว่ามาก และไม่ทราบจำนวนผู้ให้บริการอีเมลทั่วโลก



เมื่อนักต้มตุ๋นกำลังมองหาเหยื่อที่อาจตกเป็นเหยื่อ การส่งอีเมลไปยังที่อยู่แบบสุ่มจะไม่ช่วยแก้ปัญหาดังกล่าว ที่อยู่อีเมลที่เป็นไปได้ส่วนใหญ่จะไม่ได้ใช้ ไม่เคยใช้ และจะไม่ถูกใช้งานอีก พวกเขาสามารถปรับปรุงอัตราต่อรองได้เล็กน้อยโดยการรวมคำ วลี และตัวเลขทั่วไปในความพยายามของพวกเขา

การยืนยันว่ามีการใช้ที่อยู่อีเมลอย่างแข็งขันช่วยประหยัดความพยายามและเงินของนักต้มตุ๋น (การส่งอีเมลจำนวนมากไม่ได้ราคาถูกเสมอไป) ซึ่งเป็นเหตุให้ฐานข้อมูลที่อยู่อีเมลมีการซื้อและขายแบบเปิดเผยทางออนไลน์ หากที่อยู่อีเมลของคุณถูกเปิดเผย อย่างน้อยที่สุด คุณสามารถคาดหวังว่าจะได้รับอีเมลขยะ สแปม และความพยายามฟิชชิงเพิ่มขึ้นอย่างมาก



2. อีเมลของคุณทำให้คุณตกเป็นเป้าหมายของ Spear Phishing

แหอวนที่ยกขึ้นสูงในยามพระอาทิตย์ตก

Spear Phishing เป็นคำที่ใช้เรียกฟิชชิ่งเมื่อผู้หลอกลวงปรับแต่งอีเมลฟิชชิ่งสำหรับผู้รับเฉพาะ ยิ่งนักต้มตุ๋นรู้เกี่ยวกับเป้าหมายมากเท่าไหร่ ความพยายามก็จะยิ่งประสบความสำเร็จมากขึ้นเท่านั้น

การเปิดเผยการละเมิด DigitalOcean เป็นส่วนหนึ่งของความพยายามโดยนักต้มตุ๋นเพื่อกำหนดเป้าหมายผู้ใช้สกุลเงินดิจิตอล ตาม Mailchimp . โดยตัวมันเองทำให้ผู้ใช้อีเมลปลอมมีมุมของการโจมตีสำหรับฟิชชิงหอกและเป็นแรงจูงใจให้ลอง



ข้อมูลเพิ่มเติมเกี่ยวกับเป้าหมายสามารถรวบรวมได้จากที่อยู่อีเมลเอง หลายคนใช้ชื่อนามสกุลและปีเกิดเป็นส่วนหนึ่งของที่อยู่อีเมล ทำให้ผู้โจมตีมีความเข้าใจมากขึ้นซึ่งสามารถนำไปใช้กับเหยื่อได้

ไมค์ของ macbook pro อยู่ที่ไหน

สุดท้ายนี้ หากที่อยู่อีเมลของคุณ—หรือส่วนหนึ่งของที่อยู่อีเมลของคุณ— เป็นชื่อผู้ใช้สำหรับบัญชีโซเชียลมีเดีย (หากชื่อผู้ใช้ของคุณคือ 'yeezydave1992@420blaze.it' และหมายเลขอ้างอิง Twitter ของคุณคือ 'yeezydave1992' เป็นต้น) พวกเขาจะสามารถทำได้ เพื่อค้นหาทุกแง่มุมในชีวิตของคุณ ความสัมพันธ์ งานอดิเรก รสนิยมทางดนตรี แล้วปั้นอีเมลเพื่อดักจับคุณ

3. ที่อยู่อีเมลของคุณสามารถช่วยให้ผู้หลอกลวงกำหนดเป้าหมายผู้ติดต่อของคุณได้

อีเมลปลอมจากผู้เขียนถึงแม่ของเขาเพื่อแจ้งให้เธอใช้ที่อยู่อื่น

การวิจัยเพียงเล็กน้อยสามารถเปิดเผยคนอื่นๆ ที่คุณอาจรู้จัก เช่น แม่ของคุณ เจ้านายของคุณ ลูกค้าของคุณ คนเหล่านี้อาจคาดหวังว่าจะได้รับอีเมลจากคุณและจะไม่ตื่นตระหนกเกินควรหากพบข้อความจากที่อยู่ของคุณในกล่องจดหมาย

ตัวอย่างเช่น อาจมีคนบอกว่าตอนนี้คุณถือว่าที่อยู่ 'yeezydave1992@gmail.com' ยังไม่บรรลุนิติภาวะ และขอให้พวกเขาติดต่อคุณที่ 'mrdavidyeezy@business.business' ที่น่านับถือกว่ามาก หรือบางทีพวกเขาอาจส่งอีเมลถึงลูกค้าโดยแจ้งว่ารายละเอียดการธนาคารของคุณมีการเปลี่ยนแปลงและขอให้ส่งการชำระเงินครั้งต่อไปไปยังบัญชีอื่น

การปลอมแปลงอีเมลเป็นเรื่องง่ายอย่างน่าอัศจรรย์และสามารถทำได้ภายในเวลาประมาณห้านาทีด้วย Telnet จากประสบการณ์ของเรา อีเมลแต่ละฉบับที่ส่งด้วยวิธีนี้มีโอกาสประมาณ 20 เปอร์เซ็นต์ที่จะผ่านตัวกรองสแปมระดับแรกของ Gmail ประสิทธิภาพของการป้องกันของผู้ให้บริการรายอื่นจะแตกต่างกันไป

4. ที่อยู่อีเมลของคุณคือครึ่งหนึ่งของการเข้าสู่ระบบของคุณ

ลงชื่อเข้าใช้ googlemail

ในการเข้าถึงบัญชีออนไลน์ที่หลากหลายและหลากหลายของคุณ ในหลายกรณี ผู้โจมตีต้องการข้อมูลเพียงสองส่วน: ที่อยู่อีเมลและรหัสผ่าน หากพวกเขามีที่อยู่อีเมลของคุณอยู่แล้ว นั่นหมายความว่าสิ่งเดียวที่พวกเขาจำเป็นต้องรู้คือรหัสผ่านของคุณ

เมื่อสร้างบัญชีออนไลน์ มีข้อกำหนดขั้นต่ำบางประการสำหรับความเข้มงวดของรหัสผ่าน ซึ่งอาจรวมถึงความยาวขั้นต่ำ การใช้ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์

แต่รหัสผ่านนั้นจำยาก โดยเฉพาะเมื่อคุณจำเป็นต้องจำรหัสผ่านที่แตกต่างกันสำหรับบริการต่างๆ ดิ ที่สุด รหัสผ่านทั่วไป ที่ใช้อยู่ในปัจจุบันคือ '123456' โดยที่สองคือ '123456789' และมีรายการรหัสผ่านทั่วไปที่หมุนเวียนอยู่บนเว็บ นับประสา Dark Web

ผู้โจมตีต้องทำคือจับคู่รหัสผ่านทั่วไปกับที่อยู่อีเมลที่รู้จักอยู่แล้ว แม้ว่าเราจะไม่แนะนำว่ารหัสผ่านของคุณไม่รัดกุม แต่ก็อาจคุ้มค่า การเลือกรหัสผ่านใหม่ที่รัดกุม เพื่อปกป้องบัญชีของคุณ

5. ผู้โจมตีสามารถปลอมที่อยู่อีเมลของคุณด้วย Unicode

โดเมน unicode ซึ่งดูเหมือนจะเป็น makeuseof.com - ขายที่ £7.43

การปลอมแปลงที่อยู่อีเมลเพื่อหลอกคนรู้จักของเป้าหมายนั้นทำได้ง่ายและรวดเร็ว แต่มีอัตราความสำเร็จต่ำ และการตอบกลับอีเมลจะถูกมองเห็นโดยบุคคลที่ถูกแอบอ้าง จะดีกว่ามาก (จากมุมมองทางอาญา) ในการสร้างที่อยู่อีเมลที่ดูเหมือนเหมือนกัน แต่แตกต่างกันอย่างมองไม่เห็น ไม่ใช่แค่แตกต่างอย่างมีนัยยะแต่ ล่องหน .

พิจารณาอักขระสองตัวต่อไปนี้: 'а' และ 'ก' พวกเขาดูแตกต่างจากคุณหรือไม่? หนึ่งคืออักขระซีริลลิก 'а' ซึ่งแตกต่างอย่างสิ้นเชิงกับอักขระละติน 'a'

การปลอมแปลง Unicode ช่วยให้ผู้โจมตีหรือผู้มีส่วนได้ส่วนเสียสามารถสร้างชื่อโดเมนที่เหมือนกับโดเมนที่ถูกต้องได้ การรับอีเมลจาก 'david@makeuseof.com' นั้นแตกต่างอย่างสิ้นเชิงกับอีเมลจาก 'david@mаkeuseof.com' ตัวละครที่ปลอมแปลงได้ง่ายอื่นๆ ได้แก่ к, о, р, с, у, х.

ผู้โจมตีที่ซื้อชื่อโดเมนนั้นจะสามารถส่งอีเมลที่ดูเหมือนว่ามาจากแหล่งที่ถูกต้อง และพวกเขาสามารถได้รับการตอบกลับและโต้ตอบราวกับว่าพวกเขาเป็นเจ้าหน้าที่ของ makeuseof.com จริงๆ

windows 7 ไม่รู้จักโทรศัพท์ Android

คุณไม่ควรรู้สึกปลอดภัยเพียงเพราะที่อยู่อีเมลของคุณอยู่กับผู้ให้บริการรายใหญ่เช่นกัน แม้ว่าโดเมนที่ปลอมแปลงได้อย่างชัดเจนบางโดเมนจะไม่มีให้บริการแล้ว แต่ก็มีโดเมนระดับบนสุดสำรองอีกมากมายสำหรับการขาย

ได้ อีเมลของคุณสามารถปลอมแปลงเพื่อหลอกผู้อื่นได้สำเร็จ และจะทำให้ผู้โจมตีเสียค่าใช้จ่ายน้อยกว่า 10 ดอลลาร์

ซ่อนที่อยู่อีเมลของคุณไว้

คุณไม่สามารถหลีกเลี่ยงการให้อีเมลของคุณโดยสมบูรณ์ได้ เพราะมันมีไว้เพื่อใช้งาน แต่คุณควรดูแลที่อยู่อีเมลหลักของคุณ เช่น ที่อยู่อีเมลที่คุณใช้ร่วมกับบัญชีธนาคารและบัญชี PayPal ของคุณนั้นแตกต่างจากที่คุณใช้สำหรับการลงทะเบียนและบริการดิจิทัล

ตามหลักการแล้ว คุณควรมีที่อยู่อีเมลอื่นเพื่อแจกจ่ายให้กับทุกคนหรือองค์กรที่คุณติดต่อด้วย การดำเนินการนี้จะจำกัดความเสียหายหากมีการเปิดเผยที่อยู่อีเมลของคุณ หากคุณไม่มีเวลาให้พิจารณาใช้นามแฝง