Huijarit ja verkkorikolliset etsivät jatkuvasti tapoja vaarantaa turvallisuutesi, murtautua tileihisi ja tyhjentää kovalla työllä ansaitut säästösi omaan kassaan. Sinun on ryhdyttävä kaikkiin varotoimiin henkilötietojesi suojaamiseksi – sekä verkossa että digitaalisessa maailmassa. Tämä sisältää sähköpostiosoitteesi, jolla ne'er-do-wells voi saavuttaa hirveän paljon.
Joten mitä kyberrikollinen voi tehdä pelkällä sähköpostiosoitteellasi?
Ovatko huijarit todella perässä sähköpostiosoitteeni?
Kyllä he ovat. 16. elokuuta 2022 pilvitallennuspalvelun tarjoaja DigitalOcean joutui siihen paljastaa tietoturvaloukkauksen ja ottaa yhteyttä kaikkiin asiakkaisiinsa kertomalla, että "luvaton henkilö on voinut nähdä useita DigitalOcean-asiakkaiden sähköpostiosoitteita".
Sähköpostin tietomurrot ovat melko yleisiä. Joskus fyysisiä osoitteita ja salasanoja tai salasanojen tiivisteitä vuotaa sähköpostiosoitteen rinnalle. Vaikka muita tietoja ei paljastetakaan, kelvollinen sähköpostiosoite voi tarjota huijareille useita mahdollisuuksia hyödyntää sinua. Näin...
1. Vuodot osoittavat, että sähköpostiosoitteet ovat käytössä
Mahdollisia sähköpostiosoitteita on käytännössä rajaton määrä. Jos Gmail olisi ainoa sähköpostin tarjoaja maailmassa, sen 30 merkin käyttäjätunnusrajoitus tarkoittaa, että mahdollisia yhdistelmiä on 30 ^ 36 tai 30. Muilla palveluntarjoajilla on paljon korkeammat rajat, eikä sähköpostipalveluntarjoajien kokonaismäärää maailmanlaajuisesti tunneta.
Kun huijarit etsivät mahdollisia uhreja, sähköpostien lähettäminen satunnaisiin osoitteisiin ei vähennä sitä. Useimmat mahdolliset sähköpostiosoitteet ovat käyttämättömiä, niitä ei ole koskaan käytetty, eikä niitä tule koskaan käyttämään. He voivat parantaa kertoimia hieman sisällyttämällä yrityksiinsä yleisiä sanoja, lauseita ja numeroita.
Sähköpostiosoitteen aktiivisen käytön varmistaminen säästää huijareilta paljon vaivaa ja rahaa (lähettäminen joukkosähköpostit eivät aina ole halpoja), minkä vuoksi sähköpostiosoitetietokantoja ostetaan ja myydään avoimesti verkossa. Jos sähköpostiosoitteesi paljastetaan, voit ainakin odottaa saavasi roskapostin, roskapostin ja tietojenkalasteluyritysten huomattavan lisääntymisen.
2. Sähköpostisi voi tehdä sinusta Spear-phishing-kohteen
Spear Phishing on termi tietojenkalasteluyrityksestä, kun huijari räätälöi tietojenkalasteluviestin tietylle vastaanottajalle. Mitä enemmän huijari tietää kohteesta, sitä onnistuneempi yritys todennäköisesti on.
DigitalOceanin tietomurron paljastaminen tuli osana huijareiden yritystä kohdentaa kryptovaluutan käyttäjiä, Mailchimpin mukaan. Tämä itsessään antaa valesähköpostin käyttäjille hyökkäyskulman keihään tietojenkalastelulle ja kannustimen yrittää.
Lisätietoa kohteesta löytyy itse sähköpostiosoitteesta. Monet ihmiset käyttävät koko nimeään ja syntymävuotta osana sähköpostiosoitteitaan, mikä antaa hyökkääjälle entistä enemmän tietoa, jota voidaan käyttää uhria vastaan.
Lopuksi, jos sähköpostiosoitteesi – tai osa siitä – on sosiaalisen median tilien käyttäjätunnus (jos käyttäjätunnuksesi on "[email protected]" ja Twitter-kahvasi on esimerkiksi "yeezydave1992", he voivat tarkastella kaikkia elämäsi puolia, suhteitasi, harrastuksiasi, musiikkimakuasi ja muotoilla sitten sähköpostin ansaan. sinä.
Pieni tutkimus voi paljastaa muita ihmisiä, jotka saatat tuntea: äitisi, pomosi, asiakkaasi. Nämä ovat henkilöitä, jotka saattavat odottaa saavansa sinulta sähköpostin, eivätkä olisi tarpeettomasti huolissaan löytäessään postilaatikostaan viestin osoitteestasi.
Voit esimerkiksi sanoa, että pidät nyt osoitetta "[email protected]" epäkypsänä, ja pyytää heitä ottamaan sinuun yhteyttä paljon kunnioittavammalta "[email protected]". Tai ehkä he voisivat lähettää asiakkaalle sähköpostin, jossa kerrotaan, että pankkitietosi ovat muuttuneet, ja pyytää heitä lähettämään seuraavan maksun eri tilille.
Sähköpostin huijaus on hämmästyttävän helppoa, ja se voidaan suorittaa noin viidessä minuutissa Telnetillä. Kokemuksemme mukaan jokaisella tällä tavalla lähetetyllä sähköpostilla on noin 20 prosentin mahdollisuus päästä Gmailin ensimmäisen tason roskapostisuodattimien läpi. Muiden palveluntarjoajien torjuntakeinojen tehokkuus vaihtelee.
4. Sähköpostiosoitteesi on puolet kirjautumistunnuksestasi
Päästäkseen käsiksi moniin ja erilaisiin online-tileihisi hyökkääjä tarvitsee monissa tapauksissa vain kaksi tietoa: sähköpostiosoitteen ja salasanan. Jos heillä on jo sähköpostiosoitteesi, se tarkoittaa, että heidän tarvitsee vain tietää salasanasi.
Kun luot tilin verkossa, salasanan vahvuudelle on asetettu tiettyjä vähimmäisvaatimuksia. Näitä voivat olla vähimmäispituus, isojen ja pienten kirjainten, numeroiden ja symbolien käyttö.
Mutta salasanoja on vaikea muistaa – varsinkin kun sinun on muistettava eri salasanat eri palveluille. The suurin osa yhteinen salasana Nykyään käytössä on "123456", ja toiseksi sijoittuu "123456789", ja verkossa on luetteloita yleisistä salasanoista, saati pimeästä webistä.
Hyökkääjän tarvitsee vain yhdistää yhteinen salasana jo tunnettuun sähköpostiosoitteeseen. Vaikka emme väitä, että salasanasi on heikko, se voi olla hyödyllistä uuden, vahvan salasanan valitseminen tilisi suojaamiseksi.
5. Hyökkääjä voi väärentää sähköpostiosoitteesi Unicodella
Sähköpostiosoitteen huijaaminen kohteen tuttavien huijaamiseksi on nopeaa ja helppoa, mutta onnistumisprosentti on alhainen, ja toisena esiintyvä henkilö näkee sähköpostivastaukset. On paljon parempi (rikollisen näkökulmasta) luoda sähköpostiosoite, joka näyttää samalta, mutta joka on näkymättömästi erilainen. Ei vain hienovaraisesti erilainen vaan näkymättömästi.
Harkitse seuraavia kahta merkkiä: "а" ja "a". Näyttävätkö ne sinusta erilaisilta? Yksi on kyrillinen kirjain "а", joka on täysin erilainen kuin latinalainen kirjain "a".
Unicode-huijauksen avulla hyökkääjät – tai muut kiinnostuneet osapuolet – voivat luoda verkkotunnuksen, joka näyttää samalta kuin laillinen verkkotunnus. Sähköpostin vastaanottaminen osoitteesta "[email protected]" on täysin erilaista kuin "david@mаkeuseof.com". Muita helposti väärennettyjä merkkejä ovat к, о, р, с, у, х.
Hyökkääjä, joka ostaa kyseisen verkkotunnuksen, voi lähettää sähköpostiviestejä, jotka näyttävät olevan lailliselta lähde, ja joihin he voivat saada vastauksia ja kirjeitä ikään kuin he olisivat todella makeuseof.com-sivusto työntekijä.
Sinun ei myöskään pitäisi tuntea olosi turvalliseksi vain siksi, että sähköpostiosoitteesi on suurella palveluntarjoajalla. Vaikka jotkin selvemmin huijausverkkotunnukset eivät ole enää saatavilla, vaihtoehtoisia huipputason verkkotunnuksia on paljon myynnissä.
Kyllä, sähköpostisi voidaan väärentää ihmisten huijaamiseksi, ja se maksaa hyökkääjälle alle 10 dollaria.
Et voi välttää antamasta sähköpostia kokonaan – se on loppujen lopuksi käytettäväksi. Mutta sinun tulee huolehtia pääsähköpostiosoitteestasi, eli se, jota käytät pankki- ja PayPal-tilien yhteydessä, on erilainen kuin kirjautumiseen ja digitaalisiin palveluihin käyttämäsi sähköpostiosoite.
Ihannetapauksessa sinulla pitäisi olla eri sähköpostiosoite, joka annetaan jokaiselle henkilölle tai organisaatiolle, johon olet yhteydessä. Tämä rajoittaa vahinkoa, jos sähköpostiosoitteesi koskaan paljastetaan. Jos sinulla ei ole aikaa siihen, harkitse aliasten käyttöä.