Oletko saanut sähköpostia Duolingolta? Se voi olla huijaus – varsinkin kun yksityisiä tietoja on vuotanut hakkereille. Ça alors!
Sähköpostit Duolingo-pöllöltä ovat yleensä ärsyttävää pahimmillaan. Mutta verkkorikolliset pitävät nyt käsissään sähköpostiosoitettasi ja Duolingo-tietojasi, joten he voivat lähettää sinulle tarkasti kohdistettuja sähköposteja houkutellakseen sinut tietojenkalasteluansaan.
Tästä syystä et voi enää luottaa Duolingon sähköposteihin.
Miten hyökkääjät saivat tietosi Duolingosta?
Usko tai älä, suurin osa Duolingo-tiedoistasi on kaikkien saatavilla, joilla on ohimenevää kiinnostusta ja jonkin aikaa. Näet profiilin perustiedot, kuten käyttäjänimen, profiilikuvat ja opiskelut kielet käymällä https://www.duolingo.com/profile/[username]- käyttäjätunnus on sen henkilön profiili, josta olet kiinnostunut.
Jos sinulla on pari tuntia aikaa tappaa, voit tutkia muutaman kymmenen profiilin, tarkistaa, käytetäänkö käyttäjätunnuksia muualla tai jopa suorita käänteinen kuvahaku profiilikuvassa ja katso missä muualla se näkyy Internetissä.
Se on hauska tapa kuluttaa aikaa, mutta tehoton, jos tavoitteenasi on kerätä valtavia määriä dataa, ja se on melko helppo rakentaa sovellus, joka kaavii tietoja verkkosivustoilta puolestasi.
Oman alustan käyttäminen Application Programming Interface (API), on vielä helpompaa kerätä valtavia määriä julkista dataa sellaisista alustoista kuin Facebook, Twitter, LinkedIn tai Duolingo.
Tammikuussa 2023 Ennätys kertoivat, että hakkerit olivat käyttäneet Duolingon APIa raaputtaakseen 2,6 miljoonan käyttäjän julkista dataa ja julkaisseet tiedot myytäväksi jo lakkautettuun breached.to-foorumiin.
Vaikka Duolingo myönsi tietojen olevan päteviä, yritys vaati, että ne olivat julkisesti saatavilla olevia profiilitietoja ja ettei hakkerointia tai tietomurtoa ollut tapahtunut.
Haittaohjelmamarkkinapaikka VX-Underground paljasti 22. elokuuta 2023 X: ssä (aiemmin Twitterinä tunnettu alusta), että tämä kaavi dataa. sisälsi myös käyttäjien sähköpostiosoitteita ja että sitä voitiin ja oli käytetty lisätietojen, kuten nimen ja puhelinnumeron, hankkimiseen määrä.
Kuinka Duolingo-dataa voidaan käyttää sinua vastaan?
Duolingon sähköpostit ovat niin yleisiä, että niistä on tullut perusmeemi. Jos unohdat päivän esperantoharjoituksen, Duoolingon pöllön maskotti Duo ilmestyy postilaatikkoosi kertomaan, että hän on surullinen.
Epämääräisesti uhkaavia sähköposteja ilmestyy pian sen jälkeen, samoin kuin sähköpostit, joissa kerrotaan, että sarjasi on jäätynyt, sitten rikki, ja että liukast alas tulostaulukoissa, sitten kehotetaan ottamaan kolme minuuttia oppitunti.
Jokainen sähköposti sisältää tietoa viimeaikaisista kieltenoppimisaktiviteeteistasi ja sisältää kätevän linkin, jolla voit kirjautua sivustolle.
Nyt nimesi, Duolingo-tietosi ja toimintasi ovat mahdollisten rikollisten käsissä, joten on triviaalisen helppoa luoda automaattisesti phishing-sähköposteja, jotka houkuttelevat sinut napsauttamaan linkkiä.
Pidämme todennäköisenä, että linkki pyytää sinua kirjautumaan sisään ja antamalla hyökkääjille myös salasanasi.
Huijaussähköpostit voivat näyttää vielä aidommilta, jos hyökkääjät hyödyntävät monia saatavilla olevia Duolingo-verkkotunnuksia. Luottaisitko sähköpostiin osoitteesta duolingo.live, duolingo.tech, duolingo.world tai duolingo.life? Kaikki ovat tällä hetkellä saatavilla alle 10 dollarilla, kun taas hieman houkuttelevampi duolingo.club voidaan saada suhteellisen jyrkästi noin 600 dollarin hintalappulla (kirjoitushetkellä).
Sähköpostiosoitteesi ja salasanasi avulla rikolliset voivat alkaa hyökätä muita online-tilejäsi vastaan.
Kuinka suojautua Duolingo-phishing-huijauksilta
Jos olet huolissasi siitä, että tietosi saattavat sisältyä 2,6 miljoonan merkinnän tietojoukkoon, sinun on ensin siirryttävä on kuvattuja anna sähköpostiosoitteesi. Jos se on siellä, näet rikkomukset, joissa tietosi paljastettiin.
Seuraavaksi sinun tulee peruuttaa kaikkien Duolingo-sähköpostien tilaus. Ne ovat joka tapauksessa ärsyttäviä, ja jos joku päätyy postilaatikkoosi, tiedät, että ne ovat huijareilta. Tee tämä käyttämällä palvelun historiallista, totuudenmukaista viestiä, kuten jopa tilauksen peruutuspainikkeet voivat olla huijauksia!
On aina hyvä idea luoda erillinen salasana jokaiselle käyttämällesi palvelulle. Tällä tavalla, jos salasanasi on vaarantunut tietomurron yhteydessä tai paljastat sen vahingossa tietojenkalasteluhyökkäyksessä, sitä ei voi käyttää muilla tileilläsi.
Jos voit, käytä myös jokaiselle verkkosivustolle tai sovellukselle yksilöllistä sähköpostiosoitetta. Se on helppoa peittää sähköpostiosoitteesi, ja estää sen välittämisen käytettäväksi muissa huijaus- tai roskapostikampanjoissa. Suosittelemme yksinkertaista kattava sähköpostin edelleenlähetys tätä varten.
Duolingo ei ole ainoa tapa oppia uutta kieltä
Jos et ole tyytyväinen tapaan, jolla Duolingo toi julkiset ja yksityiset tietosi saataville oman sovellusliittymänsä kautta, tai ehkä olet turhautunut sen didaktiseen taktiikkaan ja pedagogiseen pedantsisuuteen, saatat harkita Duon hylkäämistä hyvä.
Duolingosta luopuminen ei tarkoita, että sinun on luovuttava opinnoistasi, ja on olemassa monia loistavia sivustoja, jotka voivat auttaa keventämään kielten opiskelua verkossa.
