Получили письмо от Duolingo? Это может быть мошенничество, особенно учитывая, что личные данные были переданы хакерам.
Письма от совы Duolingo обычно являются, в лучшем случае, досадной неприятностью.
Но киберпреступники теперь располагают вашим адресом электронной почты и данными Duolingo, так что они могут отправлять вам высокоточные письма, чтобы заманить вас в ловушки для фишинга.
Вот почему нельзя больше доверять письмам от Duolingo.
Как злоумышленники получили ваши данные от Duolingo?
Верьте или нет, большая часть ваших данных от Duolingo доступна любому, кто интересуется и имеет время для этого. Вы можете видеть основные данные профиля, такие как имя пользователя, изображения профиля и изучаемые языки, посетив https://www.duolingo.com/profile/[username] - имя пользователя - это профиль того, кто вас интересует.
Если у вас есть несколько часов на убийство времени, вы можете исследовать несколько десятков профилей, проверить, используются ли имена пользователя в других местах, или даже запустить обратный поиск изображений на фотографии профиля и узнать, где она еще появляется в Интернете.
Это забавный способ провести время, но неэффективный, если вашей целью является сбор огромных объемов данных, и довольно просто создать приложение, которое будет собирать данные с веб-сайтов за вас.
Используя собственный интерфейс программирования приложений (API) платформы, еще проще собирать огромные объемы общедоступных данных с платформ, таких как Facebook, Twitter, LinkedIn или Duolingo.
В январе 2023 года The Record сообщил, что хакеры использовали API Duolingo, чтобы собрать публичные данные 2,6 миллиона пользователей и разместили данные на закрытом форуме breached.to.
Несмотря на то что Duolingo признала, что данные действительны, компания настояла на том, что это данные общедоступного профиля и что не было никакой хакерской атаки или утечки данных.
22 августа 2023 года торговая площадка вредоносных программ VX-Underground сообщила на платформе X (ранее известной как Twitter), что в этих собранных данных также содержатся адреса пользователей электронной почты и что они могли использоваться для получения дополнительной информации, включая имя и номер телефона.
Как данные Duolingo могут быть использованы против вас?
Письма от Duolingo настолько обычны, что стали обязательным мемом. Если вы пропустите день занятий на Esperanto, то фирменная сова Duolingo, Дуо, появится в вашем почтовом ящике, чтобы сказать, что он грустен.
Сразу после этого начнут появляться весьма угрожающие письма, а также сообщения о том, что ваша серия прервалась, затем нарушилась, и что вы скатываетесь вниз по таблицам лидеров, а затем призывы пройти трехминутный урок.
Каждое письмо будет содержать информацию о ваших последних занятиях по изучению языка и предоставит удобную ссылку для входа на сайт.
Теперь ваше имя, информация Duolingo и ваша активность находятся в руках потенциальных преступников, и автоматически создавать фишинговые письма, убеждающие вас кликнуть по ссылке, становится невероятно легко.
Мы считаем вероятным, что по этой ссылке вас попросят войти в систему - предоставив злоумышленникам ваш пароль тоже. Мошеннические письма могут выглядеть еще более аутентично, если злоумышленники воспользуются множеством доступных доменов Duolingo.
Вы бы доверили письму от duolingo.live, duolingo.tech, duolingo.world или duolingo.life?
Все они в настоящее время доступны за менее чем 10 долларов, в то время как немного более убедительный duolingo.club можно приобрести за сравнительно высокую цену около 600 долларов (на момент написания статьи).
Обладая вашим адресом электронной почты и паролем, преступники могут начать атаковать ваши другие онлайн-аккаунты.
Как защитить себя от фишинговых атак Duolingo Если вы беспокоитесь о том, что ваши данные могут быть включены в набор данных из 2,6 миллиона записей, первое, что вам следует сделать, это перейти на haveibeenpwned и ввести свой адрес электронной почты.
Если он там есть, вы увидите нарушения, в которых ваши данные были подвергнуты риску.
Затем вы должны отписаться от всех писем Duolingo.
Они все равно раздражают, и если какое-либо из них все-таки попадет в ваш почтовый ящик, вы будете знать, что это мошенники.
Для этого используйте историческое, достоверное сообщение от службы, так как даже кнопки отписки могут быть мошенничеством!
Всегда хорошей идеей является создание отдельного пароля для каждой используемой вами службы. Таким образом, если ваш пароль был скомпрометирован в результате утечки данных или вы случайно раскрыли его в результате фишинговой атаки, его нельзя будет использовать для ваших других аккаунтов.
Если это возможно, используйте уникальный адрес электронной почты для каждого веб-сайта или приложения. Легко скрыть ваш адрес электронной почты и это помешает его распространению для использования в других мошеннических атаках или рассылках спама. Мы бы порекомендовали использовать простое перенаправление электронной почты для этого.
Duolingo - не единственный способ изучать новый язык Если вы не довольны тем, как Duolingo сделала ваши общедоступные и личные данные доступными через собственный API, или, возможно, вас раздражают её дидактические тактики и педагогический строг, вы можете подумать об окончательном расставании с Duolingo.
Покидание Duolingo не означает, что вы должны отказаться от занятий, и существует множество прекрасных сайтов, которые могут помочь облегчить процесс изучения языков онлайн.
Добавить комментарий