Dolandırıcılar ve siber suçlular sürekli olarak güvenliğinizi tehlikeye atmanın, hesaplarınızı hacklemenin ve zor kazanılmış birikimlerinizi kendi kasalarına boşaltmanın yollarını arıyor. Kişisel bilgilerinizi hem çevrimiçi hem de dijital dünyada korumak için her türlü önlemi almanız gerekir. Bu, e-posta adresinizi içerir, ki bu hiçbir işe yaramazlar çok şey başarabilir.
Peki bir siber suçlu yalnızca sizin e-posta adresinizle ne yapabilir?
Dolandırıcılar Gerçekten E-posta Adresimden Sonra mı?
Evet onlar. 16 Ağustos 2022'de bulut depolama sağlayıcısı DigitalOcean, bir veri ihlalini ifşa etmek ve "bir dizi DigitalOcean müşteri e-posta adresinin yetkisiz bir kişi tarafından görüntülenmiş olabileceği" haberiyle tüm müşterileriyle iletişime geçin.
E-posta veri ihlalleri oldukça yaygın bir durumdur. Bazen, e-posta adresinin yanı sıra fiziksel adresler ve parolalar veya parola karmaları sızdırılır. Başka hiçbir bilgi ifşa edilmemiş olsa bile, geçerli bir e-posta adresi, dolandırıcıların sizden faydalanması için birden fazla fırsat sağlayabilir. İşte nasıl...
1. Sızıntılar E-posta Adreslerinin Kullanımda Olduğunu Gösteriyor
Pratik olarak sınırsız sayıda olası e-posta adresi vardır. Gmail dünyadaki tek e-posta sağlayıcısı olsaydı, 30 karakterlik kullanıcı adı sınırı, 30 ^ 36 veya 30 desilyon olası kombinasyon olduğu anlamına gelir. Diğer sağlayıcıların çok daha yüksek sınırları vardır ve dünya çapındaki toplam e-posta sağlayıcısı sayısı bilinmemektedir.
Dolandırıcılar potansiyel kurbanları ararken, rastgele adreslere e-posta göndermek onu kesmeyecek. Potansiyel e-posta adreslerinin çoğu kullanılmamıştır, hiç kullanılmamıştır ve asla kullanılmayacaktır. Çabalarına ortak kelimeler, ifadeler ve sayılar ekleyerek oranları biraz artırabilirler.
Bir e-posta adresinin aktif olarak kullanıldığını doğrulamak, dolandırıcılara çok fazla çaba ve para tasarrufu sağlar (gönderme toplu e-postalar her zaman ucuz değildir), bu nedenle e-posta adresleri veritabanları açıkça satın alınır ve satılır internet üzerinden. E-posta adresiniz açığa çıkarsa, en azından önemsiz posta, istenmeyen posta ve kimlik avı girişimlerinde önemli bir artış almayı bekleyebilirsiniz.
2. E-postanız Sizi Hedefli Kimlik Avı İçin Hedef Yapabilir
Hedefli Kimlik Avı, dolandırıcı belirli bir alıcı için bir kimlik avı e-postası hazırladığında bir kimlik avı girişimi için kullanılan bir terimdir. Dolandırıcı hedef hakkında ne kadar çok şey bilirse, girişimin o kadar başarılı olması muhtemeldir.
DigitalOcean ihlali ifşası, dolandırıcıların kripto para birimi kullanıcılarını hedef alma girişiminin bir parçası olarak geldi. Mailchimp'e göre. Bu, kendi başına, sahte e-posta kullanıcılarına hedefli kimlik avı için bir saldırı açısı ve denemeye teşvik eder.
Hedef hakkında daha fazla bilgi, e-posta adresinin kendisinden toplanabilir. Birçok kişi e-posta adreslerinin bir parçası olarak tam adlarını ve doğum yıllarını kullanır ve bu da saldırganın kurbana karşı kullanılabilecek daha fazla içgörü sağlamasına olanak tanır.
Son olarak, e-posta adresiniz veya e-posta adresinizin bir kısmı sosyal medya hesapları için bir kullanıcı adıysa (kullanıcı adınız "[email protected]" ve Twitter hesabınız ise örneğin "yeezydave1992"), hayatınızın tüm yönlerine, ilişkilerinize, hobilerinize, müzik zevklerinize bakabilecek ve ardından tuzağa düşürmek için bir e-posta oluşturabilecekler. sen.
Biraz araştırma, tanıyabileceğiniz diğer insanları ortaya çıkarabilir: anneniz, patronunuz, müşterileriniz. Bunlar, sizden bir e-posta almayı bekleyebilecek ve gelen kutularında adresinizden bir mesaj bulmak için gereksiz yere alarma geçmeyecek kişilerdir.
Örneğin, artık "[email protected]" adresini olgunlaşmamış olarak gördüğünüzü söyleyebilir ve onlardan çok daha saygın "[email protected]" üzerinden sizinle iletişime geçmelerini rica edebilirsiniz. Veya bir müşteriye, banka bilgilerinizin değiştiğini bildiren bir e-posta gönderebilir ve bir sonraki ödemeyi farklı bir hesaba göndermesini isteyebilirler.
Bir e-postayı yanıltmak şaşırtıcı derecede kolaydır ve Telnet ile yaklaşık beş dakika içinde gerçekleştirilebilir. Deneyimlerimize göre, bu şekilde gönderilen her e-postanın Gmail'in birinci düzey spam filtrelerinden geçme olasılığı yaklaşık yüzde 20'dir. Diğer sağlayıcıların savunmalarının etkinliği değişiklik gösterecektir.
4. E-posta Adresiniz Girişinizin Yarısı
Çok sayıda ve çeşitli çevrimiçi hesaplarınıza erişmek için çoğu durumda bir saldırganın yalnızca iki parça bilgiye ihtiyacı olacaktır: bir e-posta adresi ve bir parola. E-posta adresiniz zaten varsa, bilmeleri gereken tek şey şifrenizdir.
Çevrimiçi bir hesap oluştururken, parola gücü için belirli minimum gereksinimler vardır. Bunlar, minimum uzunluk, büyük ve küçük harfler, sayılar ve sembollerin kullanımını içerebilir.
Ancak parolaları hatırlamak zordur, özellikle de farklı hizmetler için farklı parolaları hatırlamanız gerektiğinde. bu çoğu ortak şifre bugün kullanımda "123456", ikinci sırada "123456789" var ve bırakın dark web, internette dolaşan yaygın şifrelerin listeleri var.
Saldırganın tek yapması gereken, bilinen bir e-posta adresiyle ortak bir parolayı eşleştirmek. Kendi şifrenizin zayıf olduğunu önermesek de, buna değer olabilir yeni, güçlü bir şifre seçme hesabınızı korumak için.
5. Bir Saldırgan, Unicode İle E-posta Adresinizi Aldatabilir
Hedefin tanıdıklarını kandırmak için bir e-posta adresini yanıltmak hızlı ve kolaydır, ancak başarı oranı düşüktür ve e-posta yanıtları, kimliğine bürünülen kişi tarafından görülecektir. Aynı görünen, ancak görünmez bir şekilde farklı olan bir e-posta adresi oluşturmak (suç açısından) çok daha iyidir. Sadece çok farklı değil, aynı zamanda görünmez bir şekilde.
Şu iki karakteri göz önünde bulundurun: "а" ve "a". Sana farklı mı görünüyorlar? Biri, Latince "a" karakterinden tamamen farklı olan Kiril karakteri "а".
Unicode kimlik sahtekarlığı, saldırganların veya diğer ilgili tarafların meşru bir alan adıyla aynı görünen bir alan adı oluşturmasına olanak tanır. "[email protected]" adresinden e-posta almak, "[email protected]"dan e-posta almaktan tamamen farklıdır. Kolaylıkla taklit edilebilen diğer karakterler arasında к, о, р, с, у, х bulunur.
Bu alan adını satın alan bir saldırgan, yasal bir siteden geliyormuş gibi görünen e-postalar gönderebilir. kaynak ve yanıt alabilecekleri ve gerçekten bir makeuseof.com gibi karşılık gelebilecekleri personel.
E-posta adresiniz de büyük bir sağlayıcıda olduğu için kendinizi güvende hissetmemelisiniz. Daha açık bir şekilde sahtekarlık yapılabilen alan adlarından bazıları artık mevcut olmasa da, satılık birçok alternatif üst düzey alan vardır.
Evet, insanları başarılı bir şekilde kandırmak için e-postanız sahte olabilir ve bir saldırgana 10 dolardan daha ucuza mal olur.
E-postanızı tamamen vermekten kaçınamazsınız - sonuçta kullanılmak için oradadır. Ancak ana e-posta adresinize dikkat etmelisiniz, yani bankanız ve PayPal hesaplarınızla birlikte kullandığınız adres, kayıtlar ve dijital hizmetler için kullandığınızdan farklıdır.
İdeal olarak, iletişim kurduğunuz her kişi veya kuruluşa vermek için farklı bir e-posta adresiniz olmalıdır. Bu, e-posta adresinizin ifşa edilmesi durumunda hasarı sınırlayacaktır. Bunun için zamanınız yoksa takma ad kullanmayı düşünün.
