İşte Duolingo'dan Gelen E-postalara Neden Güvenmemelisiniz?

Duolingo baykuşundan gelen e-postalar genellikle en kötü ihtimalle can sıkıcıdır. Ancak siber suçlular artık e-posta adresinizi ve Duolingo verilerinizi ele geçiriyor ve sizi kimlik avı tuzaklarına çekmek için yüksek hedefli e-postalar gönderebilirler.

İşte bu yüzden artık Duolingo'dan gelen e-postalara güvenemezsiniz.

Saldırganlar Bilgilerinizi Duolingo'dan Nasıl Aldı?

İster inanın ister inanmayın, Duolingo verilerinizin çoğuna geçici bir ilgisi olan ve biraz zamanı olan herkes erişebilir. Kullanıcı adı, profil resimleri ve çalışılan diller gibi temel profil verilerini ziyaret ederek görebilirsiniz. https://www.duolingo.com/profile/[username]—the Kullanıcı adı ilgilendiğiniz kişinin profilidir.

Öldürmek için birkaç saatiniz varsa, birkaç düzine profili araştırabilir, kullanıcı adlarının başka yerlerde kullanılıp kullanılmadığını kontrol edebilirsiniz.

tersine görsel arama çalıştırın profil resminde ve internette başka nerede göründüğüne bakın.

Bu, zaman geçirmenin eğlenceli bir yoludur, ancak amacınız büyük miktarda veri toplamaksa verimsizdir ve bu oldukça makul bir yoldur. sizin için web sitelerinden veri silecek bir uygulama oluşturmak basit.

Bir platformun kendi özelliğini kullanma Uygulama Programlama Arayüzü (API)sayesinde, Facebook, Twitter, LinkedIn veya Duolingo gibi platformlardan büyük miktarlarda halka açık veri toplamak daha da kolaylaşıyor.

Ocak 2023'te, Kayıt bilgisayar korsanlarının 2,6 milyon kullanıcının halka açık verilerini kazımak için Duolingo'nun API'sini kullandığını ve verileri artık kullanılmayan ihlal edilen forumda satışa sunduklarını bildirdi.

Duolingo verilerin geçerli olduğunu kabul ederken şirket, bunların halka açık profil verileri olduğu ve herhangi bir hack veya veri ihlalinin meydana gelmediği konusunda ısrar etti.

22 Ağustos 2023'te kötü amaçlı yazılım pazarı VX-Underground, X'te (eski adıyla Twitter olarak bilinen platform) bu verilerin silindiğini ortaya çıkardı. ayrıca kullanıcı e-posta adreslerini de içerdiğini ve ad ve telefon dahil daha fazla bilgi edinmek için kullanılabileceğini ve kullanılmış olduğunu belirtti. sayı.

Duolingo Verileri Size Karşı Nasıl Kullanılabilir?

Duolingo'dan gelen e-postalar o kadar yaygın ki temel bir meme haline geldiler. Bir günlük Esperanto pratiğini kaçırırsanız, Duolingo'nun baykuş maskotu Duo, gelen kutunuzda belirerek onun üzgün olduğunu söyleyecektir.

Kısa bir süre sonra belli belirsiz tehditkar e-postalar ve serinizin dondurulduğunu söyleyen e-postalar belirir. sonra kırılırsınız ve skor tablolarında aşağıya doğru kayarsınız, ardından üç dakikalık bir mola vermeniz için teşvikler ders.

Her e-posta, son dil öğrenme etkinlikleriniz hakkında bilgi içerecek ve siteye giriş yapmanız için kullanışlı bir bağlantı sağlayacaktır.

Artık adınız, Duolingo bilgileriniz ve etkinliğiniz potansiyel suçluların elinde; sizi bağlantıya tıklamaya ikna edecek kimlik avı e-postalarını otomatik olarak oluşturmak son derece kolaydır.

Bağlantının sizden oturum açmanızı isteyeceğini ve saldırganlara şifrenizi de sağlayacağını düşünüyoruz.

Saldırganların mevcut birçok Duolingo alan adından yararlanması durumunda dolandırıcılık e-postaları daha da orijinal görünebilir. duolingo.live, duolingo.tech, duolingo.world veya duolingo.life'tan gelen bir e-postaya güvenir misiniz? Hepsi şu anda 10 doların altında bir fiyatla mevcutken, biraz daha cazip olan duolingo.club yaklaşık 600 dolarlık (bu yazının yazıldığı sırada) nispeten yüksek bir fiyat etiketine sahip olabiliyor.

E-posta adresiniz ve şifrenizle suçlular diğer çevrimiçi hesaplarınıza saldırmaya başlayabilir.

Kendinizi Duolingo Kimlik Avı Dolandırıcılıklarından Nasıl Korursunuz?

Verilerinizin 2,6 milyon girişli veri kümesine dahil edilebileceğinden endişeleniyorsanız yapmanız gereken ilk şey şu adrese gitmektir: sahip oldumve e-posta adresinizi girin. Eğer oradaysa, verilerinizin açığa çıktığı ihlalleri göreceksiniz.

Daha sonra, tüm Duolingo e-postalarının aboneliğinden çıkmalısınız. Zaten sinir bozucular ve eğer herhangi biri gelen kutunuza girerse, bunların dolandırıcılardan geldiğini anlayacaksınız. Bunu, hizmetten gelen tarihi ve gerçeğe uygun bir mesajı kullanarak yapın. Abonelikten çıkma düğmeleri bile dolandırıcı olabilir!

Kullandığınız her hizmet için ayrı bir şifre oluşturmak her zaman iyi bir fikirdir. Bu şekilde, bir veri ihlali nedeniyle şifreniz ele geçirilirse veya şifrenizi bir kimlik avı saldırısında yanlışlıkla ifşa ederseniz, şifreniz diğer hesaplarınızda kullanılamaz.

Mümkünse her web sitesi veya uygulama için de benzersiz bir e-posta adresi kullanın. Kolay e-posta adresinizi gizleyinve diğer dolandırıcılık veya spam kampanyalarında kullanılmak üzere dağıtılmasını önleyecektir. Basit öneriyoruz tümünü kapsayan e-posta yönlendirme bunun için.

Yeni Bir Dil Öğrenmenin Tek Yolu Duolingo Değildir

Duolingo'nun genel ve özel verilerinizi kendi API'si aracılığıyla kullanılabilir hale getirme şeklinden memnun değilseniz veya belki Didaktik taktikleri ve pedagojik bilgiçliği nedeniyle hayal kırıklığına uğradıysanız Duo'yu bir süreliğine bırakmayı düşünüyor olabilirsiniz. iyi.

Duolingo'dan ayrılmak, çalışmalarınızdan vazgeçmeniz gerektiği anlamına gelmez ve çevrimiçi dil öğrenme yükünü hafifletmeye yardımcı olabilecek çok sayıda mükemmel site vardır.