Вы получили письмо от Duolingo? Это может быть мошенничеством, особенно с учетом того, что хакерам стали доступны личные данные. Хорошо!
Письма от совы Duolingo обычно в худшем случае раздражают. Но теперь киберпреступники имеют доступ к вашему адресу электронной почты и данным Duolingo и могут отправлять вам целевые электронные письма, чтобы заманить вас в фишинговые ловушки.
Вот почему вы больше не можете доверять письмам от Duolingo.
Как злоумышленники получили вашу информацию от Duolingo?
Хотите верьте, хотите нет, но большая часть ваших данных Duolingo доступна каждому, у кого есть мимолетный интерес и свободное время. Вы можете просмотреть основные данные профиля, такие как имя пользователя, изображения профиля и изучаемые языки, посетив https://www.duolingo.com/profile/[username]- имя пользователя это профиль того, кто вас интересует.
Если у вас есть пара часов, чтобы убить, вы можете изучить несколько десятков профилей, проверить, используются ли имена пользователей где-либо еще или даже
запустить обратный поиск изображений на аватарке и посмотрите, где еще оно появляется в Интернете.Это интересный способ скоротать время, но он неэффективен, если ваша цель — собрать огромные объемы данных. просто создать приложение, которое будет собирать данные с веб-сайтов за вас.
Использование собственной платформы Интерфейс прикладного программирования (API), еще проще собрать огромные объемы общедоступных данных с таких платформ, как Facebook, Twitter, LinkedIn или Duolingo.
В январе 2023 года Запись сообщил, что хакеры использовали API Duolingo для сбора общедоступных данных 2,6 миллиона пользователей и разместили данные для продажи на ныне несуществующем форуме Breaked.to.
Хотя Duolingo признала, что данные действительны, компания настаивала на том, что это общедоступные данные профиля и что никакого взлома или утечки данных не произошло.
22 августа 2023 года торговая площадка вредоносного ПО VX-Underground сообщила на X (платформа, ранее известная как Twitter), что эти очищенные данные также содержал адреса электронной почты пользователей и мог использоваться и использовался для получения дополнительной информации, включая имя и телефон. число.
Как данные Duolingo могут быть использованы против вас?
Письма от Duolingo настолько распространены, что стали основным мемом. Если вы пропустите дневную практику по эсперанто, в вашем почтовом ящике появится сова-талисман Duolingo, Дуо, и сообщит вам, что ему грустно.
Вскоре после этого появляются смутно угрожающие электронные письма, а также электронные письма о том, что ваша серия заморожена. потом сломался, и что ты скатился вниз по таблице лидеров, потом увещевания занять трехминутку урок.
В каждом электронном письме будет содержаться информация о вашей недавней деятельности по изучению языка, а также удобная ссылка для входа на сайт.
Теперь ваше имя, информация Duolingo и ваши действия находятся в руках потенциальных преступников. Теперь очень легко автоматически создавать фишинговые электронные письма, которые побудят вас перейти по ссылке.
Мы считаем вполне вероятным, что по ссылке вам будет предложено войти в систему, а также предоставить злоумышленникам ваш пароль.
Мошеннические электронные письма могут выглядеть еще более аутентичными, если злоумышленники воспользуются множеством доступных доменов Duolingo. Вы бы доверяли электронным письмам от duolingo.live, duolingo.tech, duolingo.world или duolingo.life? Все они в настоящее время доступны по цене менее 10 долларов, в то время как чуть более привлекательный duolingo.club можно приобрести за сравнительно высокую цену — около 600 долларов (на момент написания).
Зная ваш адрес электронной почты и пароль, преступники могут начать атаковать другие ваши учетные записи в Интернете.
Как защитить себя от фишинга Duolingo
Если вы обеспокоены тем, что ваши данные могут быть включены в набор данных из 2,6 миллионов записей, первое, что вам следует сделать, это перейти на Хаибиэнпвнеди введите свой адрес электронной почты. Если он там, вы увидите нарушения, в результате которых были раскрыты ваши данные.
Далее вам следует отказаться от подписки на все электронные письма Duolingo. В любом случае они раздражают, и если они попадут в ваш почтовый ящик, вы будете знать, что они от мошенников. Сделайте это, используя историческое, правдивое сообщение от службы, как даже кнопки отписки могут оказаться мошенничеством!
Всегда полезно создавать отдельный пароль для каждой службы, которую вы используете. Таким образом, если ваш пароль будет скомпрометирован в результате утечки данных или вы случайно раскроете его в результате фишинговой атаки, его нельзя будет использовать ни в одной из других ваших учетных записей.
Если можете, используйте уникальный адрес электронной почты для каждого веб-сайта или приложения. Это легко замаскировать свой адрес электронной почты, и предотвратит его распространение для использования в других мошеннических или спам-кампаниях. Мы рекомендуем простой всеобъемлющая пересылка электронной почты для этого.
Duolingo — не единственный способ выучить новый язык
Если вас не устраивает то, как Duolingo сделал ваши общедоступные и личные данные доступными через собственный API, или, может быть, вас разочаровывает его дидактическая тактика и педагогический педантизм, возможно, вы подумываете об отказе от Duo в пользу хороший.
Выход из Duolingo не означает, что вам придется отказаться от учебы: существует множество превосходных сайтов, которые могут помочь облегчить нагрузку при изучении языков онлайн.