Е-поруке од Дуолинго сове су обично сметње у најгорем случају. Али сајбер криминалци сада имају у рукама вашу адресу е-поште и Дуолинго податке, тако да вам могу слати високо циљане е-поруке како би вас намамили у замке за крађу идентитета.
Ево зашто више не можете да верујете имејловима из Дуолинга.
Преглед садржаја
Како су нападачи добили ваше информације од Дуолинга?
Веровали или не, већина ваших Дуолинго података доступна је свима који пролазе заинтересовани и имају неко време. Можете видети основне податке профила као што су корисничко име, слике профила и језици који се проучавају тако што ћете посетити хттпс://ввв.дуолинго.цом/профиле/[username]— корисничко име је профил онога ко вас занима.
Ако имате неколико сати да убијете, можете истражити неколико десетина профила, проверити да ли се корисничка имена користе негде другде или чак покренути обрнуту претрагу слике на слици профила и видети где се још појављује на интернету.
То је забаван начин да прођете време, али неефикасан ако је ваш циљ да прикупите огромне количине података, а прилично је једноставно направити апликацију која ће за вас скидати податке са веб локација.
Коришћењем сопственог интерфејса за програмирање апликација (АПИ) платформе, још је лакше прикупити огромне количине јавних података са платформи као што су Фацебоок, Твиттер, ЛинкедИн или Дуолинго.
У јануару 2023. Рекорд је известио да су хакери користили Дуолингов АПИ да уклоне јавне податке 2,6 милиона корисника и да су те податке поставили на продају на форуму који сада не постоји.
Иако је Дуолинго признао да су подаци валидни, компанија је инсистирала на томе да су то јавно доступни подаци профила и да није дошло до хаковања или повреде података.
Дана 22. августа 2023, тржиште злонамерног софтвера ВКС-Ундергроунд открило је на Кс (платформа раније позната као Твитер) да ови скрапани подаци садрже и адресе е-поште корисника и да су могли и да су се користили за добијање додатних информација укључујући име и број телефона .
Како се подаци Дуолинга могу користити против вас?
Е-поруке из Дуолинга су толико уобичајене да су постале главни мем. Ако пропустите једнодневно вежбање есперанта, Дуолингова маскота сове, Дуо, појавиће се у вашем пријемном сандучету да вам каже да је тужан.
Убрзо се појављују нејасно претеће поруке е-поште, заједно са мејловима који вам говоре да је ваш низ замрзнут, а затим прекинут и да се спуштате на ранг листи, а затим савети да узмете лекцију од три минута.
Свака е-пошта ће садржати информације о вашим недавним активностима учења језика и пружити згодну везу за вас да се пријавите на сајт.
Сада су ваше име, Дуолинго информације и активности у рукама потенцијалних криминалаца, тривијално је лако аутоматски креирати пхисхинг мејлове који ће вас убедити да кликнете на везу.
Сматрамо да је вероватно да ће линк тражити од вас да се пријавите – обезбеђујући нападачима и вашу лозинку.
Преварне е-поруке могу изгледати још аутентичније ако нападачи искористе предности многих доступних Дуолинго домена. Да ли бисте веровали е-поруци са дуолинго.ливе, дуолинго.тецх, дуолинго.ворлд или дуолинго.лифе? Сви су тренутно доступни за мање од 10 долара, док се мало убедљивији дуолинго.цлуб може купити по релативно високој цени од око 600 долара (у време писања).
Са вашом адресом е-поште и лозинком, криминалци могу почети да нападају ваше друге налоге на мрежи.
Како да се заштитите од Дуолинго пхисхинг превара
Ако сте забринути да би ваши подаци могли бити укључени у скуп података од 2,6 милиона уноса, прва ствар коју треба да урадите је да одете на хавеибеенпвнед, и унесите своју адресу е-поште. Ако је тамо, видећете кршења у којима су ваши подаци били изложени.
Затим, требало би да откажете претплату на све Дуолинго е-поруке. Ионако су иритантни, а ако неки уђу у ваше пријемно сандуче, знаћете да су од преваранта. Урадите то користећи историјску, истиниту поруку услуге, јер чак и дугмад за одјаву могу бити превара!
Увек је добра идеја да направите засебну лозинку за сваку услугу коју користите. На овај начин, ако је ваша лозинка компромитована у упаду података или је случајно откријете током пхисхинг напада, она се не може користити ни на једном од ваших других налога.
Ако можете, користите и јединствену адресу е-поште за сваку веб локацију или апликацију. Лако је прикрити вашу адресу е-поште и спречићете је да буде прослеђена за коришћење у другим преварама или кампањама за нежељену пошту. За ово препоручујемо једноставно прослеђивање е-поште за све.
Дуолинго није једини начин да научите нови језик
Ако нисте задовољни начином на који је Дуолинго учинио ваше јавне и приватне податке доступним преко сопственог АПИ-ја, или сте можда фрустрирани његовом дидактичком тактиком и педагошком педантношћу, можда размишљате о томе да заувек напустите Дуо.
Напуштање Дуолинга не значи да морате да одустанете од студија, а постоји много одличних сајтова који вам могу олакшати оптерећење учења језика на мрежи.