Iată de ce nu ar trebui să ai încredere în e-mailurile de la Duolingo

E-mailurile de la bufnița Duolingo sunt de obicei o supărare în cel mai rău caz. Dar infractorii cibernetici au acum mâna pe adresa ta de e-mail și pe datele Duolingo, așa că vă pot trimite e-mailuri foarte bine direcționate pentru a vă atrage în capcane de phishing.

Iată de ce nu mai poți avea încredere în e-mailurile de la Duolingo.

Cum ți-au obținut atacatorii informațiile de la Duolingo?

Credeți sau nu, majoritatea datelor dvs. Duolingo sunt disponibile pentru oricine are un interes trecător și are ceva timp la dispoziție. Puteți vedea datele de bază ale profilului, cum ar fi numele de utilizator, imaginile de profil și limbile studiate, vizitând https://www.duolingo.com/profile/[username]—numele de utilizator este profilul persoanei de care sunteți interesat.

Dacă aveți câteva ore de ucis, puteți investiga câteva zeci de profiluri, puteți verifica dacă numele de utilizator sunt folosite în altă parte sau chiar să efectuați o căutare inversă a imaginii pe imaginea de profil și să vedeți unde mai apare pe internet.

Este o modalitate distractivă de a-ți petrece timpul, dar ineficientă dacă scopul tău este să strângi cantități masive de date și este destul de simplu să construiești o aplicație care va elimina datele de pe site-uri web pentru tine.

Folosind interfața de programare a aplicațiilor (API) a unei platforme, este și mai ușor să aduni cantități masive de date publice de pe platforme precum Facebook, Twitter, LinkedIn sau Duolingo.

  13 routere Wi-Fi 6 și 6E superioare pentru conectivitate neîntreruptă

În ianuarie 2023, Inregistrarea au raportat că hackerii au folosit API-ul Duolingo pentru a răzui datele publice a 2,6 milioane de utilizatori și au postat datele spre vânzare pe forumul breached.to, acum dispărut.

În timp ce Duolingo a recunoscut că datele sunt valide, compania a insistat că sunt date de profil disponibile public și că nu a avut loc nicio piratare sau încălcare a datelor.

Pe 22 august 2023, piața de malware VX-Underground a dezvăluit pe X (platforma cunoscută anterior sub numele de Twitter) că aceste date răzuite conțineau și adrese de e-mail ale utilizatorilor și că ar putea și au fost folosite pentru a obține informații suplimentare, inclusiv numele și numărul de telefon. .

Cum pot fi folosite datele Duolingo împotriva dvs.?

E-mailurile de la Duolingo sunt atât de comune încât au devenit un meme de bază. Dacă ratați o zi de practică de Esperanto, mascota bufniței lui Duolingo, Duo, va apărea în căsuța dvs. de e-mail pentru a vă spune că este trist.

La scurt timp după, apar e-mailuri vag amenințătoare, împreună cu e-mailuri care vă spun că numărul dvs. a fost înghețat, apoi s-a întrerupt și că ați alunecat în clasamente, apoi îndemnurile să luați o lecție de trei minute.

Fiecare e-mail va conține informații despre activitățile dvs. recente de învățare a limbilor străine și va oferi un link la îndemână pentru a vă conecta pe site.

Acum numele dvs., informațiile Duolingo și activitatea sunt în mâinile potențialilor criminali, este trivial de ușor să creați automat e-mailuri de phishing care vă vor convinge să faceți clic pe link.

Considerăm că este probabil ca linkul să vă solicite să vă conectați, oferind atacatorilor și parola dvs.

  Cum funcționează autentificarea Kerberos?

E-mailurile înșelătorii pot părea și mai autentice dacă atacatorii profită de numeroasele domenii Duolingo disponibile. Ai avea încredere într-un e-mail de la duolingo.live, duolingo.tech, duolingo.world sau duolingo.life? Toate sunt disponibile în prezent pentru mai puțin de 10 USD, în timp ce duolingo.club puțin mai convingător poate fi avut pentru prețul relativ ridicat de aproximativ 600 USD (la momentul scrierii).

Cu adresa dvs. de e-mail și parola, infractorii pot începe să vă atace celelalte conturi online.

Cum să vă protejați de înșelătoriile de phishing Duolingo

Dacă vă faceți griji că datele dvs. pot fi incluse în setul de date de 2,6 milioane de date de intrare, primul lucru pe care ar trebui să-l faceți este să vă adresați haveibeenpwnedși introduceți adresa dvs. de e-mail. Dacă există, veți vedea încălcările în care au fost expuse datele dvs.

Apoi, ar trebui să vă dezabonați de la toate e-mailurile Duolingo. Oricum sunt iritante și, dacă vreunul ajunge în căsuța dvs. de e-mail, veți ști că sunt de la escroci. Faceți acest lucru folosind un mesaj istoric, demn de adevăr de la serviciu, deoarece chiar și butoanele de dezabonare pot fi înșelătorii!

Este întotdeauna o idee bună să creați o parolă separată pentru fiecare serviciu pe care îl utilizați. În acest fel, dacă parola dvs. este compromisă într-o încălcare a datelor sau o dezvăluiți accidental într-un atac de phishing, aceasta nu poate fi utilizată pe niciunul dintre celelalte conturi ale dvs.

Dacă puteți, utilizați și o adresă de e-mail unică pentru fiecare site web sau aplicație. Este ușor să vă deghizați adresa de e-mail și va împiedica transmiterea acesteia pentru a fi utilizată în alte escrocherii sau campanii de spam. Pentru aceasta, vă recomandăm o redirecționare simplă a e-mailurilor.

  Cum să vă schimbați contul Roku

Duolingo nu este singura modalitate de a învăța o nouă limbă

Dacă nu sunteți mulțumit de modul în care Duolingo a pus la dispoziție datele dvs. publice și private prin intermediul propriului API sau poate sunteți frustrat de tacticile sale didactice și pedanteria pedagogică, este posibil să vă gândiți să abandonați Duo definitiv.

A părăsi Duolingo nu înseamnă că trebuie să renunți la studii și există o mulțime de site-uri superbe care pot ajuta la ușurarea sarcinii învățării limbilor străine online.