诈骗者和网络犯罪分子不断寻找方法来危害您的安全,侵入您的帐户,并将您辛苦赚来的积蓄耗尽到他们自己的金库中。 您需要采取一切预防措施来保护您的个人信息——无论是在线还是数字世界。 这包括您的电子邮件地址,利用它,无所事事的人也可以完成很多事情。
滚动以继续内容
那么网络犯罪分子只用您的电子邮件地址就能做什么呢?
诈骗者真的在寻找我的电子邮件地址吗?
是的,他们是。 2022 年 8 月 16 日,云存储提供商 DigitalOcean 被迫 披露数据泄露 并向所有客户通报“一些 DigitalOcean 客户电子邮件地址可能已被未经授权的个人查看”的消息。
电子邮件数据泄露是相当常见的情况。 有时,物理地址和密码或密码散列会与电子邮件地址一起泄露。 即使没有透露其他信息,有效的电子邮件地址也可以为诈骗者提供多种利用您的机会。 就是这样…
1. 泄密显示电子邮件地址正在使用中
可能的电子邮件地址数量实际上是无限的。 如果 Gmail 是世界上唯一的电子邮件提供商,其 30 个字符的用户名限制意味着有 30 ^ 36 或 30 十亿种可能的组合。 其他提供商的限制要高得多,并且全球电子邮件提供商的总数未知。
当诈骗者寻找潜在受害者时,向随机地址发送电子邮件并不能解决问题。 大多数潜在的电子邮件地址都未使用、从未使用过、也永远不会使用。 他们可以通过在努力中加入常用单词、短语和数字来稍微提高几率。
验证电子邮件地址是否正在被积极使用可以为诈骗者节省大量精力和金钱(发送批量电子邮件并不总是便宜),这就是电子邮件地址数据库在网上公开买卖的原因。 如果您的电子邮件地址被暴露,您至少会收到大量垃圾邮件、垃圾邮件和网络钓鱼尝试。
2.您的电子邮件可能使您成为鱼叉式网络钓鱼的目标
鱼叉式网络钓鱼是一个术语,指诈骗者为特定收件人定制网络钓鱼电子邮件的网络钓鱼尝试。 诈骗者对目标了解得越多,尝试就越成功。
DigitalOcean 泄露事件的披露是诈骗者针对加密货币用户的尝试的一部分, 据 Mailchimp 报道。 这本身就为虚假电子邮件用户提供了鱼叉式网络钓鱼的攻击角度,并激励他们尝试。
有关目标的更多信息可以从电子邮件地址本身收集。 许多人使用他们的全名和出生年份作为电子邮件地址的一部分,这使得攻击者能够更深入地了解受害者,从而可以利用这些信息来攻击受害者。
最后,如果您的电子邮件地址(或电子邮件地址的一部分)是社交媒体帐户的用户名(如果您的用户名是“[email protected]”并且您的 Twitter 例如,用户名是“yeezydave1992”),他们将能够查看您生活的各个方面,您的人际关系、爱好、音乐品味,然后制作一封电子邮件来诱捕您。
一点点研究可以揭示你可能认识的其他人:你的妈妈、你的老板、你的客户。 这些人可能希望收到您发来的电子邮件,并且不会因在收件箱中发现来自您地址的邮件而过度惊慌。
为了 example,有人可能会说,您现在认为“[email protected]”地址不成熟,并要求他们通过更受人尊敬的“[email protected]”与您联系。 或者,他们可能可以向客户发送电子邮件,说明您的银行详细信息已更改,并进一步要求他们将下一笔付款发送到其他帐户。
欺骗电子邮件非常容易,使用 Telnet 在大约五分钟内即可完成。 根据我们的经验,以这种方式发送的每封电子邮件大约有 20% 的机会成功 Gmail的第一级垃圾邮件过滤器。 其他提供商的防御效果会有所不同。
4.您的电子邮件地址是您登录信息的一半
要访问您的众多在线帐户,在许多情况下,攻击者只需要两条信息:电子邮件地址和密码。 如果他们已经知道您的电子邮件地址,则意味着他们唯一需要知道的就是您的密码。
在线创建帐户时,对密码强度有一定的最低要求。 这些可能包括最小长度、大写和小写字母、数字和符号的使用。
但密码很难记住,尤其是当您需要记住不同服务的不同密码时。 如今最常用的密码是“123456”,第二位是“123456789”,网络上流传着一些常用密码的列表,更不用说暗网了。
攻击者所需要做的就是将通用密码与已知的电子邮件地址进行匹配。 虽然我们并不是建议您自己的密码很弱,但选择一个新的强密码来保护您的帐户可能是值得的。
5. 攻击者可以使用 Unicode 伪造您的电子邮件地址
欺骗电子邮件地址来欺骗目标的熟人既快捷又容易,但成功率较低,并且电子邮件回复会被被冒充的人看到。 (从犯罪的角度来看)创建一个看起来相同但实际上不同的电子邮件地址要好得多。 不仅有细微的不同,而且 无形地。
考虑以下两个字符:“а” 和“一个”。 他们对你来说有什么不同吗? 一种是西里尔字符“а”,它与拉丁字符“a”完全不同。
Unicode 欺骗允许攻击者或其他相关方创建看起来与合法域相同的域名。 从“[email protected]”接收电子邮件与从“david@mаkeuseof.com”接收电子邮件完全不同。 其他容易被欺骗的字符包括 к、о、р、с、у、х。
购买该域名的攻击者将能够发送看似来自合法来源的电子邮件,并且他们可以收到回复并进行通信,就好像他们真的是 makeuseof.com 的工作人员一样。
您也不应该仅仅因为您的电子邮件地址来自主要提供商而感到安全。 虽然一些更明显的欺骗性域名不再可用,但仍有大量替代顶级域名可供出售。
是的,您的电子邮件可以通过欺骗来成功愚弄人们,而攻击者只需花费不到 10 美元即可。
您无法避免完全泄露您的电子邮件——毕竟它是用来使用的。 但您应该保管好您的主要电子邮件地址,即您与银行和 PayPal 帐户结合使用的电子邮件地址与您用于注册和数字服务的电子邮件地址不同。
理想情况下,您应该向与您联系的每个人或组织提供不同的电子邮件地址。 如果您的电子邮件地址被泄露,这将限制损失。 如果您没有时间,请考虑使用别名。
