5 modi in cui i truffatori possono usare il tuo indirizzo email contro di te

5 modi in cui i truffatori possono usare il tuo indirizzo email contro di te

I truffatori e i criminali informatici sono costantemente alla ricerca di modi per compromettere la tua sicurezza, hackerare i tuoi account e drenare i tuoi sudati risparmi nelle proprie casse. Devi prendere ogni precauzione per proteggere le tue informazioni personali, sia online che nel mondo digitale. Questo include il tuo indirizzo e-mail, con il quale Ne'er-Dowells può fare molto.





come scaricare tutte le foto di facebook
FARE USO DEL VIDEO DEL GIORNO

Quindi cosa può fare un criminale informatico con il tuo indirizzo email?





I truffatori cercano davvero il mio indirizzo email?

Sì. Il 16 agosto 2022, il fornitore di servizi di archiviazione cloud DigitalOcean è stato costretto a farlo rivelare una violazione dei dati e contattare tutti i suoi clienti con la notizia che 'un certo numero di indirizzi e-mail di clienti DigitalOcean potrebbe essere stato visualizzato da un individuo non autorizzato'.





Le violazioni dei dati e-mail sono un evento abbastanza comune. A volte, gli indirizzi fisici e le password o gli hash delle password vengono trapelati insieme all'indirizzo e-mail. Anche se non vengono divulgate altre informazioni, un indirizzo e-mail valido può fornire molteplici opportunità ai truffatori di trarre vantaggio da te. Ecco come...

1. Le perdite mostrano che gli indirizzi e-mail sono in uso

  messaggio di errore di gmail che indica:'Couldn't find your gmail account'

C'è un numero praticamente illimitato di possibili indirizzi email. Se Gmail fosse l'unico provider di posta elettronica al mondo, il suo limite di 30 caratteri per il nome utente significa che ci sono 30 ^ 36 o 30 infinite combinazioni possibili. Altri provider hanno limiti molto più elevati e il numero totale di provider di posta elettronica in tutto il mondo è sconosciuto.



Quando i truffatori cercano potenziali vittime, l'invio di e-mail a indirizzi casuali non lo taglierà. La maggior parte dei potenziali indirizzi e-mail sono inutilizzati, non sono mai stati utilizzati e non verranno mai utilizzati. Possono migliorare un po' le probabilità includendo parole, frasi e numeri comuni nei loro sforzi.

Verificare che un indirizzo e-mail venga utilizzato attivamente consente ai truffatori di risparmiare un sacco di fatica e denaro (l'invio di e-mail in blocco non è sempre economico), motivo per cui i database di indirizzi e-mail vengono acquistati e venduti apertamente online. Se il tuo indirizzo email è esposto, puoi almeno aspettarti di ricevere un aumento significativo di posta indesiderata, spam e tentativi di phishing.





2. La tua email può renderti un bersaglio per lo Spear Phishing

  una rete da pesca tenuta in alto contro il tramonto

Spear Phishing è un termine per un tentativo di phishing quando il truffatore personalizza un'e-mail di phishing per un destinatario specifico. Più il truffatore conosce l'obiettivo, più è probabile che il tentativo abbia successo.

La divulgazione della violazione di DigitalOcean è arrivata come parte di un tentativo da parte di truffatori di prendere di mira gli utenti di criptovaluta, secondo Mailchimp . Questo, di per sé, offre agli utenti di posta elettronica fasulli un angolo di attacco per lo spear phishing e un incentivo a provare.





Ulteriori informazioni sul target possono essere raccolte dall'indirizzo email stesso. Molte persone usano i loro nomi completi e l'anno di nascita come parte del loro indirizzo e-mail, consentendo a un aggressore ancora più informazioni che possono essere utilizzate contro la vittima.

Infine, se il tuo indirizzo e-mail, o parte del tuo indirizzo e-mail, è un nome utente per account di social media (se il tuo nome utente è 'yeezydave1992@420blaze.it' e il tuo account Twitter è 'yeezydave1992', ad esempio), saranno in grado di per esaminare tutti gli aspetti della tua vita, le tue relazioni, gli hobby, i gusti musicali e poi scolpire un'e-mail per intrappolarti.

questo dispositivo non può avviarsi (codice 10)

3. Il tuo indirizzo email può aiutare i truffatori a prendere di mira i tuoi contatti

  una falsa e-mail dell'autore a sua madre chiedendole di utilizzare un indirizzo diverso

Un po' di ricerca può rivelare altre persone che potresti conoscere: tua madre, il tuo capo, i tuoi clienti. Queste sono le persone che potrebbero aspettarsi di ricevere un'e-mail da te e non sarebbero eccessivamente allarmate nel trovare un messaggio dal tuo indirizzo nella loro casella di posta.

Ad esempio, si potrebbe dire che ora consideri l'indirizzo 'yeezydave1992@gmail.com' immaturo e chiedi loro di contattarti al molto più rispettabile 'mrdavidyeezy@business.business'. O forse potrebbero inviare un'e-mail a un cliente affermando che i tuoi dati bancari sono cambiati e chiedendo loro inoltre di inviare il pagamento successivo su un conto diverso.

Lo spoofing di un'e-mail è sorprendentemente facile e può essere eseguito in circa cinque minuti con Telnet. Secondo la nostra esperienza, ogni email inviata in questo modo ha circa il 20% di possibilità di superare i filtri antispam di primo livello di Gmail. L'efficacia delle difese di altri fornitori varierà.

4. Il tuo indirizzo email è metà del tuo login

  accedendo a googlemail

Per accedere ai tuoi numerosi e vari account online, in molti casi un utente malintenzionato avrà bisogno solo di due informazioni: un indirizzo email e una password. Se hanno già il tuo indirizzo email, significa che l'unica cosa che devono sapere è la tua password.

Quando si crea un account online, ci sono alcuni requisiti minimi per la sicurezza della password. Questi possono includere una lunghezza minima, l'uso di lettere maiuscole e minuscole, numeri e simboli.

Ma le password sono difficili da ricordare, specialmente quando devi ricordarne di diverse per servizi diversi. Il più password comune in uso oggi è '123456', con il secondo posto che va a '123456789', e ci sono elenchi di password comuni che circolano sul web, per non parlare del dark web.

Tutto ciò che un utente malintenzionato deve fare è abbinare una password comune a un indirizzo e-mail già noto. Anche se non stiamo suggerendo che la tua password sia debole, potrebbe essere utile scegliendo una nuova password complessa per proteggere il tuo account.

5. Un utente malintenzionato può falsificare il tuo indirizzo e-mail con Unicode

  un dominio unicode che sembra essere makeuseof.com - in vendita a £ 7,43

Lo spoofing di un indirizzo e-mail per ingannare i conoscenti del bersaglio è facile e veloce da fare, ma ha una bassa percentuale di successo e le risposte alle e-mail verranno visualizzate dalla persona impersonata. È molto meglio (dal punto di vista criminale) creare un indirizzo email che sembri identico, ma che sia invisibilmente diverso. Non solo sottilmente diverso ma invisibilmente .

Considera i seguenti due caratteri: 'а' e 'a'. Ti sembrano diversi? Uno è il carattere cirillico, 'а', che è completamente diverso dal carattere latino, 'a'.

Lo spoofing Unicode consente agli aggressori, o ad altre parti interessate, di creare un nome di dominio identico a un dominio legittimo. La ricezione di un'e-mail da 'david@makeuseof.com' è completamente diversa da quella da 'david@makeuseof.com'. Altri personaggi facilmente falsificabili includono к, о, р, с, у, х.

Un utente malintenzionato che acquista quel nome di dominio sarà in grado di inviare e-mail che sembrano provenire da una fonte legittima e per le quali può ricevere risposte e corrispondere come se fosse davvero uno staff di makeuseof.com.

perché non riesco a svuotare la cache su Android?

Non dovresti sentirti al sicuro solo perché il tuo indirizzo e-mail è anche con un provider importante. Mentre alcuni dei domini più ovviamente falsificabili non sono più disponibili, ci sono molti domini alternativi di primo livello in vendita.

Sì, la tua e-mail può essere falsificata per ingannare con successo le persone e costerà a un utente malintenzionato meno di $ 10.

Mantieni nascosto il tuo indirizzo email

Non puoi evitare di distribuire completamente la tua e-mail, dopotutto è lì per essere utilizzata. Ma dovresti prenderti cura del tuo indirizzo email principale, ovvero quello che usi insieme alla tua banca e ai conti PayPal è diverso da quelli che usi per le iscrizioni e i servizi digitali.

Idealmente, dovresti avere un indirizzo email diverso da fornire a ogni persona o organizzazione con cui hai contatti. Ciò limiterà il danno se il tuo indirizzo e-mail viene mai divulgato. Se non hai tempo per questo, considera l'utilizzo di alias.