Ево зашто не би требало да верујете е-порукама из Дуолинга

Е-поруке од Дуолинго сове су обично сметње у најгорем случају. Али сајбер криминалци сада имају у рукама вашу адресу е-поште и Дуолинго податке, тако да вам могу слати високо циљане е-поруке како би вас намамили у замке за крађу идентитета.

Ево зашто више не можете да верујете имејловима из Дуолинга.

Како су нападачи добили ваше информације од Дуолинга?

Веровали или не, већина ваших Дуолинго података доступна је свима који пролазе заинтересовани и имају неко време. Можете видети основне податке о профилу као што су корисничко име, слике профила и језици који се проучавају тако што ћете посетити https://www.duolingo.com/profile/[username]—тхе корисничко име је профил онога ко вас занима.

Ако имате пар сати да убијете, можете да истражите неколико десетина профила, проверите да ли се корисничка имена користе негде другде или чак покрените претрагу обрнуте слике на слици профила и погледајте где се још појављује на интернету.

То је забаван начин да прођете време, али неефикасан ако је ваш циљ да прикупите огромне количине података, и прилично је једноставна за прављење апликације која ће састругати податке са веб локација за вас.

Користећи сопствену платформу Програмски интерфејс апликације (АПИ), још је лакше прикупити огромне количине јавних података са платформи као што су Фацебоок, Твиттер, ЛинкедИн или Дуолинго.

У јануару 2023. Рекорд је известио да су хакери користили Дуолингов АПИ да уклоне јавне податке 2,6 милиона корисника и да су те податке поставили на продају на форуму који сада не постоји.

Иако је Дуолинго признао да су подаци валидни, компанија је инсистирала на томе да су то јавно доступни подаци профила и да није дошло до хаковања или повреде података.

Дана 22. августа 2023., тржиште злонамерног софтвера ВКС-Ундергроунд открило је на Кс (платформа раније позната као Твитер) да је ово скраговало податке такође садржи адресе е-поште корисника и да је могао и да је коришћен за добијање додатних информација укључујући име и телефон број.

Како се подаци Дуолинга могу користити против вас?

Е-поруке из Дуолинга су толико уобичајене да су постале главни мем. Ако пропустите једнодневно вежбање есперанта, Дуолингова маскота сове, Дуо, појавиће се у вашем пријемном сандучету да вам каже да је тужан.

Нејасно претеће поруке е-поште се појављују убрзо након тога, заједно са мејловима који вам говоре да је ваш низ замрзнут, затим сломљен, и да се спуштате на листи лидера, затим савети да одвојите три минута лекција.

Свака е-пошта ће садржати информације о вашим недавним активностима учења језика и пружити згодну везу за вас да се пријавите на сајт.

Сада су ваше име, Дуолинго информације и активности у рукама потенцијалних криминалаца, тривијално је лако аутоматски креирати пхисхинг мејлове који ће вас убедити да кликнете на везу.

Сматрамо да је вероватно да ће линк тражити од вас да се пријавите – обезбеђујући нападачима и вашу лозинку.

Преварне е-поруке могу изгледати још аутентичније ако нападачи искористе предности многих доступних Дуолинго домена. Да ли бисте веровали е-поруци са дуолинго.ливе, дуолинго.тецх, дуолинго.ворлд или дуолинго.лифе? Сви су тренутно доступни за мање од 10 долара, док се мало убедљивији дуолинго.цлуб може купити по релативно високој цени од око 600 долара (у време писања).

Са вашом адресом е-поште и лозинком, криминалци могу почети да нападају ваше друге налоге на мрежи.

Како да се заштитите од Дуолинго пхисхинг превара

Ако сте забринути да би ваши подаци могли бити укључени у скуп података од 2,6 милиона уноса, прва ствар коју треба да урадите је да одете на хавеибеенпвнед, и унесите своју адресу е-поште. Ако је тамо, видећете кршења у којима су ваши подаци били изложени.

Затим, требало би да откажете претплату на све Дуолинго е-поруке. Ионако су иритантни, а ако неки уђу у ваше пријемно сандуче, знаћете да су од преваранта. Урадите ово користећи историјску, истиниту поруку сервиса ипак, као чак и дугмад за одјаву могу бити преваре!

Увек је добра идеја да направите засебну лозинку за сваку услугу коју користите. На овај начин, ако је ваша лозинка компромитована у упаду података или је случајно откријете током пхисхинг напада, она се не може користити ни на једном од ваших других налога.

Ако можете, користите и јединствену адресу е-поште за сваку веб локацију или апликацију. Лако је то прикријте своју адресу е-поште, и спречиће да буде прослеђен за употребу у другим преварама или нежељеним кампањама. Препоручујемо једноставно свеобухватно прослеђивање е-поште за ово.

Дуолинго није једини начин да научите нови језик

Ако нисте задовољни начином на који је Дуолинго учинио ваше јавне и приватне податке доступним преко сопственог АПИ-ја, или можда фрустрирани сте његовом дидактичком тактиком и педагошком педантношћу, можда размишљате да напустите Дуо због Добро.

Напуштање Дуолинга не значи да морате да одустанете од студија, а постоји много одличних сајтова који вам могу помоћи да олакшате учење језика на мрежи.