Ste prejeli e-pošto od Duolinga? Lahko gre za prevaro – še posebej, ker so hekerjem pricurljali zasebni podatki. Ça alors !
E-poštna sporočila sove Duolingo so običajno v najslabšem primeru nadloga. Toda kibernetski kriminalci imajo zdaj v rokah vaš e-poštni naslov in podatke Duolinga, zato vam lahko pošiljajo natančno ciljana e-poštna sporočila, da vas zvabijo v pasti lažnega predstavljanja.
Evo, zakaj ne morete več zaupati e-pošti iz Duolinga.
Kako so napadalci dobili vaše podatke iz Duolinga?
Verjeli ali ne, večina vaših podatkov Duolingo je na voljo vsakomur, ki ga le malo zanima in ima nekaj časa. Ob obisku si lahko ogledate osnovne podatke profila, kot so uporabniško ime, slike profila in jezike, ki jih preučujete https://www.duolingo.com/profile/[username]—the uporabniško ime je profil osebe, ki vas zanima.
Če imate nekaj ur za ubiti, lahko raziščete nekaj deset profilov, preverite, ali se uporabniška imena uporabljajo drugje ali celo zaženite obratno iskanje slik na profilni sliki in si oglejte, kje drugje se pojavlja na internetu.
To je zabaven način krajšanja časa, a neučinkovit, če je vaš cilj zbrati ogromne količine podatkov, in je precej preprosto zgraditi aplikacijo, ki bo namesto vas strgala podatke s spletnih mest.
Uporaba lastne platforme Vmesnik za programiranje aplikacij (API), je še lažje zbrati ogromne količine javnih podatkov s platform, kot so Facebook, Twitter, LinkedIn ali Duolingo.
Januarja 2023 Zapis je poročal, da so hekerji uporabili Duolingov API za strganje javnih podatkov 2,6 milijona uporabnikov in objavili podatke za prodajo na zdaj nedelujočem forumu breached.to.
Medtem ko je Duolingo priznal, da so podatki veljavni, je podjetje vztrajalo, da gre za javno dostopne podatke profila in da ni prišlo do vdora ali kršitve podatkov.
22. avgusta 2023 je tržnica zlonamerne programske opreme VX-Underground na X (platformi, prej znani kot Twitter) razkrila, da je ta postrgala podatke vseboval tudi e-poštne naslove uporabnikov in da bi lahko in je bil uporabljen za pridobitev dodatnih informacij, vključno z imenom in telefonsko številko število.
Kako se lahko podatki Duolinga uporabijo proti vam?
E-poštna sporočila iz Duolinga so tako pogosta, da so postala glavni meme. Če zamudite enodnevno vadbo esperanta, se bo Duolingova maskota sove, Duo, pojavila v vašem nabiralniku in vam povedala, da je žalosten.
Kmalu zatem se prikažejo nejasno grozeča e-poštna sporočila, skupaj z e-poštnimi sporočili, ki vam sporočajo, da je vaš niz zamrznjen, nato zlomljen in da zdrsavaš navzdol po lestvici najboljših, nato pa spodbude, da si vzameš tri minute lekcija.
Vsako e-poštno sporočilo bo vsebovalo informacije o vaših nedavnih dejavnostih učenja jezika in nudilo priročno povezavo za prijavo na spletno mesto.
Zdaj so vaše ime, informacije Duolingo in dejavnost v rokah morebitnih kriminalcev, je trivialno enostavno samodejno ustvariti lažna e-poštna sporočila, ki vas bodo prepričala, da kliknete povezavo.
Menimo, da je verjetno, da vas bo povezava pozvala, da se prijavite, napadalcem pa boste posredovali tudi vaše geslo.
Prevarantska e-poštna sporočila so lahko videti še bolj pristna, če napadalci izkoristijo številne razpoložljive domene Duolingo. Bi zaupali e-pošti duolingo.live, duolingo.tech, duolingo.world ali duolingo.life? Vsi so trenutno na voljo za manj kot 10 $, medtem ko je nekoliko bolj prepričljiv duolingo.club mogoče kupiti za razmeroma visoko ceno okoli 600 $ (v času pisanja).
Z vašim e-poštnim naslovom in geslom lahko kriminalci začnejo napadati vaše druge spletne račune.
Kako se zaščititi pred Duolingo lažnim predstavljanjem
Če vas skrbi, da bi bili vaši podatki vključeni v nabor podatkov o 2,6 milijonih vnosov, morate najprej obiskati haveibeenpwnedin vnesite svoj e-poštni naslov. Če je tam, boste videli kršitve, v katerih so bili vaši podatki izpostavljeni.
Nato se morate odjaviti od vseh e-poštnih sporočil Duolingo. Vseeno so moteči in če kateri koli pride v vaš nabiralnik, boste vedeli, da so od prevarantov. Naredite to z zgodovinskim, resničnim sporočilom storitve, čeprav, kot celo gumbi za odjavo so lahko prevare!
Vedno je dobro ustvariti ločeno geslo za vsako storitev, ki jo uporabljate. Na ta način, če je vaše geslo ogroženo zaradi vdora podatkov ali ga pomotoma razkrijete v napadu z lažnim predstavljanjem, ga ni mogoče uporabiti v nobenem od vaših drugih računov.
Če lahko, uporabite tudi edinstven e-poštni naslov za vsako spletno mesto ali aplikacijo. To je enostavno prikrijte svoj e-poštni naslov, in bo preprečil, da bi se posredoval za uporabo v drugih prevarah ali kampanjah z vsiljeno pošto. Priporočamo preprosto posredovanje vseh e-poštnih sporočil za to.
Duolingo ni edini način za učenje novega jezika
Če niste zadovoljni z načinom, kako je Duolingo dal na voljo vaše javne in zasebne podatke prek lastnega API-ja, ali morda ste razočarani nad njegovo didaktično taktiko in pedagoško pedantnostjo, morda razmišljate, da bi Duo opustili za dobro.
Če zapustite Duolingo, ne pomeni, da morate opustiti študij, in obstaja veliko odličnih spletnih mest, ki vam lahko pomagajo olajšati učenje jezikov na spletu.
