Dolandırıcıların E-posta Adresinizi Size Karşı Kullanabilmesinin 5 Yolu

Dolandırıcıların E-posta Adresinizi Size Karşı Kullanabilmesinin 5 Yolu

Dolandırıcılar ve siber suçlular sürekli olarak güvenliğinizi tehlikeye atmanın, hesaplarınızı hacklemenin ve zor kazanılmış birikimlerinizi kendi kasalarına boşaltmanın yollarını arıyor. Kişisel bilgilerinizi hem çevrimiçi hem de dijital dünyada korumak için her türlü önlemi almanız gerekir. Bu, e-posta adresinizi içerir, ki bu hiçbir işe yaramazlar çok şey başarabilir.





GÜNÜN YAPILAN VİDEOSU

Peki bir siber suçlu yalnızca sizin e-posta adresinizle ne yapabilir?



Dolandırıcılar Gerçekten E-posta Adresimden Sonra mı?

Evet onlar. 16 Ağustos 2022'de bulut depolama sağlayıcısı DigitalOcean, bir veri ihlalini ifşa etmek ve 'bir dizi DigitalOcean müşteri e-posta adresinin yetkisiz bir kişi tarafından görüntülenmiş olabileceği' haberiyle tüm müşterileriyle iletişime geçin.





E-posta veri ihlalleri oldukça yaygın bir durumdur. Bazen, e-posta adresinin yanı sıra fiziksel adresler ve parolalar veya parola karmaları sızdırılır. Başka hiçbir bilgi ifşa edilmemiş olsa bile, geçerli bir e-posta adresi, dolandırıcıların sizden faydalanması için birden fazla fırsat sağlayabilir. İşte nasıl...

1. Sızıntılar E-posta Adreslerinin Kullanımda Olduğunu Gösteriyor

gmail hata mesajı şunu belirtiyor:'Couldn't find your gmail account'

Pratik olarak sınırsız sayıda olası e-posta adresi vardır. Gmail dünyadaki tek e-posta sağlayıcısı olsaydı, 30 karakterlik kullanıcı adı sınırı, 30 ^ 36 veya 30 desilyon olası kombinasyon olduğu anlamına gelir. Diğer sağlayıcıların çok daha yüksek sınırları vardır ve dünya çapındaki toplam e-posta sağlayıcısı sayısı bilinmemektedir.



netflix'te altyazı nasıl kapatılır

Dolandırıcılar potansiyel kurbanları ararken, rastgele adreslere e-posta göndermek onu kesmeyecek. Potansiyel e-posta adreslerinin çoğu kullanılmamıştır, hiç kullanılmamıştır ve asla kullanılmayacaktır. Çabalarına ortak kelimeler, ifadeler ve sayılar ekleyerek oranları biraz artırabilirler.

Bir e-posta adresinin aktif olarak kullanıldığını doğrulamak, dolandırıcılara çok fazla çaba ve para tasarrufu sağlar (toplu e-posta göndermek her zaman ucuz değildir), bu nedenle e-posta adresleri veritabanları çevrimiçi olarak açıkça satın alınır ve satılır. E-posta adresiniz açığa çıkarsa, en azından önemsiz posta, istenmeyen posta ve kimlik avı girişimlerinde önemli bir artış almayı bekleyebilirsiniz.



2. E-postanız Sizi Hedefli Kimlik Avı İçin Hedef Yapabilir

gün batımına karşı havada tutulan bir balık ağı

Hedefli Kimlik Avı, dolandırıcı belirli bir alıcı için bir kimlik avı e-postası hazırladığında bir kimlik avı girişimi için kullanılan bir terimdir. Dolandırıcı hedef hakkında ne kadar çok şey bilirse, girişimin o kadar başarılı olması muhtemeldir.

DigitalOcean ihlali ifşası, dolandırıcıların kripto para birimi kullanıcılarını hedef alma girişiminin bir parçası olarak geldi. Mailchimp'e göre . Bu, kendi başına, sahte e-posta kullanıcılarına hedefli kimlik avı için bir saldırı açısı ve denemeye teşvik eder.



Hedef hakkında daha fazla bilgi, e-posta adresinin kendisinden toplanabilir. Birçok kişi e-posta adreslerinin bir parçası olarak tam adlarını ve doğum yıllarını kullanır ve bu da saldırgana kurbana karşı kullanılabilecek daha fazla bilgi sağlar.

Son olarak, e-posta adresiniz veya e-posta adresinizin bir kısmı sosyal medya hesapları için bir kullanıcı adıysa (örneğin, kullanıcı adınız 'yeezydave1992@420blaze.it' ve Twitter tanıtıcınız 'yeezydave1992' ise), hayatınızın tüm yönlerine, ilişkilerinize, hobilerinize, müzik zevklerinize bakmak ve ardından sizi tuzağa düşürmek için bir e-posta oluşturmak.

3. E-posta Adresiniz Dolandırıcıların Kişilerinizi Hedeflemesine Yardımcı Olabilir

yazardan annesine farklı bir adres kullanmasını isteyen sahte bir e-posta

Biraz araştırma, tanıyabileceğiniz diğer insanları ortaya çıkarabilir: anneniz, patronunuz, müşterileriniz. Bunlar, sizden bir e-posta almayı bekleyebilecek ve gelen kutularında adresinizden bir mesaj bulmak için gereksiz yere alarma geçmeyecek kişilerdir.

Örneğin, artık 'yeezydave1992@gmail.com' adresini olgunlaşmamış olarak gördüğünüzü söyleyebilir ve onlardan çok daha saygın 'mrdavidyeezy@business.business' üzerinden sizinle iletişime geçmelerini rica edebilirsiniz. Veya bir müşteriye, banka bilgilerinizin değiştiğini bildiren bir e-posta gönderebilir ve bir sonraki ödemeyi farklı bir hesaba göndermesini isteyebilirler.

Bir e-postayı yanıltmak şaşırtıcı derecede kolaydır ve Telnet ile yaklaşık beş dakika içinde gerçekleştirilebilir. Deneyimlerimize göre, bu şekilde gönderilen her e-postanın Gmail'in birinci düzey spam filtrelerinden geçme olasılığı yaklaşık yüzde 20'dir. Diğer sağlayıcıların savunmalarının etkinliği değişiklik gösterecektir.

4. E-posta Adresiniz Girişinizin Yarısı

googlemail'de oturum açmak

Çok sayıda ve çeşitli çevrimiçi hesaplarınıza erişmek için çoğu durumda bir saldırganın yalnızca iki parça bilgiye ihtiyacı olacaktır: bir e-posta adresi ve bir parola. E-posta adresiniz zaten varsa, bilmeleri gereken tek şey şifrenizdir.

bir sunucuya nitro nasıl yükseltilir

Çevrimiçi bir hesap oluştururken, parola gücü için belirli minimum gereksinimler vardır. Bunlar, minimum uzunluk, büyük ve küçük harfler, sayılar ve sembollerin kullanımını içerebilir.

Ancak parolaları hatırlamak zordur, özellikle de farklı hizmetler için farklı parolaları hatırlamanız gerektiğinde. bu çoğu ortak şifre bugün kullanımda '123456', ikinci sırada '123456789' var ve bırakın dark web, internette dolaşan yaygın şifrelerin listeleri var.

Saldırganın tek yapması gereken, bilinen bir e-posta adresiyle ortak bir parolayı eşleştirmek. Kendi şifrenizin zayıf olduğunu önermesek de, buna değer olabilir yeni, güçlü bir şifre seçme hesabınızı korumak için.

5. Bir Saldırgan Unicode İle E-posta Adresinizi Aldatabilir

makeuseof.com gibi görünen bir unicode alan adı - 7,43 £ 'dan satılık

Hedefin tanıdıklarını kandırmak için bir e-posta adresini yanıltmak hızlı ve kolaydır, ancak başarı oranı düşüktür ve e-posta yanıtları, kimliğine bürünülen kişi tarafından görülecektir. Aynı görünen, ancak görünmez bir şekilde farklı olan bir e-posta adresi oluşturmak (suç açısından) çok daha iyidir. Sadece çok farklı değil, aynı zamanda görünmez bir şekilde .

Aşağıdaki iki karakteri göz önünde bulundurun: 'а' ve 'a'. Sana farklı mı görünüyorlar? Biri, Latince 'a' karakterinden tamamen farklı olan Kiril karakteri 'а'.

Unicode kimlik sahtekarlığı, saldırganların veya diğer ilgili tarafların meşru bir alan adıyla aynı görünen bir alan adı oluşturmasına olanak tanır. 'david@makeuseof.com' adresinden e-posta almak, 'david@makeuseof.com' adresinden tamamen farklıdır. Kolaylıkla taklit edilebilen diğer karakterler arasında к, о, р, с, у, х bulunur.

Bu alan adını satın alan bir saldırgan, meşru bir kaynaktan geliyormuş gibi görünen ve gerçekten bir makeuseof.com çalışanı gibi yanıt alabilecekleri ve karşılık gelebilecek e-postalar gönderebilir.

E-posta adresiniz de büyük bir sağlayıcıda olduğu için kendinizi güvende hissetmemelisiniz. Daha açık bir şekilde sahtekarlık yapılabilen alan adlarından bazıları artık mevcut olmasa da, satılık birçok alternatif üst düzey alan vardır.

telefonum neden şarj olmuyor

Evet, e-postanız insanları başarılı bir şekilde kandırmak için sahte olabilir ve bir saldırgana 10 dolardan daha ucuza mal olur.

E-posta Adresinizi Gizli Tutun

E-postanızı tamamen vermekten kaçınamazsınız - sonuçta kullanılmak için oradadır. Ancak ana e-posta adresinize dikkat etmelisiniz, yani bankanız ve PayPal hesaplarınızla birlikte kullandığınız adres, kayıtlar ve dijital hizmetler için kullandığınızdan farklıdır.

İdeal olarak, iletişim kurduğunuz her kişi veya kuruluşa vermek için farklı bir e-posta adresiniz olmalıdır. Bu, e-posta adresinizin ifşa edilmesi durumunda hasarı sınırlayacaktır. Bunun için zamanınız yoksa takma ad kullanmayı düşünün.