Имате ли имейл от Duolingo? Може да е измама - особено след като частни данни са изтекли към хакери. Ça alors !
Имейлите от совата Duolingo обикновено са досада в най-лошия случай. Но киберпрестъпниците вече имат пръсти върху вашия имейл адрес и данни от Duolingo, така че могат да ви изпращат строго насочени имейли, за да ви привлекат във фишинг капани.
Ето защо вече не можете да се доверите на имейлите от Duolingo.
Как нападателите получиха вашата информация от Duolingo?
Вярвате или не, по-голямата част от вашите данни в Duolingo са достъпни за всеки, който има мимолетен интерес и известно време. Можете да видите основни данни за профила, като потребителско име, изображения на профили и изучавани езици, като посетите https://www.duolingo.com/profile/[username]—на потребителско име е профилът на всеки, който ви интересува.
Ако имате няколко часа за убиване, можете да проучите няколко десетки профила, да проверите дали потребителските имена се използват другаде или дори стартирайте обратно търсене на изображения на профилната снимка и вижте къде другаде се появява в интернет.
Това е забавен начин да прекарате времето си, но е неефективен, ако целта ви е да съберете огромни количества данни и е доста лесен за създаване на приложение, което ще събира данни от уебсайтове вместо вас.
Използване на собствена платформа Интерфейс за програмиране на приложения (API), още по-лесно е да събирате огромни количества публични данни от платформи като Facebook, Twitter, LinkedIn или Duolingo.
През януари 2023 г. Записът съобщи, че хакерите са използвали API на Duolingo, за да изчистят публичните данни на 2,6 милиона потребители и са публикували данните за продажба на вече несъществуващия форум breached.to.
Въпреки че Duolingo призна, че данните са валидни, компанията настоя, че това са публично достъпни данни от профила и че не е настъпил хак или нарушение на данните.
На 22 август 2023 г. пазарът за злонамерен софтуер VX-Underground разкри на X (платформата, известна преди като Twitter), че тези данни са изкопани също съдържа потребителски имейл адреси и че може и е бил използван за получаване на допълнителна информация, включително име и телефон номер.
Как данните на Duolingo могат да бъдат използвани срещу вас?
Имейлите от Duolingo са толкова често срещани, че се превърнаха в основен мем. Ако пропуснете еднодневно упражнение по есперанто, талисманът сова на Duolingo, Duo, ще се появи във входящата ви кутия, за да ви каже, че е тъжен.
Смътно заплашителни имейли се появяват скоро след това, заедно с имейли, които ви казват, че поредицата ви е замразена, след това счупен и че се подхлъзваш надолу в класациите, след това увещания да отделиш три минути урок.
Всеки имейл ще съдържа информация за вашите скорошни дейности по изучаване на език и ще предоставя удобна връзка, за да влезете в сайта.
Сега вашето име, информация от Duolingo и активност са в ръцете на потенциални престъпници, тривиално лесно е автоматично да създавате фишинг имейли, които ще ви убедят да кликнете върху връзката.
Смятаме, че е вероятно връзката да ви помоли да влезете, предоставяйки на нападателите и вашата парола.
Измамните имейли могат да изглеждат още по-автентични, ако нападателите се възползват от многото налични домейни на Duolingo. Бихте ли се доверили на имейл от duolingo.live, duolingo.tech, duolingo.world или duolingo.life? Всички в момента са достъпни за под $10, докато малко по-завладяващият duolingo.club може да бъде закупен за сравнително високата цена от около $600 (към момента на писане).
С вашия имейл адрес и парола престъпниците могат да започнат да атакуват другите ви онлайн акаунти.
Как да се предпазите от Duolingo фишинг измами
Ако се притеснявате, че вашите данни може да бъдат включени в набора от данни от 2,6 милиона входа, първото нещо, което трябва да направите, е да се насочите към haveibeenpwnedи въведете своя имейл адрес. Ако е там, ще видите нарушенията, при които вашите данни са били разкрити.
След това трябва да се отпишете от всички имейли на Duolingo. Те така или иначе са дразнещи и ако някой стигне до входящата ви кутия, ще знаете, че е от измамници. Направете това, като използвате историческо, достоверно съобщение от услугата, като дори бутоните за отписване могат да бъдат измами!
Винаги е добра идея да създадете отделна парола за всяка услуга, която използвате. По този начин, ако паролата ви бъде компрометирана при нарушение на сигурността на данните или случайно я разкриете при фишинг атака, тя не може да се използва в никой от другите ви акаунти.
Ако можете, използвайте и уникален имейл адрес за всеки уебсайт или приложение. Лесно е да маскирайте своя имейл адреси ще предотврати предаването му за използване в други измами или спам кампании. Препоръчваме просто препращане на всички имейли за това.
Duolingo не е единственият начин да научите нов език
Ако не сте доволни от начина, по който Duolingo направи вашите публични и лични данни достъпни чрез собствения си API, или може би сте разочаровани от неговата дидактична тактика и педагогическа педантичност, може да обмисляте да изоставите Duo за добре.
Напускането на Duolingo не означава, че трябва да се откажете от обучението си и има много превъзходни сайтове, които могат да ви помогнат да облекчите натоварването от изучаването на езици онлайн.
