I truffatori e i criminali informatici sono costantemente alla ricerca di modi per compromettere la tua sicurezza, hackerare i tuoi account e drenare i tuoi sudati risparmi nelle proprie casse. Devi prendere ogni precauzione per proteggere le tue informazioni personali, sia online che nel mondo digitale. Questo include il tuo indirizzo email, con il quale Ne'er-Dowells può fare molto.
Quindi cosa può fare un criminale informatico con il tuo indirizzo email?
I truffatori cercano davvero il mio indirizzo email?
Sì. Il 16 agosto 2022, il provider di archiviazione cloud DigitalOcean è stato costretto a farlo rivelare una violazione dei dati e contattare tutti i suoi clienti con la notizia che "un certo numero di indirizzi e-mail di clienti DigitalOcean potrebbe essere stato visualizzato da un individuo non autorizzato".
Le violazioni dei dati e-mail sono un evento abbastanza comune. A volte, gli indirizzi fisici e le password o gli hash delle password vengono trapelati insieme all'indirizzo e-mail. Anche se non vengono divulgate altre informazioni, un indirizzo e-mail valido può fornire molteplici opportunità ai truffatori di trarre vantaggio da te. Ecco come...
1. Le perdite mostrano che gli indirizzi e-mail sono in uso
Esiste un numero praticamente illimitato di possibili indirizzi email. Se Gmail fosse l'unico provider di posta elettronica al mondo, il suo limite di 30 caratteri per il nome utente significa che ci sono 30 ^ 36 o 30 infinite combinazioni possibili. Altri provider hanno limiti molto più elevati e il numero totale di provider di posta elettronica in tutto il mondo è sconosciuto.
Quando i truffatori cercano potenziali vittime, l'invio di e-mail a indirizzi casuali non lo taglierà. La maggior parte dei potenziali indirizzi e-mail sono inutilizzati, non sono mai stati utilizzati e non verranno mai utilizzati. Possono migliorare un po' le probabilità includendo parole, frasi e numeri comuni nei loro sforzi.
Verificare che un indirizzo e-mail venga utilizzato attivamente consente ai truffatori di risparmiare un sacco di fatica e denaro (l'invio le e-mail in blocco non sono sempre economiche), motivo per cui i database di indirizzi e-mail vengono acquistati e venduti apertamente in linea. Se il tuo indirizzo email è esposto, puoi almeno aspettarti di ricevere un aumento significativo di posta indesiderata, spam e tentativi di phishing.
2. La tua email può renderti un bersaglio per lo Spear Phishing
Spear Phishing è un termine per un tentativo di phishing quando il truffatore personalizza un'e-mail di phishing per un destinatario specifico. Più il truffatore conosce l'obiettivo, più è probabile che il tentativo abbia successo.
La divulgazione della violazione di DigitalOcean è arrivata come parte di un tentativo da parte di truffatori di prendere di mira gli utenti di criptovaluta, secondo Mailchimp. Questo, di per sé, offre agli utenti di posta elettronica fasulli un angolo di attacco per lo spear phishing e un incentivo a provare.
Ulteriori informazioni sul target possono essere raccolte dall'indirizzo email stesso. Molte persone usano i loro nomi completi e l'anno di nascita come parte del loro indirizzo e-mail, consentendo a un aggressore ancora più informazioni che possono essere utilizzate contro la vittima.
Infine, se il tuo indirizzo email, o parte del tuo indirizzo email, è un nome utente per account di social media (se il tuo nome utente è "[email protected]" e il tuo indirizzo Twitter è "yeezydave1992", per esempio), saranno in grado di esaminare tutti gli aspetti della tua vita, le tue relazioni, gli hobby, i gusti musicali e quindi scolpire un'e-mail per intrappolare voi.
Un po' di ricerca può rivelare altre persone che potresti conoscere: tua madre, il tuo capo, i tuoi clienti. Queste sono le persone che potrebbero aspettarsi di ricevere un'e-mail da te e non sarebbero eccessivamente allarmate nel trovare un messaggio dal tuo indirizzo nella loro casella di posta.
Ad esempio, si potrebbe dire che ora consideri l'indirizzo "[email protected]" immaturo e chiedi loro di contattarti al molto più rispettabile "[email protected]". O forse potrebbero inviare un'e-mail a un cliente affermando che i tuoi dati bancari sono cambiati e chiedendo loro inoltre di inviare il pagamento successivo su un conto diverso.
Lo spoofing di un'e-mail è sorprendentemente facile e può essere eseguito in circa cinque minuti con Telnet. Secondo la nostra esperienza, ogni email inviata in questo modo ha circa il 20% di possibilità di superare i filtri antispam di primo livello di Gmail. L'efficacia delle difese di altri fornitori varierà.
4. Il tuo indirizzo email è metà del tuo login
Per accedere ai tuoi numerosi e vari account online, in molti casi un utente malintenzionato avrà bisogno solo di due informazioni: un indirizzo email e una password. Se hanno già il tuo indirizzo email, significa che l'unica cosa che devono sapere è la tua password.
Quando si crea un account online, ci sono alcuni requisiti minimi per la sicurezza della password. Questi possono includere una lunghezza minima, l'uso di lettere maiuscole e minuscole, numeri e simboli.
Ma le password sono difficili da ricordare, specialmente quando devi ricordarne di diverse per servizi diversi. Il più password comune in uso oggi è "123456", con il secondo posto che va a "123456789", e ci sono elenchi di password comuni che circolano sul web, per non parlare del dark web.
Tutto ciò che un utente malintenzionato deve fare è abbinare una password comune a un indirizzo e-mail già noto. Anche se non stiamo suggerendo che la tua password sia debole, potrebbe essere utile scegliendo una nuova password complessa per proteggere il tuo account.
5. Un utente malintenzionato può falsificare il tuo indirizzo email con Unicode
Lo spoofing di un indirizzo e-mail per ingannare i conoscenti del bersaglio è facile e veloce da fare, ma ha una bassa percentuale di successo e le risposte alle e-mail verranno visualizzate dalla persona impersonata. È molto meglio (dal punto di vista criminale) creare un indirizzo email che sembri identico, ma che sia invisibilmente diverso. Non solo sottilmente diverso ma invisibilmente.
Considera i seguenti due caratteri: "а" e "a". Ti sembrano diversi? Uno è il carattere cirillico, "а", che è completamente diverso dal carattere latino, "a".
Lo spoofing Unicode consente agli aggressori o ad altre parti interessate di creare un nome di dominio identico a un dominio legittimo. La ricezione di un'e-mail da "[email protected]" è completamente diversa da quella da "[email protected]". Altri personaggi facilmente falsificabili includono к, о, р, с, у, х.
Un utente malintenzionato che acquista quel nome di dominio sarà in grado di inviare e-mail che sembrano provenire da un legittimo fonte, e per il quale possono ricevere risposte e corrispondere come se fossero davvero un makeuseof.com personale.
Non dovresti sentirti al sicuro solo perché il tuo indirizzo e-mail è anche con un provider importante. Mentre alcuni dei domini più ovviamente falsificabili non sono più disponibili, ci sono molti domini alternativi di primo livello in vendita.
Sì, la tua e-mail può essere falsificata per ingannare con successo le persone e costerà a un utente malintenzionato meno di $ 10.
Non puoi evitare di distribuire completamente la tua e-mail, dopotutto è lì per essere utilizzata. Ma dovresti prenderti cura del tuo indirizzo email principale, ovvero quello che usi insieme alla tua banca e ai conti PayPal è diverso da quelli che usi per le iscrizioni e i servizi digitali.
Idealmente, dovresti avere un indirizzo email diverso da fornire a ogni persona o organizzazione con cui hai contatti. Ciò limiterà il danno se il tuo indirizzo email viene mai divulgato. Se non hai tempo per questo, considera l'utilizzo di alias.