Dostali ste email od Duolingo? Môže ísť o podvod – najmä preto, že hackerom unikli súkromné údaje. Ach ahoj!
E-maily od sovy Duolingo sú prinajhoršom otravné. Ale kyberzločinci majú teraz v rukách vašu e-mailovú adresu a údaje Duolingo, takže vám môžu posielať vysoko cielené e-maily, aby vás nalákali do pascí phishingu.
Tu je dôvod, prečo už nemôžete dôverovať e-mailom od Duolingo.
Ako útočníci získali vaše informácie z Duolingo?
Verte tomu alebo nie, väčšina vašich údajov Duolingo je k dispozícii komukoľvek, kto má nejaký čas a záujem. Základné údaje profilu, ako je používateľské meno, profilové obrázky a jazyky, ktoré sa študujú, si môžete pozrieť pri návšteve https://www.duolingo.com/profile/[username]—ten užívateľské meno je profil kohokoľvek, o koho máte záujem.
Ak máte na zabitie pár hodín, môžete preskúmať niekoľko desiatok profilov, skontrolovať, či sa používateľské mená nepoužívajú inde alebo dokonca spustiť spätné vyhľadávanie obrázkov na profilovom obrázku a uvidíte, kde inde sa na internete objavuje.
Je to zábavný spôsob, ako tráviť čas, ale neefektívny, ak je vaším cieľom zhromaždiť obrovské množstvo údajov. jednoduché zostavenie aplikácie, ktorá bude za vás získavať údaje z webových stránok.
Použitie vlastnej platformy Aplikačné programové rozhranie (API), je ešte jednoduchšie zhromažďovať obrovské množstvo verejných údajov z platforiem ako Facebook, Twitter, LinkedIn alebo Duolingo.
V januári 2023 Nahrávka oznámili, že hackeri použili rozhranie API Duolingo na zoškrabanie verejných údajov 2,6 milióna používateľov a tieto údaje zverejnili na predaj na už neexistujúcom fóre broken.to.
Zatiaľ čo spoločnosť Duolingo uznala, že údaje sú platné, spoločnosť trvala na tom, že ide o verejne dostupné profilové údaje a že nedošlo k žiadnemu hacknutiu alebo porušeniu údajov.
Dňa 22. augusta 2023 trh s malvérom VX-Underground odhalil na X (platforme predtým známej ako Twitter), že to skopírovalo údaje obsahoval aj e-mailové adresy používateľov a že mohol a bol použitý na získanie ďalších informácií vrátane mena a telefónu číslo.
Ako môžu byť údaje Duolingo použité proti vám?
E-maily od Duolingo sú také bežné, že sa stali základným memom. Ak zmeškáte jednodňové cvičenie esperanta, vo vašej schránke sa objaví maskot Duolingo sovy Duo, ktorý vám oznámi, že je smutný.
Čoskoro sa objavia nejasne hrozivé e-maily spolu s e-mailmi, ktoré vám oznamujú, že vaša séria bola zmrazená, potom zlomený, a že skĺznete nadol v rebríčkoch, potom napomenutia, aby ste si dali tri minúty lekciu.
Každý e-mail bude obsahovať informácie o vašich nedávnych aktivitách v oblasti jazykového vzdelávania a poskytne vám praktický odkaz na prihlásenie na stránku.
Teraz sú vaše meno, informácie o Duolingo a aktivita v rukách potenciálnych zločincov, je triviálne jednoduché automaticky vytvárať phishingové e-maily, ktoré vás presvedčia kliknúť na odkaz.
Považujeme za pravdepodobné, že odkaz vás požiada, aby ste sa prihlásili, pričom útočníkom poskytne aj vaše heslo.
Podvodné e-maily sa môžu javiť ešte autentickejšie, ak útočníci využijú množstvo dostupných domén Duolingo. Verili by ste e-mailu z duolingo.live, duolingo.tech, duolingo.world alebo duolingo.life? Všetky sú v súčasnosti dostupné za menej ako 10 dolárov, zatiaľ čo o niečo presvedčivejší duolingo.club je možné získať za pomerne vysokú cenu okolo 600 dolárov (v čase písania).
Pomocou vašej e-mailovej adresy a hesla môžu zločinci začať útočiť na vaše ďalšie online účty.
Ako sa chrániť pred podvodmi typu Duolingo Phishing
Ak sa obávate, že vaše údaje môžu byť zahrnuté v súbore 2,6 milióna vstupných údajov, prvá vec, ktorú by ste mali urobiť, je prejsť na haveibeenpwneda zadajte svoju e-mailovú adresu. Ak tam je, uvidíte porušenia, pri ktorých boli vaše údaje vystavené.
Ďalej by ste sa mali odhlásiť zo všetkých e-mailov Duolingo. Každopádne sú dráždivé a ak sa nejaké dostanú do vašej schránky, budete vedieť, že sú od podvodníkov. Urobte to však pomocou historickej, pravdivej správy od služby, ako dokonca aj tlačidlá na zrušenie odberu môžu byť podvody!
Vždy je dobré vytvoriť samostatné heslo pre každú službu, ktorú používate. Týmto spôsobom, ak je vaše heslo prezradené pri úniku údajov alebo ho náhodou odhalíte pri phishingovom útoku, nebude možné ho použiť na žiadnom z vašich iných účtov.
Ak môžete, použite jedinečnú e-mailovú adresu pre každú webovú stránku alebo aplikáciu. Je to jednoduché zamaskujte svoju e-mailovú adresua zabráni tomu, aby sa šíril na použitie v iných podvodných alebo spamových kampaniach. Odporúčame jednoduché univerzálne preposielanie e-mailov pre to.
Duolingo nie je jediný spôsob, ako sa naučiť nový jazyk
Ak nie ste spokojní so spôsobom, akým Duolingo sprístupnil vaše verejné a súkromné údaje prostredníctvom vlastného API, alebo možno frustruje vás jeho didaktická taktika a pedagogická pedantnosť, možno zvažujete opustenie Duo dobre.
Odísť z Duolingo neznamená, že sa musíte vzdať štúdia a existuje veľa skvelých stránok, ktoré vám môžu pomôcť odľahčiť štúdium jazykov online.
