مراقب ایمیل های فیشینگ Duolingo باشید
اپلیکیشن و سایت Duolingo از جمله برنامههای کاربردی و محبوب بین کاربران است. افراد با استفاده از این اپلیکیشن و سایت میتوانند زبانهای مختلف را به صورت روزانه و برنامهریزی شده یاد بگیرند. برای زمانهایی که فرصت شرکت در کلاس ندارید و یا کتابهای آموزشیتان همراهتان نیست، برای تمرینات روزانه بسیار مفید است.
اما اخیرا کاربران اظهاراتی داشتهاند که بنا به آن افراد باید مراقب ایمیلهای ارسال شده ناشناس باشند. در ادامه این مطلب از رسانه مدیاتی بیشتر این اظهارات را بررسی خواهیم کرد.
اگر تا به حال از Duolingo استفاده کردهاید، مراقب ایمیلهای فیشینگ باشید.
کاربران سایت آموزش زبان Duolingo در حال حاضر با یک حقیقت تلخ روبرو شدهاند؛ زمانی که دادههای شخصی شما در وب منتشر شد، دیگر امکان پس گرفتن آن وجود ندارد. بدتر از آن، هرچه اطلاعات بیشتری درباره خود به اشتراک گذاشته باشید، بیشتر باید مراقب حملات فیشینگ هدفمند باشید.
بر اساس Bleeping Computer، حدود 2.6 میلیون حساب به طور مستقیم تحت تأثیر این ماجرا قرار میگیرند. دادههای عمومی و خصوصی از طریق یک رابط برنامهنویسی در معرض نمایش (API)، از آنها جدا شده و سپس در ماه ژانویه در یک انجمن هک ارائه شدند. اطلاعات ورود، نام واقعی، آدرس ایمیل، شماره تلفن و دورههای مورد مطالعه بخشی از این مجموعه ارائه شده بود که 1500 دلار به فروش رسید. اکنون این دادهها دوباره در یک انجمن دیگر و با هزینهای بسیار کمتر از چند دلار ظاهر شدهاند.
رابط API که این جزئیات کاربر را ارائه میدهد نیز هنوز در دسترس عموم است. درخواستهای نام کاربری جزئیات نمایه عمومی را نیز بازیابی میکنند، در حالی که ارسال یک آدرس ایمیل دادههای خصوصی مانند تصاویر نمایه، مکان و اگر یک حساب فیسبوک یا Google مرتبط شده باشد را نشان میدهد. در مجموع، این دادهها میتوانند به کلاهبرداران و هکرها کمک کنند تا تلاشهای مناسبتری برای فیشینگ انجام دهند.
متأسفانه، در مقابل کاربران Duolingo نمیتوانند انتظار محافظت زیادی از این سرویس داشته باشند. زمانی که این دادهها برای اولین بار ظاهر شدند، شرکت در بیانیهای برای The Record، دادههای از دست رفته را به عنوان «اطلاعات نمایه عمومی» توصیف کرد. همچنین هنوز به سؤالات اخیر Bleeping Computer درباره اینکه چرا API هنوز در دسترس عموم است پاسخ نداده است.
پس چه کاری میتوانید انجام دهید؟
اول و مهمتر از همه، با شیوههای عادی امنیتی آنلاین خود همراه باشید. به ویژه، تا حد امکان از باز کردن ایمیل از فرستندگان ناآشنا خودداری کنید و به خصوص روی پیوندها کلیک نکنید یا فایلهایی را از آنها دانلود نکنید(در مورد پیامهای متنی هم همینطور است). برای هر وبسایت و برنامه نیز از گذرواژههای منحصربهفرد و قوی استفاده کنید و آنها را در یک مدیر رمز عبور ایمن ذخیره کنید.
همچنین میتوانید پروفایلهای خود را به صورت آنلاین ناشناس کنید. نام واقعی خود را حذف کنید، حسابهای گوگل و فیسبوک خود را قطع کنید و یک تصویر آواتار عمومی آپلود کنید. همچنین استفاده از یک آدرس ایمیل پوشانده شده (یا حداقل یک آدرس ایمیل دوم که فقط برای سرویسهای سرگرم کننده و فهرستهای ایمیل است) را در نظر بگیرید. این اقدامات میتواند تشخیص ایمیل واقعی از تلاشهای فیشینگ را کمی آسانتر کند.