مراقب ایمیل های فیشینگ Duolingo باشید

مراقب ایمیل های فیشینگ Duolingo باشید

اپلیکیشن و سایت Duolingo از جمله‌ برنامه‌های کاربردی و محبوب بین کاربران است. افراد با استفاده از این اپلیکیشن و سایت می‌توانند زبان‌های مختلف را به صورت روزانه و برنامه‌ریزی شده یاد بگیرند. برای زمان‌هایی که فرصت شرکت در کلاس ندارید و یا کتاب‌های آموزشی‌تان همراهتان نیست، برای تمرینات روزانه بسیار مفید است.

اما اخیرا کاربران اظهاراتی داشته‌اند که بنا به آن افراد باید مراقب ایمیل‌های ارسال شده ناشناس باشند. در ادامه این مطلب از رسانه مدیاتی بیشتر این اظهارات را بررسی خواهیم کرد.

اگر تا به حال از Duolingo استفاده کرده‌اید، مراقب ایمیل‌های فیشینگ باشید.

کاربران سایت آموزش زبان Duolingo در حال حاضر با یک حقیقت تلخ روبرو شده‌اند؛ زمانی که داده‌های شخصی شما در وب منتشر شد، دیگر امکان پس گرفتن آن وجود ندارد. بدتر از آن، هرچه اطلاعات بیشتری درباره خود به اشتراک گذاشته باشید، بیشتر باید مراقب حملات فیشینگ هدفمند باشید.

بر اساس Bleeping Computer، حدود 2.6 میلیون حساب به طور مستقیم تحت تأثیر این ماجرا قرار می‌گیرند. داده‌های عمومی و خصوصی از طریق یک رابط برنامه‌نویسی در معرض نمایش (API)، از آنها جدا شده و سپس در ماه ژانویه در یک انجمن هک ارائه شدند. اطلاعات ورود، نام واقعی، آدرس ایمیل، شماره تلفن و دوره‌های مورد مطالعه بخشی از این مجموعه ارائه شده بود که 1500 دلار به فروش رسید. اکنون این داده‌ها دوباره در یک انجمن دیگر و با هزینه‌ای بسیار کمتر از چند دلار ظاهر شده‌اند.

رابط API که این جزئیات کاربر را ارائه می‌دهد نیز هنوز در دسترس عموم است. درخواست‌های نام کاربری جزئیات نمایه عمومی را نیز بازیابی می‌کنند، در حالی که ارسال یک آدرس ایمیل داده‌های خصوصی مانند تصاویر نمایه، مکان و اگر یک حساب فیس‌بوک یا Google مرتبط شده باشد را نشان می‌دهد. در مجموع، این داده‌ها می‌توانند به کلاهبرداران و هکرها کمک کنند تا تلاش‌های مناسب‌تری برای فیشینگ انجام دهند.

متأسفانه، در مقابل کاربران Duolingo نمی‌توانند انتظار محافظت زیادی از این سرویس داشته باشند. زمانی که این داده‌ها برای اولین بار ظاهر شدند، شرکت در بیانیه‌ای برای The Record، داده‌های از دست رفته را به عنوان «اطلاعات نمایه عمومی» توصیف کرد. همچنین هنوز به سؤالات اخیر Bleeping Computer درباره اینکه چرا API هنوز در دسترس عموم است پاسخ نداده است.

پس چه کاری می‌توانید انجام دهید؟

اول و مهمتر از همه، با شیوه‌های عادی امنیتی آنلاین خود همراه باشید. به ویژه، تا حد امکان از باز کردن ایمیل از فرستندگان ناآشنا خودداری کنید و به خصوص روی پیوندها کلیک نکنید یا فایل‌هایی را از آنها دانلود نکنید(در مورد پیام‌های متنی هم همین‌طور است). برای هر وب‌سایت و برنامه نیز از گذرواژه‌های منحصربه‌فرد و قوی استفاده کنید و آن‌ها را در یک مدیر رمز عبور ایمن ذخیره کنید.

همچنین می‌توانید پروفایل‌های خود را به صورت آنلاین ناشناس کنید. نام واقعی خود را حذف کنید، حساب‌های گوگل و فیسبوک خود را قطع کنید و یک تصویر آواتار عمومی آپلود کنید. همچنین استفاده از یک آدرس ایمیل پوشانده شده (یا حداقل یک آدرس ایمیل دوم که فقط برای سرویس‌های سرگرم کننده و فهرست‌های ایمیل است) را در نظر بگیرید. این اقدامات می‌تواند تشخیص ایمیل واقعی از تلاش‌های فیشینگ را کمی آسان‌تر کند.