Jeste li dobili e-poruku od Duolinga? To bi mogla biti prijevara—posebno jer su privatni podaci procurili do hakera. Ça alors !
E-poruke Duolingo sove obično su u najgorem slučaju smetnja. No kibernetički kriminalci sada imaju u rukama vašu adresu e-pošte i Duolingo podatke, pa vam mogu slati vrlo ciljane poruke e-pošte kako bi vas namamili u zamke za krađu identiteta.
Evo zašto više ne možete vjerovati e-pošti iz Duolinga.
Kako su napadači dobili vaše podatke iz Duolinga?
Vjerovali ili ne, većina vaših Duolingo podataka dostupna je svima koji imaju prolazno zanimanje i imaju neko vrijeme. Posjetom možete vidjeti osnovne podatke profila kao što su korisničko ime, slike profila i jezike koji se proučavaju https://www.duolingo.com/profile/[username]—the Korisničko ime je profil onoga za koga ste zainteresirani.
Ako imate nekoliko sati za ubiti, možete istražiti nekoliko desetaka profila, provjeriti koriste li se korisnička imena negdje drugdje ili čak pokrenite obrnuto pretraživanje slike na profilnoj slici i pogledajte gdje se još pojavljuje na internetu.
To je zabavan način da prođete vrijeme, ali neučinkovit ako vam je cilj prikupiti ogromne količine podataka, a prilično je jednostavna za izradu aplikacije koja će za vas skupljati podatke s web stranica.
Korištenje vlastite platforme Programsko sučelje aplikacije (API), još je lakše prikupiti ogromne količine javnih podataka s platformi kao što su Facebook, Twitter, LinkedIn ili Duolingo.
U siječnju 2023. Zapis izvijestio je da su hakeri upotrijebili Duolingov API za krađu javnih podataka 2,6 milijuna korisnika, te su te podatke objavili na prodaju na forumu breached.to koji sada ne postoji.
Dok je Duolingo priznao da su podaci valjani, tvrtka je inzistirala da su to bili javno dostupni podaci profila i da nije došlo do hakiranja ili povrede podataka.
Dana 22. kolovoza 2023., tržište zlonamjernog softvera VX-Underground otkrilo je na X-u (platformi prije poznatoj kao Twitter) da je ovo skrapalo podatke također je sadržavao adrese e-pošte korisnika te da je mogao i bio korišten za dobivanje dodatnih informacija uključujući ime i telefon broj.
Kako se podaci Duolinga mogu koristiti protiv vas?
E-poruke iz Duolinga toliko su česte da su postale glavni meme. Ako propustite dan vježbanja esperanta, Duolingova maskota sove, Duo, pojavit će se u vašem sandučiću da vam kaže da je tužan.
Neodređeno prijeteći e-mailovi pojavljuju se ubrzo nakon toga, zajedno s e-porukama koje vam govore da je vaš niz zamrznut, zatim slomljen, i da kliziš prema dolje na ljestvici s najboljim rezultatima, zatim poticaji da uzmeš tri minute lekcija.
Svaka e-pošta sadržavat će informacije o vašim nedavnim aktivnostima učenja jezika i pružiti vam praktičnu poveznicu za prijavu na stranicu.
Sada kada su vaše ime, Duolingo podaci i aktivnosti u rukama potencijalnih kriminalaca, trivijalno je lako automatski izraditi phishing e-poruke koje će vas uvjeriti da kliknete na vezu.
Smatramo da je vjerojatno da će poveznica od vas tražiti da se prijavite—dajući napadačima i vašu lozinku.
Prijevarne e-poruke mogu izgledati još vjerodostojnije ako napadači iskoriste prednosti mnogih dostupnih Duolingo domena. Biste li vjerovali e-poruci duolingo.live, duolingo.tech, duolingo.world ili duolingo.life? Svi su trenutačno dostupni za manje od 10 USD, dok se malo uvjerljiviji duolingo.club može kupiti za relativno visoku cijenu od oko 600 USD (u vrijeme pisanja).
S vašom adresom e-pošte i lozinkom kriminalci mogu početi napadati vaše druge račune na mreži.
Kako se zaštititi od Duolingo phishing prijevara
Ako ste zabrinuti da bi vaši podaci mogli biti uključeni u skup podataka od 2,6 milijuna unosa, prvo što trebate učiniti je prijeći na haveibeenpwnedi unesite svoju adresu e-pošte. Ako je tamo, vidjet ćete povrede u kojima su vaši podaci bili izloženi.
Zatim biste se trebali odjaviti sa svih Duolingo e-poruka. Ionako su iritantni, a ako neki dospije u vaš inbox, znat ćete da su od prevaranata. Učinite to pomoću povijesne, istinite poruke usluge, ali kao čak i gumbi za otkazivanje pretplate mogu biti prijevare!
Uvijek je dobra ideja stvoriti zasebnu lozinku za svaku uslugu koju koristite. Na taj način, ako je vaša zaporka ugrožena u slučaju povrede podataka ili je slučajno otkrijete u napadu krađe identiteta, ona se ne može koristiti ni na jednom vašem drugom računu.
Ako možete, upotrijebite i jedinstvenu adresu e-pošte za svaku web stranicu ili aplikaciju. Lako je prikriti svoju adresu e-pošte, te će spriječiti njegovo prosljeđivanje za korištenje u drugim prijevarama ili neželjenim kampanjama. Preporučamo jednostavno prosljeđivanje sveobuhvatne e-pošte za ovo.
Duolingo nije jedini način da naučite novi jezik
Ako niste zadovoljni načinom na koji je Duolingo učinio dostupnim vaše javne i privatne podatke putem vlastitog API-ja, ili možda ako ste frustrirani njegovom didaktičkom taktikom i pedagoškom pedantnošću, možda razmišljate o napuštanju Dua za dobro.
Napuštanje Duolinga ne znači da morate odustati od studija, a postoji mnogo izvrsnih stranica koje vam mogu olakšati učenje jezika na mreži.