ใครให้อีเมลของฉันกับแฮกเกอร์

September 3, 2022 แมตต์มิลส์ อินเทอร์เน็ต 0

ไม่กี่ปีที่ผ่านมา หากเราได้รับอีเมลไม่พึงประสงค์ ถือว่าเป็นสแปม เป็นเพราะเราสมัครใช้งานแพลตฟอร์มออนไลน์จำนวนมากโดยไม่ต้องกังวลกับการดำเนินการกับข้อมูลของเรา นั่นคือถ้าพวกเขาแชร์กับบริษัทอื่นเพื่อโฆษณา วัตถุประสงค์ ในปัจจุบัน เนื่องด้วยกฎหมายปัจจุบัน กลไกส่วนหนึ่งได้เปลี่ยนแปลงไป แม้ว่าจะไม่ได้เปลี่ยนแปลงไปทั้งหมดก็ตาม สำหรับสแปม เราต้องเพิ่มอีเมลที่พยายามจะ ขโมยการเข้าถึงบัญชีของเรา ไม่ว่าจะมาจากธนาคาร อีเมล บัญชี บริการ และอื่นๆ และเราคงสงสัยว่าพวกเขาได้อีเมลของเรามาจากไหน

แหล่งที่มาที่แฮ็กเกอร์ได้รับอีเมลของเรานั้นมีความหลากหลายมากที่สุด

ใครให้อีเมลของฉันกับแฮกเกอร์

หน้าเว็บ

มีหน้าเว็บมากมายที่เพิกเฉยต่อความเป็นส่วนตัวของผู้ใช้และต้องการหารายได้พิเศษและทุ่มเทให้กับ ขายข้อมูลของเราให้กับบริษัทบุคคลที่สาม บริษัทที่โดยทั่วไปไม่ได้ใช้มาตรการรักษาความปลอดภัยที่จำเป็น ซึ่งป้องกันแฮ็กเกอร์จากการเข้าถึงฐานข้อมูลของคุณอย่างถูกต้อง และทำสำเนาอีเมลของผู้ใช้ทั้งหมด จากสถานการณ์นี้ เราไม่สามารถดำเนินการใดๆ ในส่วนของเราได้เลยเพื่อหลีกเลี่ยงการรับอีเมลจากผู้ที่แอบอ้างเป็นธนาคารของเราหรือบริษัทเทคโนโลยีรายใหญ่อื่นๆ เพื่อเข้าถึงบัญชีของเรา

ตัวติดตามออนไลน์

แฮกเกอร์แหล่งอื่นใช้เพื่อรับอีเมลเพื่อส่งอีเมลที่เป็นอันตรายคือการใช้เครื่องมือติดตามออนไลน์ มีหน้าเว็บมากมายที่อนุญาตให้ผู้ใช้แสดงบัญชีอีเมลของตนต่อสาธารณะ บัญชีอีเมลที่สามารถ ติดตามได้อย่างง่ายดายโดยใช้แอพพลิเคชั่น . ใช่ เราคำนึงว่าที่อยู่อีเมลเชื่อมโยงกับ @ เสมอ (รูปแบบที่ใช้โดยแอปพลิเคชันเหล่านี้) เราสามารถป้องกันไม่ให้บัญชีของเราถูกติดตามโดยเพื่อนภายนอกเหล่านี้ เราแค่ต้องแทนที่ @ ด้วย a – หรือด้วยคำที่เครื่องหมาย เพื่อที่ว่าถ้าใครต้องการติดต่อกับเราจริงๆ พวกเขาสามารถได้อย่างง่ายดาย แปลรหัส จดหมาย.

จากเว็บมืด

แม้ว่าจะไม่ใช่เรื่องปกติ แต่ก็มีการเผยแพร่ข่าวตลอดทั้งปีที่เกี่ยวข้องกับการแฮ็กที่แพลตฟอร์มบางแห่งได้รับความเดือดร้อน โดยส่วนใหญ่แล้วจะมีเพียง การเข้าถึงข้อมูลที่เก็บไว้ ไม่เข้ารหัส (ทั้งๆ ที่ไม่ควรเป็น) กล่าวคือ ข้อมูลที่เกี่ยวข้องกับบัญชี เช่น อีเมล ชื่อผู้ใช้ วันเดือนปีเกิด ประเทศที่พำนัก และอื่นๆ แต่ไม่สามารถเข้าถึงได้ ยกเว้นในบางกรณีที่เจาะจงมาก รหัสผ่านการเข้าถึงแพลตฟอร์ม

ข้อมูลนี้ ซึ่งโดยปกติแล้วจะประกอบด้วยระเบียนนับพันหรือล้านรายการในกรณีที่แย่ที่สุด ลงเอยที่ ตลาดมืด ผ่าน Dark Web ซึ่งขายให้กับผู้เสนอราคาสูงสุด และโดยส่วนใหญ่แล้ว พวกเขาก็ตกไปอยู่ในมือของกลุ่มจัดระเบียบที่เริ่มส่งอีเมลหลอกลวงเพื่อหลอกลวงผู้ใช้ผ่านอีเมลที่เรียกว่า Phishing ซึ่งพวกเขาไป ผ่านธนาคารหรือแพลตฟอร์มของเราที่เราสามารถใช้ได้เป็นประจำด้วยลิงก์ไปยังเว็บไซต์ที่มีการออกแบบคล้ายกันมากกับจากแพลตฟอร์มเดิม

วิธีตรวจจับอีเมลหลอกลวง

ไม่จำเป็นต้องเป็นวิศวกรระบบในการตรวจจับเมื่อมีคนพยายามขโมยข้อมูลของเราผ่านอีเมลประเภทนี้ สิ่งแรกที่เราควรตรวจสอบคือว่าเว็บไซต์ที่นำทางเราไปนั้นตรงกับที่เราใช้เป็นประจำ ไม่ใช่เพื่อความสวยงาม แต่ผ่าน URL หรือไม่ เนื่องจากในบางครั้ง เว็บไซต์ดังกล่าวก็คัดลอกรายละเอียดขั้นต่ำของพอร์ทัลการเข้าถึง แพลตฟอร์มเดิม

นอกจากนี้ เราต้องตรวจสอบด้วยว่าข้อความในอีเมลมีการสะกดหรือผิดไวยากรณ์หรือไม่ ซึ่งเป็นเรื่องปกติ เนื่องจากใช้ตัวแปลเพื่อแปลเนื้อหาของอีเมล เนื่องจากอีเมลเหล่านี้ส่วนใหญ่สร้างเป็นภาษาอังกฤษเพื่อแปลเป็นภาษาอื่นๆ ในภายหลัง ภาษา เพื่อเพิ่มจำนวนเหยื่อที่เป็นไปได้ด้วยความพยายามเดียวกัน