در اینجا این است که چرا نباید به ایمیل های Duolingo اعتماد کنید

آیا ایمیلی از Duolingo دریافت کرده اید؟ این می تواند یک کلاهبرداری باشد، به خصوص که اطلاعات خصوصی به هکرها درز کرده است. Ça alors !

ایمیل های جغد Duolingo معمولا در بدترین حالت آزاردهنده هستند. اما مجرمان سایبری اکنون روی آدرس ایمیل و داده‌های Duolingo شما دست دارند، بنابراین می‌توانند برای شما ایمیل‌های هدفمند ارسال کنند تا شما را به دام‌های فیشینگ بکشانند.

به همین دلیل است که دیگر نمی‌توانید به ایمیل‌های Duolingo اعتماد کنید.

چگونه مهاجمان اطلاعات شما را از Duolingo دریافت کردند؟

باور کنید یا نه، بیشتر داده‌های Duolingo شما در دسترس هر کسی است که علاقه‌ای گذرا دارد و مدتی در اختیار آنهاست. با مراجعه به https://www.duolingo.com/profile/[username] می‌توانید داده‌های اصلی نمایه مانند نام کاربری، تصاویر نمایه و زبان‌های مورد مطالعه را مشاهده کنید—نام کاربری نمایه هر کسی است که به آن علاقه دارید.

اگر چند ساعت برای کشتن دارید، می‌توانید چند ده پروفایل را بررسی کنید، بررسی کنید که آیا نام‌های کاربری در جای دیگری استفاده شده‌اند یا حتی یک جستجوی عکس معکوس روی عکس نمایه انجام دهید و ببینید کجای دیگر در اینترنت ظاهر می‌شود.

این یک راه سرگرم کننده برای گذراندن زمان است، اما اگر هدف شما جمع آوری مقادیر انبوه داده باشد، ناکارآمد است، و ساختن برنامه ای که داده ها را از وب سایت ها برای شما پاک می کند، نسبتاً ساده است.

با استفاده از رابط برنامه نویسی برنامه (API) خود پلتفرم، جمع آوری حجم عظیمی از داده های عمومی از پلتفرم هایی مانند فیس بوک، توییتر، لینکدین یا Duolingo حتی ساده تر است.

مطلب مرتبط: Callback Phishing چیست و چگونه می توانید در برابر آن محافظت کنید؟

در ژانویه 2023، The Record گزارش داد که هکرها از API Duolingo برای خراش دادن داده های عمومی 2.6 میلیون کاربر استفاده کرده اند و داده ها را برای فروش در فروم breached.to از بین رفته ارسال کرده اند.

در حالی که Duolingo تأیید کرد که داده ها معتبر هستند، شرکت اصرار داشت که داده های نمایه در دسترس عموم است و هیچ هک یا نقض داده ای رخ نداده است.

در 22 آگوست 2023، بازار بدافزار VX-Underground در X (پلتفرمی که قبلاً توییتر نامیده می‌شد) فاش کرد که این داده‌های خراشیده شده حاوی آدرس‌های ایمیل کاربر نیز هستند و می‌توان از آن برای به دست آوردن اطلاعات بیشتر از جمله نام و شماره تلفن استفاده کرد. .

چگونه می توان از داده های Duolingo علیه شما استفاده کرد؟

ایمیل‌های Duolingo به قدری رایج هستند که به یک الگوی رفتاری اصلی تبدیل شده‌اند. اگر یک روز تمرین اسپرانتو را از دست بدهید، طلسم جغد Duolingo، Duo، در صندوق ورودی شما ظاهر می شود تا به شما بگوید که او غمگین است.

ایمیل‌های مبهم تهدیدآمیز بلافاصله پس از آن ظاهر می‌شوند، همراه با ایمیل‌هایی که به شما می‌گویند خط شما ثابت شده، سپس شکسته شده است، و در حال سقوط از جدول امتیازات هستید، سپس توصیه‌هایی برای گرفتن یک درس سه دقیقه‌ای.

هر ایمیل حاوی اطلاعاتی در مورد فعالیت های اخیر یادگیری زبان شما خواهد بود و یک لینک مفید برای ورود به سایت برای شما فراهم می کند.

اکنون نام، اطلاعات Duolingo و فعالیت شما در دست مجرمان بالقوه است، ساخت ایمیل‌های فیشینگ که شما را متقاعد می‌کنند تا روی پیوند کلیک کنید، بسیار ساده است.

مطلب مرتبط: نحوه تنظیم یک رمز عبور میان‌افزار برای ایمن کردن مک خود

به نظر ما این احتمال وجود دارد که پیوند از شما بخواهد که وارد سیستم شوید – با ارائه رمز عبور شما به مهاجمان.

اگر مهاجمان از بسیاری از دامنه‌های Duolingo در دسترس استفاده کنند، ایمیل‌های کلاهبرداری می‌توانند حتی معتبرتر ظاهر شوند. آیا به ایمیل duolingo.live، duolingo.tech، duolingo.world یا duolingo.life اعتماد دارید؟ همه در حال حاضر با قیمت کمتر از 10 دلار در دسترس هستند، در حالی که duolingo.club کمی جذاب تر را می توان با برچسب قیمت نسبتاً گزاف حدود 600 دلار (در زمان نگارش) داشت.

با آدرس ایمیل و رمز عبور شما، مجرمان می توانند شروع به حمله به سایر حساب های آنلاین شما کنند.

چگونه از خود در برابر کلاهبرداری های فیشینگ Duolingo محافظت کنید

اگر نگران این هستید که ممکن است داده های شما در مجموعه داده ورودی 2.6 میلیونی گنجانده شود، اولین کاری که باید انجام دهید این است که به haveibeenpwned بروید و آدرس ایمیل خود را وارد کنید. اگر وجود داشته باشد، نقض هایی را خواهید دید که در آن داده های شما در معرض دید قرار گرفته است.

در مرحله بعد، باید اشتراک همه ایمیل‌های Duolingo را لغو کنید. به هر حال آنها آزاردهنده هستند، و اگر موردی وارد صندوق ورودی شما شد، متوجه خواهید شد که آنها از کلاهبرداران هستند. این کار را با استفاده از یک پیام تاریخی و واقعی از سرویس انجام دهید، زیرا حتی دکمه‌های لغو اشتراک نیز می‌توانند کلاهبرداری باشند!

همیشه ایده خوبی است که برای هر سرویسی که استفاده می کنید یک رمز عبور جداگانه ایجاد کنید. به این ترتیب، اگر رمز عبور شما به دلیل نقض داده ها به خطر بیفتد، یا به طور تصادفی آن را در یک حمله فیشینگ فاش کنید، نمی توان از آن در هیچ یک از حساب های دیگر شما استفاده کرد.

مطلب مرتبط: 6 دلیل برای پشتیبان گیری منظم از داده های خود

اگر می توانید، از یک آدرس ایمیل منحصر به فرد برای هر وب سایت یا برنامه نیز استفاده کنید. پنهان کردن آدرس ایمیل شما آسان است و از ارسال آن برای استفاده در سایر کلاهبرداری ها یا کمپین های هرزنامه جلوگیری می کند. برای این کار، ارسال ایمیل ساده را توصیه می کنیم.

Duolingo تنها راه یادگیری یک زبان جدید نیست

اگر از روشی که Duolingo داده‌های عمومی و خصوصی شما را از طریق API خود در دسترس قرار می‌دهد ناراضی هستید، یا شاید از تاکتیک‌های آموزشی و کارآموزی آموزشی آن ناراضی هستید، ممکن است به فکر کنار گذاشتن Duo برای همیشه باشید.

ترک Duolingo به این معنی نیست که شما باید تحصیلات خود را رها کنید، و بسیاری از سایت های عالی وجود دارند که می توانند به کاهش بار یادگیری زبان های آنلاین کمک کنند.