Heb je een e-mail ontvangen van Duolingo? Het zou om oplichting kunnen gaan, vooral omdat privégegevens naar hackers zijn gelekt. Ça alors!
E-mails van de Duolingo-uil zijn in het slechtste geval meestal vervelend. Maar cybercriminelen hebben nu uw e-mailadres en Duolingo-gegevens in handen, en kunnen u dus zeer gerichte e-mails sturen om u in phishing-vallen te lokken.
Dit is de reden waarom je e-mails van Duolingo niet meer kunt vertrouwen.
Hoe hebben aanvallers uw informatie van Duolingo verkregen?
Geloof het of niet, de meeste van je Duolingo-gegevens zijn beschikbaar voor iedereen met een voorbijgaande interesse en enige tijd over. U kunt basisprofielgegevens bekijken, zoals gebruikersnaam, profielafbeeldingen en talen die worden bestudeerd door te bezoeken https://www.duolingo.com/profile/[username]-de gebruikersnaam is het profiel van degene waarin je geïnteresseerd bent.
Als je een paar uur de tijd hebt, kun je enkele tientallen profielen onderzoeken, controleren of de gebruikersnamen elders worden gebruikt of zelfs
voer een omgekeerde afbeeldingzoekopdracht uit op de profielfoto en kijk waar deze nog meer op internet verschijnt.Het is een leuke manier om de tijd te doden, maar inefficiënt als het je doel is enorme hoeveelheden gegevens te verzamelen. eenvoudig om een applicatie te bouwen die gegevens van websites voor u verzamelt.
Gebruikmaken van een eigen platform Applicatieprogrammeringsinterface (API), is het nog eenvoudiger om enorme hoeveelheden openbare gegevens te verzamelen van platforms zoals Facebook, Twitter, LinkedIn of Duolingo.
In januari 2023 Het record meldde dat de hackers de API van Duolingo hadden gebruikt om de openbare gegevens van 2,6 miljoen gebruikers te verzamelen, en de gegevens te koop hadden geplaatst op het inmiddels ter ziele gegane inbreuk.to-forum.
Hoewel Duolingo erkende dat de gegevens geldig waren, bleef het bedrijf volhouden dat het om openbaar beschikbare profielgegevens ging en dat er geen hack of datalek had plaatsgevonden.
Op 22 augustus 2023 onthulde malwaremarktplaats VX-Underground op X (het platform dat voorheen bekend stond als Twitter) dat hiermee gegevens werden geschraapt bevatte ook e-mailadressen van gebruikers, en dat het kon en was gebruikt om verdere informatie te verkrijgen, waaronder naam en telefoonnummer nummer.
Hoe kunnen de Duolingo-gegevens tegen u worden gebruikt?
E-mails van Duolingo zijn zo gewoon dat ze een vaste meme zijn geworden. Als je een dag Esperanto-oefening mist, verschijnt Duolingo's uilenmascotte, Duo, in je inbox om je te vertellen dat hij verdrietig is.
Vaag dreigende e-mails verschijnen kort daarna, samen met e-mails waarin staat dat uw streak is bevroren. dan gebroken, en dat je naar beneden glijdt op de ranglijsten, en dan aansporingen om drie minuten te duren les.
Elke e-mail bevat informatie over uw recente taalleeractiviteiten en bevat een handige link waarmee u op de site kunt inloggen.
Nu uw naam, Duolingo-informatie en activiteit in handen zijn van potentiële criminelen, is het triviaal eenvoudig om automatisch phishing-e-mails te maken die u zullen overtuigen om op de link te klikken.
We achten het waarschijnlijk dat de link u zal vragen om in te loggen, waardoor aanvallers ook uw wachtwoord krijgen.
Scam-e-mails kunnen nog authentieker overkomen als aanvallers misbruik maken van de vele beschikbare Duolingo-domeinen. Zou u een e-mail van duolingo.live, duolingo.tech, duolingo.world of duolingo.life vertrouwen? Ze zijn momenteel allemaal verkrijgbaar voor minder dan $ 10, terwijl het iets aantrekkelijkere duolingo.club verkrijgbaar is voor het relatief hoge prijskaartje van ongeveer $ 600 (op het moment van schrijven).
Met uw e-mailadres en wachtwoord kunnen criminelen uw andere online accounts aanvallen.
Hoe u uzelf kunt beschermen tegen phishing-zwendel door Duolingo
Als u zich zorgen maakt dat uw gegevens mogelijk worden opgenomen in de dataset met 2,6 miljoen vermeldingen, gaat u eerst naar ben gepwnden voer uw e-mailadres in. Als het daar is, ziet u de inbreuken waarbij uw gegevens zijn blootgesteld.
Vervolgens moet u zich afmelden voor alle e-mails van Duolingo. Ze zijn hoe dan ook irritant, en als ze in je inbox terechtkomen, weet je dat ze van oplichters zijn. Doe dit wel met behulp van een historisch, waarheidsgetrouw bericht van de dienst, zoals zelfs uitschrijfknoppen kunnen oplichting zijn!
Het is altijd een goed idee om voor elke dienst die u gebruikt een apart wachtwoord aan te maken. Op deze manier kan uw wachtwoord, als het in gevaar komt bij een datalek, of als u het per ongeluk onthult bij een phishing-aanval, niet op uw andere accounts worden gebruikt.
Gebruik indien mogelijk ook een uniek e-mailadres voor elke website of app. Het is gemakkelijk verberg uw e-mailadres, en voorkomt dat het wordt doorgegeven voor gebruik in andere oplichtings- of spamcampagnes. Wij raden eenvoudig aan alles doorsturen van e-mail voor deze.
Duolingo is niet de enige manier om een nieuwe taal te leren
Als je niet tevreden bent met de manier waarop Duolingo je openbare en privégegevens beschikbaar heeft gemaakt via de eigen API, of misschien wel je gefrustreerd bent door de didactische tactieken en pedagogische pedanterie, overweeg je misschien om Duo te verlaten Goed.
Het verlaten van Duolingo betekent niet dat je je studie moet opgeven, en er zijn tal van fantastische sites die je kunnen helpen de last van het online leren van talen te verlichten.
