Haben Sie eine E-Mail von Duolingo erhalten? Es könnte sich um einen Betrug handeln – insbesondere, da private Daten an Hacker weitergegeben wurden. Ça alors !
E-Mails der Duolingo-Eule sind meist im schlimmsten Fall ein Ärgernis. Aber Cyberkriminelle haben jetzt Ihre E-Mail-Adresse und Duolingo-Daten im Griff und können Ihnen gezielte E-Mails senden, um Sie in Phishing-Fallen zu locken.
Aus diesem Grund können Sie E-Mails von Duolingo nicht mehr vertrauen.
Wie haben Angreifer Ihre Informationen von Duolingo erhalten?
Ob Sie es glauben oder nicht, die meisten Ihrer Duolingo-Daten stehen jedem zur Verfügung, der ein vorübergehendes Interesse daran hat und etwas Zeit zur Verfügung hat. Sie können grundlegende Profildaten wie Benutzernamen, Profilbilder und die Sprachen, die Sie lernen, durch den Besuch sehen https://www.duolingo.com/profile/[username]-Die Nutzername ist das Profil der Person, an der Sie interessiert sind.
Wenn Sie ein paar Stunden totzuschlagen haben, können Sie ein paar Dutzend Profile untersuchen und prüfen, ob die Benutzernamen anderswo verwendet werden oder sogar
Führen Sie eine umgekehrte Bildsuche durch auf dem Profilbild und sehen Sie, wo es sonst noch im Internet erscheint.Es ist ein unterhaltsamer Zeitvertreib, aber ineffizient, wenn Sie große Datenmengen sammeln möchten, und es ist fair Es ist ganz einfach, eine Anwendung zu erstellen, die für Sie Daten von Websites extrahiert.
Nutzung einer eigenen Plattform Anwendungsprogrammierschnittstelle (API)ist es noch einfacher, riesige Mengen öffentlicher Daten von Plattformen wie Facebook, Twitter, LinkedIn oder Duolingo zu sammeln.
Im Januar 2023, Der Datensatz berichtete, dass die Hacker die API von Duolingo genutzt hätten, um die öffentlichen Daten von 2,6 Millionen Nutzern abzugreifen, und die Daten im inzwischen nicht mehr existierenden Forum „breached.to“ zum Verkauf angeboten hätten.
Während Duolingo zugab, dass die Daten gültig seien, bestand das Unternehmen darauf, dass es sich um öffentlich verfügbare Profildaten handele und dass kein Hackerangriff oder keine Datenschutzverletzung stattgefunden habe.
Am 22. August 2023 gab der Malware-Marktplatz VX-Underground auf X (der Plattform, die früher als Twitter bekannt war) bekannt, dass dabei Daten gecrackt wurden enthielt auch E-Mail-Adressen von Benutzern und dass sie verwendet werden konnten und wurden, um weitere Informationen wie Name und Telefonnummer zu erhalten Nummer.
Wie können die Duolingo-Daten gegen Sie verwendet werden?
E-Mails von Duolingo sind so verbreitet, dass sie zu einem beliebten Meme geworden sind. Wenn Sie die Esperanto-Übung eines Tages verpassen, erscheint Duolingos Eulenmaskottchen Duo in Ihrem Posteingang, um Ihnen mitzuteilen, dass er traurig ist.
Bald darauf erscheinen vage bedrohliche E-Mails sowie E-Mails, die Ihnen mitteilen, dass Ihr Streak eingefroren wurde. dann kaputt, und dass man in den Bestenlisten abrutscht, dann Ermahnungen, sich drei Minuten Zeit zu nehmen Lektion.
Jede E-Mail enthält Informationen über Ihre letzten Sprachlernaktivitäten und einen praktischen Link, über den Sie sich auf der Website anmelden können.
Jetzt, da Ihr Name, Ihre Duolingo-Informationen und Ihre Aktivitäten in den Händen potenzieller Krimineller sind, ist es ganz einfach, automatisch Phishing-E-Mails zu erstellen, die Sie dazu verleiten, auf den Link zu klicken.
Wir halten es für wahrscheinlich, dass Sie über den Link dazu aufgefordert werden, sich anzumelden und Angreifern damit auch Ihr Passwort mitzuteilen.
Betrugs-E-Mails können noch authentischer wirken, wenn Angreifer die vielen verfügbaren Duolingo-Domains ausnutzen. Würden Sie einer E-Mail von duolingo.live, duolingo.tech, duolingo.world oder duolingo.life vertrauen? Alle sind derzeit für unter 10 US-Dollar erhältlich, während das etwas attraktivere duolingo.club für den vergleichsweise hohen Preis von rund 600 US-Dollar (zum Zeitpunkt des Schreibens) erhältlich ist.
Mit Ihrer E-Mail-Adresse und Ihrem Passwort können Kriminelle beginnen, Ihre anderen Online-Konten anzugreifen.
So schützen Sie sich vor Duolingo-Phishing-Betrug
Wenn Sie befürchten, dass Ihre Daten in den Datensatz mit 2,6 Millionen Einträgen aufgenommen werden könnten, sollten Sie zunächst zu gehen haveibeenpwned, und geben Sie Ihre E-Mail-Adresse ein. Wenn es dort ist, sehen Sie die Sicherheitsverletzungen, bei denen Ihre Daten offengelegt wurden.
Als nächstes sollten Sie alle Duolingo-E-Mails abbestellen. Sie sind sowieso irritierend, und wenn welche in Ihren Posteingang gelangen, wissen Sie, dass sie von Betrügern stammen. Tun Sie dies jedoch mit einer historischen, wahrheitsgetreuen Nachricht des Dienstes, z Sogar Abmeldeschaltflächen können Betrug sein!
Es empfiehlt sich immer, für jeden von Ihnen genutzten Dienst ein eigenes Passwort zu erstellen. Wenn Ihr Passwort bei einem Datenverstoß kompromittiert wird oder Sie es versehentlich bei einem Phishing-Angriff preisgeben, kann es auf diese Weise für keines Ihrer anderen Konten verwendet werden.
Wenn möglich, verwenden Sie auch für jede Website oder App eine eindeutige E-Mail-Adresse. Es ist einfach Verschleiern Sie Ihre E-Mail-Adresseund verhindert, dass es für andere Betrügereien oder Spam-Kampagnen weitergegeben wird. Wir würden einfach empfehlen Catch-All-E-Mail-Weiterleitung dafür.
Duolingo ist nicht die einzige Möglichkeit, eine neue Sprache zu lernen
Wenn Sie mit der Art und Weise, wie Duolingo Ihre öffentlichen und privaten Daten über seine eigene API verfügbar gemacht hat, unzufrieden sind, oder vielleicht Sie sind von der didaktischen Taktik und der pädagogischen Pedanterie frustriert und überlegen vielleicht, Duo aufzugeben Gut.
Das Verlassen von Duolingo bedeutet nicht, dass Sie Ihr Studium aufgeben müssen, und es gibt viele hervorragende Websites, die Ihnen das Online-Sprachlernen erleichtern können.
