Đây là lý do tại sao bạn không nên tin tưởng email từ Duolingo

Những email từ cú Duolingo thường gây khó chịu nhất. Nhưng tội phạm mạng hiện đã có trong tay địa chỉ email và dữ liệu Duolingo của bạn, do đó có thể gửi cho bạn những email có mục tiêu cao để dụ bạn vào bẫy lừa đảo.

Đây là lý do tại sao bạn không thể tin tưởng email từ Duolingo nữa

Những kẻ tấn công lấy được thông tin của bạn từ Duolingo bằng cách nào?

Dù bạn có tin hay không, hầu hết dữ liệu Duolingo của bạn đều có sẵn cho bất kỳ ai quan tâm và có chút thời gian. Bạn có thể xem dữ liệu hồ sơ cơ bản như tên người dùng, hình ảnh hồ sơ và ngôn ngữ đang được nghiên cứu bằng cách truy cập https://www.duolingo.com/profile/[username]—tên người dùng là hồ sơ của bất kỳ ai mà bạn quan tâm.

Nếu bạn có vài giờ rảnh rỗi, bạn có thể điều tra vài chục hồ sơ, kiểm tra xem tên người dùng có được sử dụng ở nơi khác hay thậm chí chạy tìm kiếm hình ảnh ngược trên ảnh hồ sơ và xem nó xuất hiện ở đâu khác trên internet.

Đó là một cách thú vị để giết thời gian nhưng không hiệu quả nếu mục tiêu của bạn là thu thập lượng dữ liệu khổng lồ và việc xây dựng một ứng dụng sẽ lấy dữ liệu từ các trang web cho bạn khá đơn giản.

Bằng cách sử dụng Giao diện lập trình ứng dụng (API) của chính nền tảng, việc thu thập lượng lớn dữ liệu công khai từ các nền tảng như Facebook, Twitter, LinkedIn hoặc Duolingo thậm chí còn dễ dàng hơn.

Vào tháng 1 năm 2023, Kỷ lục báo cáo rằng tin tặc đã sử dụng API của Duolingo để lấy dữ liệu công khai của 2,6 triệu người dùng và đã đăng bán dữ liệu trên diễn đàn vi phạm.to hiện không còn tồn tại.

Mặc dù Duolingo thừa nhận rằng dữ liệu là hợp lệ nhưng công ty khẳng định rằng đó là dữ liệu hồ sơ được cung cấp công khai và không có vụ hack hay vi phạm dữ liệu nào xảy ra.

Vào ngày 22 tháng 8 năm 2023, thị trường phần mềm độc hại VX-Underground đã tiết lộ trên X (nền tảng trước đây gọi là Twitter) rằng dữ liệu cóp nhặt này cũng chứa địa chỉ email của người dùng và dữ liệu đó có thể và đã được sử dụng để lấy thêm thông tin bao gồm tên và số điện thoại .

Dữ liệu Duolingo có thể được sử dụng để chống lại bạn như thế nào?

Email từ Duolingo phổ biến đến mức chúng trở thành một meme chủ yếu. Nếu bạn bỏ lỡ một ngày luyện tập Esperanto, linh vật cú của Duolingo, Duo, sẽ xuất hiện trong hộp thư đến của bạn để thông báo rằng anh ấy đang buồn.

Những email đe dọa mơ hồ xuất hiện ngay sau đó, cùng với những email cho bạn biết chuỗi thành tích của bạn đã bị đóng băng, sau đó bị phá vỡ và rằng bạn đang tụt hạng trên bảng xếp hạng, sau đó khuyến khích hãy học một bài học dài ba phút.

Mỗi email sẽ chứa thông tin về các hoạt động học ngôn ngữ gần đây của bạn và cung cấp một liên kết hữu ích để bạn đăng nhập vào trang web.

Giờ đây, tên, thông tin Duolingo và hoạt động của bạn đều nằm trong tay bọn tội phạm tiềm năng, thật dễ dàng để tự động tạo các email lừa đảo thuyết phục bạn nhấp vào liên kết.

Chúng tôi cho rằng có khả năng liên kết sẽ yêu cầu bạn đăng nhập—cũng cung cấp cho kẻ tấn công mật khẩu của bạn.

Email lừa đảo thậm chí còn có vẻ xác thực hơn nếu kẻ tấn công lợi dụng nhiều miền Duolingo có sẵn. Bạn có tin tưởng email từ Duolingo.live, Duolingo.tech, Duolingo.world hoặc Duolingo.life không? Tất cả hiện đều có sẵn với giá dưới 10 đô la, trong khi có thể có Duolingo.club hấp dẫn hơn một chút với mức giá tương đối cao khoảng 600 đô la (tại thời điểm viết bài).

Với địa chỉ email và mật khẩu của bạn, bọn tội phạm có thể bắt đầu tấn công các tài khoản trực tuyến khác của bạn.

Cách tự bảo vệ mình khỏi các trò lừa đảo Duolingo

Nếu bạn lo lắng rằng dữ liệu của mình có thể được đưa vào tập dữ liệu 2,6 triệu mục nhập, điều đầu tiên bạn nên làm là truy cập hasibeenpwnedvà nhập địa chỉ email của bạn. Nếu nó ở đó, bạn sẽ thấy các vi phạm khiến dữ liệu của bạn bị lộ.

Tiếp theo, bạn nên hủy đăng ký nhận tất cả email của Duolingo. Dù sao thì chúng cũng gây khó chịu và nếu có bất kỳ thư nào lọt vào hộp thư đến của bạn, bạn sẽ biết rằng chúng là của những kẻ lừa đảo. Tuy nhiên, hãy thực hiện việc này bằng cách sử dụng thông báo lịch sử, đáng tin cậy từ dịch vụ vì ngay cả nút hủy đăng ký cũng có thể là lừa đảo!

Bạn nên tạo mật khẩu riêng cho từng dịch vụ bạn sử dụng. Bằng cách này, nếu mật khẩu của bạn bị lộ do rò rỉ dữ liệu hoặc bạn vô tình tiết lộ mật khẩu đó trong một cuộc tấn công lừa đảo thì mật khẩu đó sẽ không thể được sử dụng trên bất kỳ tài khoản nào khác của bạn.

Nếu có thể, hãy sử dụng địa chỉ email duy nhất cho từng trang web hoặc ứng dụng. Thật dễ dàng để ngụy trang địa chỉ email của bạn và sẽ ngăn địa chỉ đó bị truyền đi khắp nơi để sử dụng trong các chiến dịch lừa đảo hoặc thư rác khác. Chúng tôi khuyên bạn nên chuyển tiếp email nhận toàn bộ đơn giản cho việc này.

Duolingo không phải là cách duy nhất để học một ngôn ngữ mới

Nếu bạn không hài lòng với cách Duolingo cung cấp dữ liệu công khai và riêng tư của bạn thông qua API riêng của nó hoặc có thể bạn cảm thấy thất vọng với các chiến thuật giáo khoa và phương pháp sư phạm của nó, bạn có thể cân nhắc việc từ bỏ Duo mãi mãi.

Rời khỏi Duolingo không có nghĩa là bạn phải từ bỏ việc học của mình và có rất nhiều trang web tuyệt vời có thể giúp giảm bớt gánh nặng cho việc học ngôn ngữ trực tuyến.