هل وصلتك رسالة من دوولينجو؟ من الممكن أن تكون عملية احتيال، خاصة وأن البيانات الخاصة قد تسربت إلى المتسللين. نعم!

عادةً ما تكون رسائل البريد الإلكتروني الواردة من بومة Duolingo مصدر إزعاج في أسوأ الأحوال. لكن مجرمي الإنترنت أصبحوا الآن يسيطرون على عنوان بريدك الإلكتروني وبيانات Duolingo، لذا يمكنهم إرسال رسائل بريد إلكتروني شديدة الاستهداف إليك لإغرائك بالوقوع في مصائد التصيد الاحتيالي.

لهذا السبب لم يعد بإمكانك الوثوق برسائل البريد الإلكتروني الواردة من Duolingo بعد الآن.

كيف حصل المهاجمون على معلوماتك من Duolingo؟

صدق أو لا تصدق، معظم بيانات Duolingo الخاصة بك متاحة لأي شخص لديه اهتمامات عابرة وقليل من الوقت بين يديه. يمكنك الاطلاع على بيانات الملف الشخصي الأساسية مثل اسم المستخدم وصور الملف الشخصي واللغات التي تتم دراستها من خلال الزيارة https://www.duolingo.com/profile/[username]-ال اسم المستخدم هو الملف الشخصي لمن تهتم به.

إذا كان لديك بضع ساعات للقتل، فيمكنك التحقق من بضع عشرات من الملفات الشخصية، والتحقق مما إذا كانت أسماء المستخدمين مستخدمة في مكان آخر أو حتى قم بإجراء بحث عكسي عن الصور على صورة الملف الشخصي وشاهد أين تظهر أيضًا على الإنترنت.

instagram viewer

إنها طريقة ممتعة لتمضية الوقت، ولكنها غير فعالة إذا كان هدفك هو جمع كميات هائلة من البيانات، وهي طريقة معقولة إلى حد ما من السهل إنشاء تطبيق يقوم باستخلاص البيانات من مواقع الويب نيابةً عنك.

باستخدام منصة خاصة بها واجهة برمجة التطبيقات (API)، أصبح من الأسهل جمع كميات هائلة من البيانات العامة من منصات مثل Facebook أو Twitter أو LinkedIn أو Duolingo.

في يناير 2023، سجل ذكرت أن المتسللين استخدموا واجهة برمجة التطبيقات الخاصة بـ Duolingo لاستخراج البيانات العامة لـ 2.6 مليون مستخدم، وقاموا بنشر البيانات للبيع على منتدى Broked.to الذي لم يعد موجودًا الآن.

وفي حين اعترفت شركة Duolingo بأن البيانات كانت صحيحة، فقد أصرت الشركة على أنها بيانات ملف شخصي متاحة للعامة وأنه لم يحدث أي اختراق أو خرق للبيانات.

في 22 أغسطس 2023، كشف سوق البرامج الضارة VX-Underground على X (المنصة المعروفة سابقًا باسم Twitter) أن هذا قام بحذف البيانات يحتوي أيضًا على عناوين البريد الإلكتروني للمستخدمين، وأنه كان من الممكن استخدامه للحصول على مزيد من المعلومات بما في ذلك الاسم والهاتف رقم.

كيف يمكن استخدام بيانات دوولينجو ضدك؟

تعد رسائل البريد الإلكتروني من Duolingo شائعة جدًا لدرجة أنها أصبحت من الميمات الأساسية. إذا فاتتك ممارسة الإسبرانتو لمدة يوم، فسوف يظهر Duo، رمز البومة الخاص بـ Duolingo، في بريدك الوارد ليخبرك بأنه حزين.

تظهر رسائل البريد الإلكتروني ذات التهديد الغامض بعد فترة وجيزة، بالإضافة إلى رسائل البريد الإلكتروني التي تخبرك بأنه قد تم تجميد خطك، ثم تم كسرها، وأنك تنزلق إلى أسفل لوحات الصدارة، ثم النصائح لأخذ ثلاث دقائق درس.

ستحتوي كل رسالة بريد إلكتروني على معلومات حول أنشطتك الأخيرة لتعلم اللغة، وستوفر لك رابطًا مفيدًا لتسجيل الدخول إلى الموقع.

الآن أصبح اسمك ومعلومات Duolingo ونشاطك في أيدي المجرمين المحتملين، ومن السهل جدًا إنشاء رسائل بريد إلكتروني تصيدية تلقائيًا تقنعك بالنقر فوق الرابط.

نحن نعتبر أنه من المحتمل أن يطلب منك الرابط تسجيل الدخول، مما يوفر للمهاجمين كلمة المرور الخاصة بك أيضًا.

يمكن أن تظهر رسائل البريد الإلكتروني الاحتيالية بشكل أكثر مصداقية إذا استفاد المهاجمون من العديد من نطاقات Duolingo المتاحة. هل تثق في رسالة بريد إلكتروني من duolingo.live، أو duolingo.tech، أو duolingo.world، أو duolingo.life؟ جميعها متاحة حاليًا بأقل من 10 دولارات، في حين يمكن الحصول على duolingo.club الأكثر إقناعًا مقابل سعر باهظ نسبيًا يبلغ حوالي 600 دولار (في وقت كتابة هذا التقرير).

باستخدام عنوان بريدك الإلكتروني وكلمة المرور، يمكن للمجرمين البدء في مهاجمة حساباتك الأخرى عبر الإنترنت.

كيف تحمي نفسك من عمليات التصيد الاحتيالي على Duolingo

إذا كنت قلقًا من إمكانية تضمين بياناتك في مجموعة البيانات التي تضم 2.6 مليون إدخال، فإن أول شيء يجب عليك فعله هو التوجه إلى hasibeenpwned، وأدخل عنوان بريدك الإلكتروني. إذا كان هناك، فسترى الانتهاكات التي تم فيها كشف بياناتك.

بعد ذلك، يجب عليك إلغاء الاشتراك من جميع رسائل البريد الإلكتروني على Duolingo. إنهم مزعجون على أي حال، وإذا وصل أي منهم إلى بريدك الوارد، فستعرف أنهم من المحتالين. افعل ذلك باستخدام رسالة تاريخية جديرة بالثقة من الخدمة حتى أزرار إلغاء الاشتراك يمكن أن تكون عمليات احتيال!

من الجيد دائمًا إنشاء كلمة مرور منفصلة لكل خدمة تستخدمها. بهذه الطريقة، إذا تم اختراق كلمة المرور الخاصة بك في عملية اختراق للبيانات، أو قمت بالكشف عنها عن طريق الخطأ في هجوم تصيد احتيالي، فلا يمكن استخدامها في أي من حساباتك الأخرى.

إذا أمكن، استخدم عنوان بريد إلكتروني فريدًا لكل موقع ويب أو تطبيق أيضًا. من السهل أن إخفاء عنوان بريدك الإلكتروني، وسيمنع تمريرها لاستخدامها في عمليات الاحتيال أو حملات البريد العشوائي الأخرى. نحن نوصي بالبساطة إعادة توجيه البريد الإلكتروني الشامل لهذا.

Duolingo ليس الطريقة الوحيدة لتعلم لغة جديدة

إذا لم تكن راضيًا عن الطريقة التي جعل بها Duolingo بياناتك العامة والخاصة متاحة من خلال واجهة برمجة التطبيقات الخاصة به، أو ربما إذا كنت تشعر بالإحباط بسبب تكتيكاته التعليمية وأسلوبه التربوي، فربما تفكر في التخلي عن Duo من أجل جيد.

إن ترك Duolingo لا يعني أنه يتعين عليك التخلي عن دراستك، وهناك الكثير من المواقع الرائعة التي يمكن أن تساعد في تخفيف عبء تعلم اللغات عبر الإنترنت.