Inilah Mengapa Anda Tidak Harus Mempercayai Email Dari Duolingo

Email dari Duolingo biasanya sangat mengganggu. Namun penjahat dunia maya kini menguasai alamat email dan data Duolingo Anda, sehingga mereka dapat mengirimi Anda email yang sangat bertarget untuk memikat Anda ke dalam perangkap phishing.

Inilah alasan Anda tidak dapat mempercayai email dari Duolingo lagi.

Bagaimana Penyerang Mendapatkan Informasi Anda Dari Duolingo?

Percaya atau tidak, sebagian besar data Duolingo Anda tersedia bagi siapa saja yang berminat dan memiliki waktu luang. Anda dapat melihat data profil dasar seperti nama pengguna, gambar profil, dan bahasa yang dipelajari dengan mengunjungi https://www.duolingo.com/profile/[username]-itu nama belakang adalah profil siapa pun yang Anda minati.

Jika Anda punya waktu beberapa jam, Anda dapat menyelidiki beberapa lusin profil, memeriksa apakah nama pengguna digunakan di tempat lain atau bahkan

menjalankan pencarian gambar terbalik di foto profil dan lihat di mana lagi foto itu muncul di internet.

Ini adalah cara yang menyenangkan untuk menghabiskan waktu, namun tidak efisien jika tujuan Anda adalah mengumpulkan data dalam jumlah besar, dan itu cukup efektif. sederhana untuk membangun aplikasi yang akan mengikis data dari situs web untuk Anda.

Menggunakan platform milik sendiri Antarmuka Pemrograman Aplikasi (API), mengumpulkan data publik dalam jumlah besar dari platform seperti Facebook, Twitter, LinkedIn, atau Duolingo menjadi lebih mudah.

Pada bulan Januari 2023, Rekaman melaporkan bahwa para peretas telah menggunakan API Duolingo untuk mengikis data publik dari 2,6 juta pengguna, dan telah memposting data tersebut untuk dijual di forum yang sekarang sudah tidak ada lagi.

Meskipun Duolingo mengakui bahwa data tersebut valid, perusahaan bersikeras bahwa data profil tersebut tersedia untuk umum dan tidak ada peretasan atau pelanggaran data yang terjadi.

Pada tanggal 22 Agustus 2023, pasar malware VX-Underground mengungkapkan di X (platform yang sebelumnya dikenal sebagai Twitter) bahwa data tersebut tergores juga berisi alamat email pengguna, dan dapat dan telah digunakan untuk mendapatkan informasi lebih lanjut termasuk nama, dan telepon nomor.

Bagaimana Data Duolingo Dapat Digunakan untuk Melawan Anda?

Email dari Duolingo sangat umum sehingga menjadi meme pokok. Jika Anda melewatkan satu hari latihan Esperanto, maskot burung hantu Duolingo, Duo, akan muncul di kotak masuk Anda untuk memberi tahu Anda bahwa dia sedih.

Email yang samar-samar mengancam akan muncul segera setelahnya, bersama dengan email yang memberitahukan bahwa pukulan Anda telah dibekukan, kemudian rusak, dan Anda tergelincir ke bawah papan peringkat, lalu nasihat untuk mengambil waktu tiga menit pelajaran.

Setiap email akan berisi informasi tentang aktivitas pembelajaran bahasa terkini Anda, dan memberikan tautan praktis bagi Anda untuk masuk ke situs.

Kini nama, informasi Duolingo, dan aktivitas Anda berada di tangan calon penjahat, sangat mudah untuk secara otomatis membuat email phishing yang akan membujuk Anda untuk mengeklik tautannya.

Kami menganggap kemungkinan besar tautan tersebut akan meminta Anda untuk masuk—yang juga memberikan kata sandi Anda kepada penyerang.

Email penipuan dapat terlihat lebih autentik jika penyerang memanfaatkan banyaknya domain Duolingo yang tersedia. Apakah Anda mempercayai email dari duolingo.live, duolingo.tech, duolingo.world, atau duolingo.life? Semuanya saat ini tersedia dengan harga di bawah $10, sedangkan duolingo.club yang sedikit lebih menarik dapat diperoleh dengan harga yang relatif mahal sekitar $600 (pada saat penulisan).

Dengan alamat email dan kata sandi Anda, penjahat dapat mulai menyerang akun online Anda yang lain.

Cara Melindungi Diri Anda Dari Penipuan Phishing Duolingo

Jika Anda khawatir data Anda akan disertakan dalam 2,6 juta kumpulan data entri, hal pertama yang harus Anda lakukan adalah mengunjungi telah dipwned, dan masukkan alamat email Anda. Jika ada di sana, Anda akan melihat pelanggaran yang menyebabkan data Anda terekspos.

Selanjutnya, Anda harus berhenti berlangganan semua email Duolingo. Lagi pula, mereka menjengkelkan, dan jika ada yang masuk ke kotak masuk Anda, Anda akan tahu bahwa itu berasal dari penipu. Lakukan ini dengan menggunakan pesan historis dan dapat dipercaya dari layanan tersebut, misalnya bahkan tombol berhenti berlangganan pun bisa menjadi penipuan!

Itu selalu merupakan ide bagus untuk membuat kata sandi terpisah untuk setiap layanan yang Anda gunakan. Dengan cara ini, jika kata sandi Anda disusupi karena pelanggaran data, atau Anda secara tidak sengaja mengungkapkannya dalam serangan phishing, kata sandi tersebut tidak dapat digunakan di akun Anda yang lain.

Jika bisa, gunakan juga alamat email unik untuk setiap situs web atau aplikasi. Sangat mudah untuk melakukannya menyamarkan alamat email Anda, dan akan mencegahnya diedarkan untuk digunakan dalam kampanye penipuan atau spam lainnya. Kami merekomendasikan yang sederhana penerusan email umum untuk ini.

Duolingo Bukan Satu-Satunya Cara Mempelajari Bahasa Baru

Jika Anda tidak puas dengan cara Duolingo menyediakan data publik dan pribadi Anda melalui API-nya sendiri, atau mungkin Anda frustrasi dengan taktik didaktik dan kecerdikan pedagogisnya, Anda mungkin mempertimbangkan untuk meninggalkan Duo Bagus.

Meninggalkan Duolingo tidak berarti Anda harus berhenti belajar, dan ada banyak situs hebat yang dapat membantu meringankan beban belajar bahasa secara online.