Những email từ cú Duolingo thường gây khó chịu nhất. Tuy nhiên, tội phạm mạng hiện đã có trong tay địa chỉ email và thông tin chi tiết về Duolingo của bạn, vì vậy chúng có thể gửi cho bạn những email có mục tiêu cao nhằm dụ bạn vào bẫy lừa đảo.
Đây là lý do tại sao email Duolingo không còn đáng tin cậy nữa.
Làm thế nào những kẻ tấn công lấy được thông tin của bạn từ Duolingo?
Dù bạn có tin hay không, hầu hết dữ liệu Duolingo của bạn đều có sẵn cho bất kỳ ai có sở thích nhất thời và có chút thời gian rảnh rỗi. Bạn có thể xem chi tiết hồ sơ cơ bản như tên người dùng, ảnh hồ sơ và ngôn ngữ bạn đang học bằng cách truy cập https://www.duolingo.com/profile/[username]—tên người dùng là hồ sơ của người bạn quan tâm.
Nếu bạn có vài giờ rảnh rỗi, bạn có thể tìm kiếm hàng tá hồ sơ, xem liệu tên người dùng có được sử dụng ở nơi khác hay không và thậm chí tra cứu ngược ảnh hồ sơ của bạn và xem nó xuất hiện ở đâu khác trên mạng.
Đó là một cách hay để giết thời gian nhưng không hiệu quả nếu mục tiêu của bạn là thu thập lượng dữ liệu khổng lồ và việc xây dựng một ứng dụng lấy dữ liệu từ các trang web cho bạn khá đơn giản.
Sử dụng giao diện lập trình ứng dụng (API) của nền tảng, thu thập lượng lớn dữ liệu công khai từ các nền tảng như Facebook, TwitterLinkedIn hoặc Duolingo thậm chí còn dễ dàng hơn.
Vào tháng 1 năm 2023, Rekord báo cáo rằng tin tặc đã sử dụng API Duolingo để lấy cắp dữ liệu công khai 2,6 triệu người dùng và đăng bán dữ liệu trên diễn đàn vi phạm.to hiện không còn tồn tại.
Mặc dù Duolingo thừa nhận rằng dữ liệu là chính xác nhưng công ty khẳng định rằng đó là dữ liệu hồ sơ được cung cấp công khai và không có vụ hack hay vi phạm dữ liệu nào.
Vào ngày 22 tháng 8 năm 2023, nền tảng giao dịch phần mềm độc hại VX-Underground đã lộ diện trên X (nền tảng trước đây gọi là Twitter) rằng dữ liệu đã tải xuống này cũng chứa địa chỉ email của người dùng và chúng có thể và được sử dụng để lấy thêm thông tin, bao gồm tên và số điện thoại.
Dữ liệu Duolingo có thể được sử dụng để chống lại bạn như thế nào?
Email của Duolingo phổ biến đến mức chúng trở thành một meme chủ yếu. Nếu bạn bỏ lỡ một ngày luyện tập Esperanto, linh vật cú Duolingo, Duo, sẽ xuất hiện trong hộp thư đến của bạn để thông báo rằng bạn đang buồn.
Ngay sau đó, những email đe dọa mơ hồ được gửi đến, cũng như những email nói rằng chuỗi thành tích của bạn đã bị đình trệ, sau đó bị phá vỡ và bạn tụt hạng, rồi thúc giục bạn học một bài học dài ba phút.
Mỗi email sẽ chứa thông tin về các hoạt động học ngôn ngữ gần đây của bạn và một liên kết thuận tiện để đăng nhập vào trang web.
Giờ đây, tên, thông tin Duolingo và hoạt động của bạn đều nằm trong tay bọn tội phạm tiềm năng và thật dễ dàng để tự động tạo các email lừa đảo nhằm lừa bạn nhấp vào một liên kết.
Chúng tôi cho rằng có khả năng liên kết sẽ yêu cầu bạn đăng nhập cũng như cung cấp mật khẩu của bạn cho những kẻ tấn công.
Các email lừa đảo thậm chí còn có vẻ xác thực hơn nếu kẻ tấn công lợi dụng nhiều miền Duolingo có sẵn. Bạn có tin tưởng email từ Duolingo.live, Duolingo.tech, Duolingo.world hay Duolingo.life không? Tất cả chúng hiện có sẵn với giá dưới 10 đô la, trong khi có thể mua Duolingo.club hấp dẫn hơn một chút với mức giá tương đối cao khoảng 600 đô la (tại thời điểm viết bài).
Với địa chỉ email và mật khẩu của bạn, bọn tội phạm có thể bắt đầu tấn công các tài khoản trực tuyến khác của bạn.
Cách tự bảo vệ mình khỏi những trò lừa đảo trong Duolingo
Nếu bạn lo ngại rằng dữ liệu của bạn có thể được đưa vào tập dữ liệu đếm 2,6 triệu mục nhập, điều đầu tiên bạn nên làm là truy cập trang web Haveibeenpwned và nhập địa chỉ email của bạn. Nếu nó ở đó, bạn sẽ thấy các vi phạm khiến dữ liệu của bạn bị lộ.
Sau đó, bạn nên hủy đăng ký nhận tất cả email của Duolingo. Dù sao thì chúng cũng gây khó chịu và nếu có bất kỳ thư nào lọt vào hộp thư đến của bạn, bạn sẽ biết chúng là của những kẻ lừa đảo. Hãy thực hiện điều đó bằng một thông báo lịch sử, có thật từ dịch vụ, bởi vì ngay cả nút hủy đăng ký cũng có thể là một trò lừa đảo!
Bạn nên tạo mật khẩu riêng cho từng dịch vụ bạn sử dụng. Bằng cách này, nếu mật khẩu của bạn bị lộ do rò rỉ dữ liệu hoặc vô tình bị lộ trong một cuộc tấn công lừa đảo, thì mật khẩu đó sẽ không thể được sử dụng trong bất kỳ tài khoản nào khác.
Nếu có thể, hãy sử dụng địa chỉ email duy nhất cho mỗi trang web hoặc ứng dụng. Thật dễ dàng để ẩn địa chỉ email của bạn và ngăn không cho địa chỉ đó bị tiết lộ để sử dụng trong các chiến dịch lừa đảo hoặc thư rác khác. Vì mục đích này, chúng tôi khuyên bạn nên chuyển tiếp email nhận toàn bộ đơn giản.
Duolingo không phải là cách duy nhất để học một ngôn ngữ mới
Nếu bạn không thích cách Duolingo chia sẻ dữ liệu công khai và riêng tư của bạn thông qua API riêng hoặc có lẽ bạn cảm thấy thất vọng với các chiến thuật giảng dạy và phương pháp sư phạm của nó, bạn có thể cân nhắc việc từ bỏ Duo vĩnh viễn.
Rời khỏi Duolingo không có nghĩa là bạn phải từ bỏ việc học của mình. Có rất nhiều trang web tuyệt vời có thể giúp bạn giảm bớt căng thẳng khi học ngôn ngữ trực tuyến.
