Ruka hadi maudhui makuu
Didit Yakusanya $7.5M Kujenga Miundombinu ya Utambulisho na Udanganyifu
Didit
Rudi kwenye blogu
Blogu · 21 Mei 2026

Barua Pepe Hufichua Nini Kuhusu Mtumiaji (SW)

Anwani ya barua pepe hubeba zaidi ya kikasha cha kupokelea - umri wa kikoa, aina ya mtoa huduma, historia ya uvunjaji wa data, na uwezo wa kufikishwa zote ni ishara za udanganyifu.

Na DiditImesasishwa
what-an-email-address-reveals.png

Mtumiaji mpya huandika barua pepe wakati wa kujisajili. Inaonekana kama mfuatano wa herufi. Sivyo.

Kabla hujaomba hati au kufanya utambuzi wa uso, anwani hiyo tayari inakuambia mambo: kama kikasha ni halisi, kama kikoa kinakubali barua, kama mtoa huduma ni huduma ya kutupa, na kama anwani imeonekana kwenye dampo za uvunjaji wa data. Hakuna hata moja ya hayo yanayohitaji mtumiaji kufanya chochote — unayapata pnamna tu anapoingiza mfuatano wa herufi.

Chapisho hili linaeleza maana ya ishara hizo, jinsi timu za kudhibiti udanganyifu zinavyozitumia, na jinsi Uthibitishaji wa Barua Pepe wa Didit unavyozipakia kwenye ukaguzi wa $0.03 unaoweza kuuweka mbele ya mtiririko wowote wa kujiunga.

Mambo muhimu

  • Anwani ya barua pepe ni ishara ya udanganyifu yenye vipimo vingi: uwezo wa kufikishwa, aina ya mtoa huduma, sifa ya kikoa, na mfiduo wa uvunjaji wa data kila moja hugundua mifumo tofauti ya hatari.
  • Barua pepe za muda zinaweza kugunduliwa kabla ya ukaguzi wowote wa KYC kulipiwa.
  • Mfiduo wa uvunjaji wa data unahusiana na hatari ya kujaza vitambulisho na kuchukua akaunti; idadi kubwa ya uvunjaji wa data wakati wa kujiunga ni wasifu tofauti na anwani mpya ya shirika.
  • Akili ya barua pepe ni kichujio kisicho na msuguano — watumiaji halali hawaioni sana, wakati watumiaji wanaochezea mchakato wako wa kujiunga wana chaguzi chache za bei nafuu.
  • Uthibitishaji wa Barua Pepe wa Didit huendesha utoaji wa OTP pamoja na ishara za hatari — BREACHED_EMAIL, DISPOSABLE_EMAIL, UNDELIVERABLE_EMAIL, INVALID_EMAIL, DUPLICATED_EMAIL — katika simu moja ya $0.03, inayoweza kusanidiwa kwa kila onyo ili kuidhinisha, kukagua, au kukataa.

Kile ambacho anwani ya barua pepe ina

Ondoa @ na utakuwa na sehemu mbili: sehemu ya ndani na kikoa. Zote hubeba ishara.

Sehemu ya ndani inaweza kuonyesha otomatiki. Mifuatano ya herufi zinazofanana, mifumo ya kibodi, au mifuatano mirefu ya herufi na namba nasibu si ya kawaida kwa watumiaji halisi. Vikundi vya udanganyifu vinavyounda akaunti kwa wingi mara nyingi hutengeneza sehemu za ndani kwa programu.

Kikoa kinakuambia kama kikasha ni halisi na kinafikiwa — afya ya rekodi ya MX na usanidi wa DNS ni muhimu. Kikoa kilichosajiliwa miezi mitatu iliyopita bila historia ya barua pepe ya awali kinaonekana tofauti sana na gmail.com au acme-corp.com.

Mtoa huduma anakuambia kuhusu nia. Watoa huduma wa barua pepe za muda — huduma zilizoundwa kutoa anwani za muda zinazoisha ndani ya dakika — si za kawaida kila mahali. Kuna maelfu yao, na orodha inakua kadri zana za udanganyifu zinavyoendelea.

Ishara nne za udanganyifu katika anwani ya barua pepe

1. Uwezo wa kufikishwa na uhalali wa MX

Ikiwa kikoa hakina rekodi halali za MX, sintaksia imekosewa, au kikasha kinajulikana kurudisha barua, anwani haiwezi kufikishwa — OTP haitafika na hakuna maana ya kuendelea. Kugundua hili mapema huokoa gharama kamili ya uthibitishaji na huepuka kujiunga na mtumiaji ambaye huwezi kuwasiliana naye.

2. Kugundua mtoa huduma wa barua pepe za muda

Huduma za barua pepe za muda zipo kwa lengo moja: kukamilisha usajili bila kuacha utambulisho unaoweza kufuatiliwa. Watumiaji wanaotaka akaunti kweli hawana sababu ya kuzitumia. Watumiaji wanaotumia vibaya programu za rufaa, wakilima majaribio ya bure, au wakipitia akaunti zilizopigwa marufuku hufanya hivyo. Kugundua watoa huduma za muda kunahitaji hifadhidata iliyodumishwa na iliyosasishwa ya huduma zinazojulikana — Didit huweka hii kama sehemu ya tathmini ya hatari kwenye kila ukaguzi.

3. Mfiduo wa uvunjaji wa data

Hifadhidata zinapovuja, rekodi zilizohatarishwa zina anwani za barua pepe zilizounganishwa na nywila au data binafsi. Anwani inayoonekana katika uvunjaji mwingi wa data inayojulikana hubadilisha wasifu wa hatari: ni ya zamani, inatumika sana, na inaweza kuwa na vitambulisho vinavyozunguka. Kwa hatari ya kuchukua akaunti, idadi kubwa ya uvunjaji wa data wakati wa kujiunga inafaa kuchunguzwa kwa undani zaidi. Kwa udanganyifu wa akaunti bandia, kinyume chake mara nyingi hutumika — anwani za muda zilizoundwa kwa udanganyifu huwa hazina historia ya uvunjaji wa data.

4. Matumizi ya mara mbili

Barua pepe ambayo tayari imesajiliwa chini ya utambulisho tofauti wa mtumiaji ni ama kosa au akaunti nyingi. Barua pepe iliyorudiwa kwa kawaida ni ishara ya kukagua badala ya kukataa kabisa — familia wakati mwingine hushiriki anwani — lakini huonyesha muundo mapema.

Kwa nini barua pepe ni kichujio cha kwanza, si hukumu ya mwisho

Akili ya barua pepe huendesha chini ya sekunde 2, hauhitaji juhudi za mtumiaji, na huzuia udanganyifu wa juhudi ndogo kabla ya kutumia pesa kwenye uchambuzi wa hati au ukaguzi wa uhai. Kwa $0.03 mbele ya mtiririko wa msingi wa KYC wa $0.33, kugundua barua pepe ya muda huokoa $0.30 kwa kila jaribio lililozuiwa — na huweka hati za udanganyifu nje ya foleni yako ya ukaguzi kabisa.

Barua pepe pekee si picha kamili — watumiaji halali wanaweza kutumia Gmail, kuonekana kwenye hifadhidata za zamani zilizovunjwa, au kukutana na tabia isiyo ya kawaida ya MX. Inalinganisha matumizi yako ya chini; haibadilishi uthibitishaji wa hati na biometriska.

Jinsi Didit inavyosaidia

Uthibitishaji wa Barua Pepe wa Didit unachanganya utoaji wa OTP na tathmini kamili ya hatari kwa $0.03 kwa kila ukaguzi. Didit hutuma nambari yenye muda maalum kwa anwani (tarakimu 6, zinazoweza kusanidiwa 4–8), nambari huisha ndani ya dakika 5, na hadi majaribio 3 ya kuingia yanaruhusiwa kwa kila kipindi.

Pamoja na OTP, Didit huonyesha maonyo manne ya hatari:

OnyoMaana yake
BREACHED_EMAILAnwani inaonekana katika hifadhidata moja au zaidi inayojulikana ya uvunjaji wa data; majibu yanaorodhesha huduma zilizoathirika.
DISPOSABLE_EMAILAnwani ni ya mtoa huduma wa barua pepe wa muda au wa kutupa.
UNDELIVERABLE_EMAILAnwani haiwezi kupokea barua — kikoa kibaya, hakuna rekodi za MX, au anwani inayojulikana kurudisha barua.
INVALID_EMAILAnwani imekosewa kisintaksia.
DUPLICATED_EMAILAnwani tayari imesajiliwa chini ya utambulisho tofauti wa mtumiaji katika nafasi yako ya kazi.

Kila onyo linaweza kusanidiwa kwa kujitegemea — weka duplicated_email_action, breached_email_action, na disposable_email_action kuwa APPROVE, REVIEW, au DECLINE katika Kijenzi cha Mtiririko wa Kazi. Njia ya msingi wa kipindi (mtiririko wa Didit uliopangishwa) na njia ya API inayojitegemea (POST /v3/email/send/POST /v3/email/check/) zinapatikana.

Matumizi

Kujiunga na fintech ya watumiaji — ukaguzi wa barua pepe za muda na zisizoweza kufikishwa huzuia udanganyifu wa akaunti ya juhudi ndogo kabla ya ukaguzi wowote wa hati kulipwa. Mfiduo wa uvunjaji wa data huonyesha vitambulisho vilivyotumika tena wakati wa kujiunga.

Uthibitishaji wa muuzaji sokoni — kikoa cha barua pepe kilichoundwa hivi karibuni kwenye akaunti ya muuzaji ni bendera ya manjano kabla ya KYB. Akili ya barua pepe inatoa ishara ya haraka na ya bei nafuu kabla ya ukaguzi wa gharama kubwa.

Matumizi mabaya ya rufaa na matangazo — kugundua barua pepe za muda ni hatua kuu ya kukabiliana na kilimo cha rufaa: waigizaji wabaya wanaopitia anwani za muda kukusanya bonasi za kujiunga.

Hatua za kuongeza usalama — ikiwa barua pepe ya mtumiaji inabadilika katikati ya mzunguko wa maisha, kurudia ukaguzi hugundua uingizwaji wa mtoa huduma wa muda — hatua ya kawaida katika maandalizi ya kuchukua akaunti.

Jinsi ya kuunganisha na Didit

Kulingana na kipindi (mtiririko uliopangishwa)

  1. Katika Konsole ya Biashara, ongeza kipengele cha EMAIL kwenye mtiririko wako wa kazi na usanidi hatua tatu za hatari.
  2. Unda kipindi — POST /v3/session/ na workflow_id, vendor_data, na callback.
  3. Fungua session.url kwa mtumiaji — ukusanyaji wa barua pepe, OTP, na tathmini ya hatari hufanyika ndani ya bendi.
  4. Soma matokeo kupitia GET /v3/session/{sessionId}/decision/ au session.status.updated. Matokeo ya barua pepe huangukia kwenye email_verifications[].

API inayojitegemea (jozi ya OTP ya seva-kwa-seva)

# Hatua ya 1 — tuma nambari
curl -X POST 'https://verification.didit.me/v3/email/send/' \
  -H "Authorization: Bearer $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "email": "alice@example.com", "vendor_data": "user-1234" }'

# Hatua ya 2 — angalia nambari (baada ya mtumiaji kuiingiza kwenye UI yako)
curl -X POST 'https://verification.didit.me/v3/email/check/' \
  -H "Authorization: Bearer $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "email": "alice@example.com", "code": "123456", "disposable_email_action": "DECLINE" }'

Majibu ya ukaguzi daima yanajumuisha metadata kamili ya barua pepe: breaches[] na huduma zilizoathirika, bendera ya disposable, na bendera ya deliverable.

Marejeleo kamili: Muhtasari wa Uthibitishaji wa Barua Pepe, orodha ya maonyo, schema ya ripoti.

Maswali yanayoulizwa mara kwa mara

Je, uthibitishaji wa barua pepe unachukua nafasi ya uthibitishaji wa hati?

Hapana — ni kichujio cha awali kinachozuia udanganyifu wa juhudi ndogo kabla ya kutumia pesa kwenye ukaguzi wa hati na biometriska.

Ni nini kinachukuliwa kama mtoa huduma wa barua pepe ya muda?

Didit hudumisha hifadhidata hai ya huduma za barua pepe za muda zinazojulikana, zikisawazishwa kila mara. Barua pepe za wavuti za bure (Gmail, Outlook) hazionyeshwi kama za muda; ishara tofauti za sifa hufunika mifumo hiyo.

Je, anwani ya barua pepe iliyovunjwa bado inaweza kuwa halali?

Ndio. Mfiduo wa uvunjaji wa data unamaanisha kuwa anwani ilionekana kwenye hifadhidata iliyovuja, si kwamba mtumiaji ni tapeli. Jinsi unavyochukua hatua kwa ukali kwenye BREACHED_EMAIL inategemea uvumilivu wako wa hatari na idadi ya uvunjaji wa data ambayo majibu yanarudisha.

Je, ikiwa barua pepe ya mtumiaji haiwezi kufikishwa?

OTP haitumwi na ukaguzi huishia hapo. Angalia mkataba wako wa malipo kwa jinsi ugunduzi wa barua pepe zisizoweza kufikishwa unavyohesabiwa.

Je, ukaguzi wa barua pepe inayorudiwa hufanyaje kazi?

DUPLICATED_EMAIL huwaka wakati anwani hiyo hiyo imesajiliwa chini ya vendor_data tofauti katika nafasi yako ya kazi. Mtumiaji yule yule anayethibitisha tena hatasababisha hilo.

Uko tayari kuanza?

Uthibitishaji wa barua pepe ni safu moja katika uso mpana wa udanganyifu wa Didit — iunganishe na uchambuzi wa IP na kifaa, uthibitishaji wa hati, biometriska, na uchunguzi wa AML, zote zinazoweza kuunganishwa katika mtiririko mmoja wa kazi.

Miundombinu ya utambulisho na udanganyifu.

API moja kwa KYC, KYB, Ufuatiliaji wa Miamala, na Uchunguzi wa Wallet. Unganisha ndani ya dakika 5.

Anza bila malipoZungumza nasi
Uliza AI ifupishe ukurasa huu