AppleInsider können eine Affiliate-Provision für Käufe verdienen, die über Links auf unserer Website getätigt werden.
Twitter plant Berichten zufolge, Gebühren für die Kontoverifizierung zu erheben, und einige Leute erhalten bereits Phishing-E-Mails.
Am Sonntag, dem 30. Oktober, wurde in einem Bericht behauptet, dass der neue Twitter-CEO Elon Musk möchte, dass das Unternehmen den Nutzern ein monatliches Abonnement in Höhe von 19,99 $ in Rechnung stellt, um ihr Verifizierungsabzeichen zu behalten.
Sicherheitsreporter Zach Whittaker bemerkte, dass einige Personen Phishing-E-Mails erhalten haben, die den Empfänger auffordern, auf einen Link zu klicken und Informationen bereitzustellen, damit sie das Bestätigungskennzeichen nicht verlieren.
Twitters andauerndes Überprüfungschaos ist jetzt ein Cybersicherheitsproblem. Es sieht so aus, als ob einige Leute (auch in unserem Newsroom) grobe Phishing-E-Mails erhalten, die versuchen, Leute dazu zu bringen, ihre Twitter-Anmeldeinformationen preiszugeben. pic.twitter.com/Nig4nhoXWF
– Zack Whittaker (@zackwhittaker) 31. Oktober 2022
Das allgemein als „blaues Häkchen“ bekannte Abzeichen soll Twitter-Nutzern mitteilen, dass ein Konto ist echt. Durch den Verifizierungsprozess stellt das Unternehmen sicher, dass das Konto einer echten Person oder Organisation gehört.
Aktuell verfügt Twitter über ein Verifizierungssystem, mit dem Prominente und Personen von öffentlichem Interesse einen Prozess durchlaufen können, der ihre Identität bestätigt. Es hat auch ein monatliches Abonnement namens Twitter Blue, das dem Dienst zusätzliche Anpassungen hinzufügt.
Phishing
Diese E-Mails sind ein Beispiel für einen „Phishing-Angriff“, bei dem eine böswillige Person eine E-Mail, einen Anruf oder eine Textnachricht mit dem Vorwand sendet von einer echten Institution wie Twitter stammen, um Menschen dazu zu bringen, ihre Daten preiszugeben.
Zum Beispiel erstellt der Angreifer eine Website, die sich als Bank ausgibt, und erstellt eine E-Mail, um das Opfer dazu zu bringen, sich auf der bösartigen Website anzumelden. Ihr Benutzername und ihr Passwort werden schnell gestohlen und vom Angreifer verwendet oder verkauft.
Einige Warnzeichen einer Phishing-E-Mail sind Tippfehler und eine E-Mail, die keiner offiziellen Website entspricht. Beispielsweise verwendete die vom Twitter-Phisher gesendete E-Mail-Adresse „[email protected]“
Ein Unternehmen wird keine offiziellen E-Mails von einer Gmail-Adresse senden. Stattdessen werden sie von „@twitter.com“ oder „@apple.com“ gesendet. Leider haben Angreifer mehr Tricks, um diese Adressen zu fälschen.
Der wichtigste Schutz vor Phishing-Angriffen besteht darin, nicht auf Links in diesen E-Mails zu klicken. Wenden Sie sich stattdessen über die Website des offiziellen Unternehmens an, wenn es sich um eine unerwartete E-Mail handelt, z. B. einen Twitter-Phishing-Angriff.
Egal, ob sie die offizielle Adresse des Unternehmens per E-Mail senden oder sich an den Kundendienst wenden, sie können ihren Benutzern mitteilen, ob sie die E-Mail gesendet haben oder nicht.
