AppleInsider puede ganar una comisión de afiliado sobre las compras realizadas a través de enlaces en nuestro sitio.
Según los informes, Twitter planea cobrar por la verificación de la cuenta, y algunas personas ya están recibiendo correos electrónicos de phishing.
El domingo 30 de octubre, un informe afirmaba que el nuevo director general de Twitter, Elon Musk, quiere que la empresa cobre a los usuarios una suscripción mensual de 19,99 $ para conservar su insignia de verificación.
El reportero de seguridad Zach Whittaker señaló que algunas personas han recibido correos electrónicos de phishing que solicitan al receptor que haga clic en un enlace y proporcione información para no perder la insignia de verificación.
El continuo caos de verificación de Twitter es ahora un problema de ciberseguridad. Parece que algunas personas (incluso en nuestra sala de redacción) están recibiendo correos electrónicos de phishing crudos que intentan engañar a las personas para que entreguen sus credenciales de Twitter. pic.twitter.com/Nig4nhoXWF
— Zack Whittaker (@zackwhittaker) 31 de octubre de 2022
La insignia, comúnmente conocida como”cheque azul”, tiene como objetivo informar a los usuarios de Twitter que un la cuenta es genuina. A través del proceso de verificación, la empresa se asegura de que una persona u organización real sea propietaria de la cuenta.
Actualmente, Twitter cuenta con un sistema de verificación de celebridades y personas de interés público para pasar por un proceso que confirma su identidad. También tiene una suscripción mensual llamada Twitter Blue, que agrega personalización adicional al servicio.
Phishing
Esos correos electrónicos son un ejemplo de un”ataque de phishing”, cuando una persona malintencionada envía un correo electrónico, una llamada telefónica o un mensaje de texto que pretende ser de una institución real, como Twitter, para engañar a las personas para que entreguen sus datos.
Por ejemplo, el atacante creará un sitio web haciéndose pasar por un banco y elaborará un correo electrónico para que la víctima inicie sesión en el sitio web malicioso. Su nombre de usuario y contraseña serán rápidamente robados y utilizados o vendidos por el atacante.
Algunas señales de advertencia de un correo electrónico de phishing incluyen errores tipográficos y un correo electrónico que no coincide con ningún sitio web oficial. Por ejemplo, la dirección de correo electrónico enviada por el phisher de Twitter usaba”[email protected]”
Una empresa no va a enviar correos electrónicos oficiales desde una dirección de Gmail. En su lugar, se enviarán desde”@twitter.com”o”@apple.com”. Desafortunadamente, los atacantes tienen más trucos para falsificar estas direcciones.
La forma más importante de mantenerse a salvo de un ataque de phishing es no hacer clic en ningún enlace dentro de uno de estos correos electrónicos. En su lugar, comuníquese con la compañía oficial a través de su sitio web si se trata de un correo electrónico inesperado, como un ataque de phishing en Twitter.
Ya sea que envíen un correo electrónico a la dirección oficial de la empresa o se comuniquen con el servicio de atención al cliente, pueden informar a sus usuarios si enviaron o no el correo electrónico.
