AppleInsider voi ansaita kumppanipalkkion ostoista, jotka on tehty sivustollamme olevien linkkien kautta.
Twitter aikoo kuulemma veloittaa tilin vahvistamisesta, ja jotkut ihmiset saavat jo tietojenkalasteluviestejä.
Sunnuntaina 30. lokakuuta julkaistussa raportissa väitettiin, että Twitterin uusi toimitusjohtaja Elon Musk haluaa yrityksen veloittaa käyttäjiltä kuukausittaisen 19,99 dollarin tilauksen, jotta he säilyttäisivät vahvistusmerkin.
Turvallisuustoimittaja Zach Whittaker huomautti, että jotkut ihmiset ovat saaneet tietojenkalasteluviestejä, joissa pyydetään vastaanottajaa napsauttamaan linkkiä ja antamaan tietoja, jotta he eivät menetä vahvistusmerkkiä.
Twitterin jatkuva vahvistuskaaos on nyt kyberturvallisuusongelma. Näyttää siltä, että jotkut ihmiset (mukaan lukien uutishuoneessamme) saavat raakoja phishing-sähköposteja, jotka yrittävät huijata ihmisiä luovuttamaan Twitter-tunnuksensa. pic.twitter.com/Nig4nhoXWF
— Zack Whittaker (@zackwhittaker) 31. lokakuuta 2022
Tunnus, joka tunnetaan yleisesti nimellä”sininen sekki”, on tarkoitettu kertomaan Twitter-käyttäjille tili on aito. Vahvistusprosessin kautta yritys varmistaa, että todellinen henkilö tai organisaatio omistaa tilin.
Twitterissä on tällä hetkellä vahvistusjärjestelmä, jonka avulla julkkikset ja yleisen edun mukaiset ihmiset voivat käydä läpi prosessin, joka vahvistaa heidän henkilöllisyytensä. Sillä on myös kuukausitilaus nimeltä Twitter Blue, mikä lisää palveluun ylimääräistä räätälöintiä.
phishing
Nämä sähköpostit ovat esimerkki”phishing-hyökkäyksestä”, kun pahantahtoinen henkilö lähettää sähköpostin, puhelun tai tekstiviestin, jonka tarkoituksena on olla oikeasta instituutiosta, kuten Twitteristä, huijatakseen ihmisiä luopumaan tiedoistaan.
Hyökkääjä esimerkiksi luo verkkosivuston, joka esiintyy pankkina, ja lähettää sähköpostin saadakseen uhrin kirjautumaan haitalliselle verkkosivustolle. Heidän käyttäjätunnuksensa ja salasanansa varastetaan nopeasti ja hyökkääjä käyttää tai myy ne.
Joitakin phishing-sähköpostin varoitusmerkkejä ovat kirjoitusvirheet ja sähköposti, joka ei vastaa mitään virallista verkkosivustoa. Esimerkiksi Twitterin tietojenkalastelijan lähettämässä sähköpostiosoitteessa käytettiin”[email protected]”
Yritys ei lähetä virallisia sähköposteja Gmail-osoitteesta. Sen sijaan ne lähetetään osoitteesta”@twitter.com”tai”@apple.com”. Valitettavasti hyökkääjillä on enemmän temppuja näiden osoitteiden väärentämiseen.
Tärkein tapa suojautua tietojenkalasteluhyökkäykseltä on olla napsauttamatta mitään näiden sähköpostien sisällä olevia linkkejä. Ota sen sijaan yhteyttä viralliseen yritykseen sen verkkosivuston kautta, jos kyseessä on odottamaton sähköposti, kuten Twitterin tietojenkalasteluhyökkäys.
Lähettipä sitten sähköpostia yrityksen viralliseen osoitteeseen tai ottavat yhteyttä asiakastukeen, he voivat kertoa käyttäjilleen, ovatko he lähettäneet sähköpostin vai eivät.
