AppleInsider peut gagner une commission d’affiliation sur les achats effectués via des liens sur notre site.
Twitter prévoit de facturer la vérification de compte, et certaines personnes reçoivent déjà des e-mails de phishing.
Le dimanche 30 octobre, un rapport a affirmé que le nouveau PDG de Twitter, Elon Musk, souhaitait que l’entreprise facture aux utilisateurs un abonnement mensuel de 19,99 $ pour conserver leur badge de vérification.
Le journaliste de sécurité Zach Whittaker a noté que certaines personnes ont reçu des e-mails de phishing demandant au destinataire de cliquer sur un lien et de fournir des informations, afin de ne pas perdre le badge de vérification.
Le chaos de vérification continu de Twitter est désormais un problème de cybersécurité. Il semble que certaines personnes (y compris dans notre salle de presse) reçoivent des e-mails de phishing bruts essayant d’inciter les gens à donner leurs informations d’identification Twitter. pic.twitter.com/Nig4nhoXWF
— Zack Whittaker (@zackwhittaker) 31 octobre 2022
Le badge, communément appelé”coche bleue”, est destiné à informer les utilisateurs de Twitter qu’un compte est authentique. Grâce au processus de vérification, l’entreprise s’assure qu’une personne ou une organisation réelle est propriétaire du compte.
Actuellement, Twitter dispose d’un système de vérification permettant aux célébrités et aux personnes d’intérêt public de passer par un processus qui confirme leur identité. Il a également un abonnement mensuel appelé Twitter Blue, qui ajoute une personnalisation supplémentaire au service.
Phishing
Ces e-mails sont un exemple d'”attaque de phishing”, lorsqu’une personne malveillante envoie un e-mail, un appel téléphonique ou un SMS prétendant provenir d’une véritable institution, telle que Twitter, pour inciter les gens à donner leurs données.
Par exemple, l’attaquant créera un site Web se faisant passer pour une banque et rédigera un e-mail pour amener la victime à se connecter au site Web malveillant. Leur nom d’utilisateur et leur mot de passe seront rapidement volés et utilisés ou vendus par l’attaquant.
Certains signes avant-coureurs d’un e-mail de phishing incluent des fautes de frappe et un e-mail qui ne correspond à aucun site Web officiel. Par exemple, l’adresse e-mail envoyée par l’hameçonneur Twitter a utilisé”[email protected]”
Une entreprise n’enverra pas d’e-mails officiels à partir d’une adresse Gmail. Au lieu de cela, ils seront envoyés depuis”@twitter.com”ou”@apple.com”. Malheureusement, les attaquants ont plus d’astuces pour falsifier ces adresses.
Le moyen le plus important de se protéger d’une attaque de phishing est de ne cliquer sur aucun lien dans l’un de ces e-mails. Au lieu de cela, contactez la société officielle via son site Web s’il s’agit d’un e-mail inattendu, tel qu’une attaque de phishing sur Twitter.
Qu’il s’agisse d’envoyer un e-mail à l’adresse officielle de l’entreprise ou de contacter le service client, ils peuvent indiquer à leurs utilisateurs s’ils ont envoyé ou non l’e-mail.