AppleInsider può guadagnare una commissione di affiliazione sugli acquisti effettuati tramite link sul nostro sito.
Secondo quanto riferito, Twitter prevede di addebitare costi per la verifica dell’account e alcune persone stanno già ricevendo e-mail di phishing.
Domenica 30 ottobre, un rapporto affermava che il nuovo CEO di Twitter Elon Musk desidera che l’azienda addebiti agli utenti un abbonamento mensile di $ 19,99 per mantenere il badge di verifica.
Il reporter sulla sicurezza Zach Whittaker ha notato che alcune persone hanno ricevuto e-mail di phishing che richiedono al destinatario di fare clic su un collegamento e fornire informazioni, in modo da non perdere il badge di verifica.
Il caos di verifica in corso su Twitter è ora un problema di sicurezza informatica. Sembra che alcune persone (anche nella nostra redazione) ricevano e-mail di phishing grezze che cercano di indurre le persone a cedere le proprie credenziali di Twitter. pic.twitter.com/Nig4nhoXWF
— Zack Whittaker (@zackwhittaker) 31 ottobre 2022
Il badge, comunemente noto come”segno di spunta blu”, ha lo scopo di far sapere agli utenti di Twitter che un il conto è autentico. Attraverso il processo di verifica, l’azienda garantisce che una persona reale o un’organizzazione possieda l’account.
Attualmente, Twitter dispone di un sistema di verifica che consente alle celebrità e alle persone di interesse pubblico di sottoporsi a un processo che ne conferma l’identità. Ha anche un abbonamento mensile chiamato Twitter Blue, che aggiunge ulteriore personalizzazione al servizio.
Phishing
Queste e-mail sono un esempio di”attacco di phishing”, quando una persona malintenzionata invia un’e-mail, una telefonata o un messaggio di testo che pretendono di provenire da un’istituzione reale, come Twitter, per indurre le persone a rinunciare ai propri dati.
Ad esempio, l’attaccante creerà un sito Web fingendosi una banca e creerà un’e-mail per convincere la vittima ad accedere al sito Web dannoso. Il loro nome utente e password verranno rapidamente rubati e utilizzati o venduti dall’attaccante.
Alcuni segnali di pericolo di un’e-mail di phishing includono errori di battitura e un’e-mail che non corrisponde a nessun sito Web ufficiale. Ad esempio, l’indirizzo email inviato dal phisher di Twitter utilizzava”[email protected]”
Un’azienda non invierà email ufficiali da un indirizzo Gmail. Verranno invece inviati da”@twitter.com”o”@apple.com”. Sfortunatamente, gli aggressori hanno più trucchi per falsificare questi indirizzi.
Il modo più importante per proteggersi da un attacco di phishing è non fare clic su alcun collegamento all’interno di una di queste e-mail. Invece, contatta l’azienda ufficiale tramite il suo sito Web se si tratta di un’e-mail inaspettata, come un attacco di phishing su Twitter.
Se inviano un’e-mail all’indirizzo ufficiale dell’azienda o contattano l’assistenza clienti, possono dire ai propri utenti se hanno inviato o meno l’e-mail.
