AppleInsider อาจได้รับค่าคอมมิชชั่นพันธมิตรจากการซื้อผ่านลิงก์บนเว็บไซต์ของเรา
มีรายงานว่า Twitter วางแผนที่จะเรียกเก็บเงินสำหรับการยืนยันบัญชี และบางคนได้รับอีเมลฟิชชิงแล้ว
ในวันอาทิตย์ที่ 30 ตุลาคม รายงานอ้างว่า Elon Musk ซีอีโอคนใหม่ของ Twitter ต้องการให้บริษัทเรียกเก็บเงินค่าสมัครสมาชิกรายเดือน $19.99 ของผู้ใช้เพื่อรักษาตราการตรวจสอบ
แซค วิทเทคเกอร์ นักข่าวด้านความปลอดภัยกล่าวว่าบางคนได้รับอีเมลฟิชชิ่งที่ขอให้ผู้รับคลิกลิงก์และให้ข้อมูล ดังนั้นจึงไม่สูญเสียตราการตรวจสอบ
ความโกลาหลในการยืนยันของ Twitter เป็นปัญหาด้านความปลอดภัยในโลกไซเบอร์ ดูเหมือนว่าบางคน (รวมถึงในห้องข่าวของเราด้วย) กำลังได้รับอีเมลฟิชชิ่งคร่าวๆ ที่พยายามหลอกให้ผู้อื่นเปลี่ยนข้อมูลประจำตัวของ Twitter pic.twitter.com/Nig4nhoXWF
— Zack Whittaker (@zackwhittaker) 31 ตุลาคม 2565
ป้ายที่เรียกกันทั่วไปว่า”เช็คสีน้ำเงิน”มีขึ้นเพื่อให้ผู้ใช้ Twitter ทราบว่า บัญชีเป็นของแท้ ผ่านกระบวนการตรวจสอบ บริษัทจะรับรองว่าบุคคลหรือองค์กรจริงเป็นเจ้าของบัญชี
ปัจจุบัน Twitter มีระบบตรวจสอบสำหรับคนดังและผู้สนใจทั่วไปเพื่อเข้าสู่กระบวนการยืนยันตัวตนของพวกเขา นอกจากนี้ยังมีการสมัครสมาชิกรายเดือนที่เรียกว่า Twitter Blue ซึ่งเพิ่มการปรับแต่งพิเศษให้กับบริการ
ฟิชชิ่ง
อีเมลเหล่านี้เป็นตัวอย่างของ”การโจมตีแบบฟิชชิง”เมื่อบุคคลที่เป็นอันตรายส่งอีเมล โทรศัพท์ หรือข้อความที่อ้างว่า มาจากสถาบันจริง เช่น Twitter เพื่อหลอกล่อให้ผู้คนทิ้งข้อมูลของตน
ตัวอย่างเช่น ผู้โจมตีจะสร้างเว็บไซต์ที่ปลอมตัวเป็นธนาคารและสร้างอีเมลเพื่อให้เหยื่อเข้าสู่เว็บไซต์ที่เป็นอันตราย ชื่อผู้ใช้และรหัสผ่านของพวกเขาจะถูกขโมยและใช้หรือขายโดยผู้โจมตีอย่างรวดเร็ว
สัญญาณเตือนบางอย่างของอีเมลฟิชชิ่งนั้นรวมถึงการพิมพ์ผิดและอีเมลที่ไม่ตรงกับเว็บไซต์ทางการใดๆ ตัวอย่างเช่น ที่อยู่อีเมลที่ส่งโดยฟิชเชอร์ Twitter ที่ใช้”[email protected]”
บริษัทจะไม่ส่งอีเมลอย่างเป็นทางการจากที่อยู่ Gmail แต่จะถูกส่งจาก”@twitter.com”หรือ”@apple.com”แทน น่าเสียดายที่ผู้โจมตีมีเคล็ดลับเพิ่มเติมในการปลอมที่อยู่เหล่านี้
วิธีที่สำคัญที่สุดในการรักษาความปลอดภัยจากการโจมตีแบบฟิชชิงคือการไม่คลิกลิงก์ใดๆ ภายในอีเมลเหล่านี้ ให้ติดต่อบริษัทอย่างเป็นทางการผ่านเว็บไซต์แทน หากเป็นอีเมลที่ไม่คาดคิด เช่น การโจมตีแบบฟิชชิ่งของ Twitter
ไม่ว่าจะส่งอีเมลถึงที่อยู่อย่างเป็นทางการของบริษัทหรือติดต่อฝ่ายสนับสนุนลูกค้า พวกเขาสามารถบอกผู้ใช้ได้ว่าพวกเขาส่งอีเมลหรือไม่
