AppleInsider có thể kiếm được hoa hồng liên kết khi mua hàng được thực hiện thông qua các liên kết trên trang web của chúng tôi.
Twitter được cho là có kế hoạch tính phí xác minh tài khoản và một số người đã nhận được email lừa đảo.
Vào Chủ nhật, ngày 30 tháng 10, một báo cáo tuyên bố rằng Giám đốc điều hành mới của Twitter, Elon Musk muốn công ty tính phí người dùng đăng ký 19,99 đô la hàng tháng để giữ huy hiệu xác minh của họ.
Phóng viên bảo mật Zach Whittaker lưu ý rằng một số người đã nhận được email lừa đảo yêu cầu người nhận nhấp vào liên kết và cung cấp thông tin để họ không bị mất huy hiệu xác minh.
Sự hỗn loạn về xác minh liên tục của Twitter hiện là một vấn đề an ninh mạng. Có vẻ như một số người (bao gồm cả trong tòa soạn của chúng tôi) đang nhận được các email lừa đảo thô thiển cố gắng lừa mọi người chuyển thông tin đăng nhập Twitter của họ. pic.twitter.com/Nig4nhoXWF
-Zack Whittaker (@zackwhittaker) 31 tháng 10 năm 2022
Huy hiệu, thường được gọi là”séc xanh”, nhằm cho người dùng Twitter biết rằng một tài khoản là chính chủ. Thông qua quá trình xác minh, công ty đảm bảo rằng một cá nhân hoặc tổ chức thực sở hữu tài khoản.
Hiện tại, Twitter có một hệ thống xác minh dành cho những người nổi tiếng và những người được công chúng quan tâm thực hiện quy trình xác nhận danh tính của họ. Nó cũng có đăng ký hàng tháng được gọi là Twitter Blue, bổ sung thêm tùy chỉnh cho dịch vụ.
Lừa đảo
Những email đó là ví dụ về”cuộc tấn công lừa đảo”, khi một kẻ xấu gửi email, cuộc gọi điện thoại hoặc tin nhắn văn bản với mục đích đến từ một tổ chức thực, chẳng hạn như Twitter, để lừa mọi người từ bỏ dữ liệu của họ.
Ví dụ: kẻ tấn công sẽ tạo một trang web giả dạng một ngân hàng và tạo ra một email để nạn nhân đăng nhập vào trang web độc hại. Tên người dùng và mật khẩu của họ sẽ nhanh chóng bị đánh cắp và sử dụng hoặc bán bởi kẻ tấn công.
Một số dấu hiệu cảnh báo về email lừa đảo bao gồm lỗi chính tả và email không khớp với bất kỳ trang web chính thức nào. Ví dụ: địa chỉ email do kẻ lừa đảo trên Twitter gửi được sử dụng”[email protected]”
Một công ty sẽ không gửi email chính thức từ địa chỉ Gmail. Thay vào đó, chúng sẽ được gửi từ”@ twitter.com”hoặc”@ apple.com”. Thật không may, những kẻ tấn công có nhiều thủ thuật hơn để giả mạo các địa chỉ này.
Cách quan trọng nhất để giữ an toàn trước cuộc tấn công lừa đảo là không nhấp vào bất kỳ liên kết nào bên trong một trong những email này. Thay vào đó, hãy liên hệ với công ty chính thức thông qua trang web của họ nếu đó là một email không mong muốn, chẳng hạn như một cuộc tấn công lừa đảo trên Twitter.
Cho dù gửi email đến địa chỉ chính thức của công ty hay liên hệ với bộ phận hỗ trợ khách hàng, họ có thể cho người dùng biết họ đã gửi email hay chưa.
