Postingan ‘Dukungan Twitter’ ini hampir pasti palsu –

Pengguna Twitter telah menerima pesan yang mengaku berasal dari “Dukungan Twitter” yang mendesak mereka untuk bertindak cepat untuk menghindari pemblokiran, seringkali bahkan dari pengguna dengan centang biru. Tapi itu hampir pasti penipuan – inilah yang harus dicari dan seperti apa jadinya jika Twitter benar-benar menghubungi Anda.

dulu biasanya Pesan apa pun dari seseorang yang tidak Anda kenal di platform apa pun yang Anda gunakan harus dilihat dengan curiga. aku tidak Yang Tautan atau petunjuk, dan jika Anda tidak yakin, ambil tangkapan layar dan kirimkan ke teman untuk meminta bantuan!

Tentang rilis hari ini: pesan instan acak.

Jenis penipuan ini memiliki nama yang berbeda tergantung pada apa yang dicari oleh scammer. Ini dapat mencakup serangan phishing yang dirancang untuk mengelabui Anda agar memberikan informasi pribadi atau keuangan. Tapi itu mungkin rencana jangka panjang yang lebih rinci untuk mengakses akun tingkat atas.

metode lompat

Begini cara kerjanya: Pertama, buat beberapa posting bergaya percikan dan doa untuk membuat beberapa orang mengklik salah satu dari banyak cara untuk mendapatkan kredensial mereka, baik melalui rekayasa sosial (“Silakan periksa kata sandi Anda saat ini”) atau aplikasi palsu (” Harap perbarui Twitter”) atau akuisisi perangkat yang lebih serius. Ini memberi scammers kontrol atas beberapa akun orang sungguhan.

Contoh pesan langsung palsu dari akun terverifikasi yang diretas. kredit gambar: Devin Coldway (tangkapan layar)

Dengan akun ini, mereka terus mengirim email spam dan menggunakan legitimasi akun untuk menyembunyikan aktivitas jahat mereka. Ini akan membuat mereka mendapatkan lebih banyak akun, dan jika mereka beruntung, mereka akan memiliki akses ke akun yang lebih populer, seperti: b. Akun terverifikasi diikuti oleh pengguna yang membuka pesan langsung mereka.

Begitu mereka mengambil alih akun Blue Check, mereka dapat mengubah namanya menjadi sesuatu seperti “Bantuan Mendesak” dan mulai mengirimkan pemberitahuan yang tampak sah kepada ribuan pelanggan yang pasti akan memiliki pengguna seperti itu.

Bagaimana mengenali penipuan dan melindungi diri sendiri. Pesan yang diterima oleh reporter TechCrunch dari akun terverifikasi hari ini berbunyi:

Dukungan Twitter | hancur

Selamat datang,

Kami telah melihat banyak upaya masuk yang mencurigakan ke akun Anda baru-baru ini.

Kami peduli dengan keamanan akun terverifikasi.

Akun Anda akan diblokir dalam waktu 24 hingga 48 jam karena alasan keamanan. Jika tidak, Anda harus mengirimkan formulir keluhan kepada kami agar akun Anda tidak ditangguhkan dan kami dapat menyelidikinya.

[link to innocuous looking non-Twitter domain]

Bagaimanapun, kami akan berkomunikasi dengan Anda melalui saluran ini.

Terima kasih atas pengertian,
Akun Bantuan Twitter.

Banyak orang melihat akun terverifikasi, teks peringatan kecil yang terlihat seperti akun standar, dan cukup mengeklik tautannya. Bagaimana mereka bisa tahu seperti apa peringatan komentar di Twitter? Mereka tidak bersembunyi secara online, dan sejujurnya, mereka seharusnya tidak melindungi akun mereka, tetapi itulah realitas media sosial saat ini.

Untungnya, menemukan penipuan sangat mudah dan Anda dapat melindungi diri sendiri dengan mengikuti langkah-langkah ini.

Cara mengidentifikasi pesan langsung palsu

kredit gambar: mikrofon / Getty Images

Pertama, ada beberapa tanda bahaya pada pesan itu sendiri.

  1. Twitter tidak akan pernah memberi tahu Anda secara langsung tentang masalah akun. Jenis komunikasi ini biasanya dilakukan melalui alamat email yang terkait dengan akun tersebut. Pikirkan tentang ini: jika Twitter mengira scammer telah mengambil alih akun Anda, apakah mereka akan mengirim pesan langsung ke akun itu? Tidak – mereka memiliki saluran aman ke email Anda yang hanya mereka ketahui. Seorang perwakilan Twitter mengatakan: “Ketika kami menghubungi Anda, kami tidak akan pernah meminta kata sandi Anda, dan email kami hanya akan dikirim dari https://twitter.com// https://e.twitter.com.” Saat Anda menerima pesan teks, itu berasal dari 40404.
  2. Pengirimnya bukan Twitter. Sekali lagi, Twitter tidak akan menggunakan saluran ini pada awalnya, tetapi pesannya bahkan tidak datang dari mereka. Jika Anda melihat profil seseorang, Anda akan melihat bahwa mereka adalah orang acak, atau “telur” seperti yang biasa kami panggil.
  3. Tautan membawa Anda ke tempat yang belum pernah Anda dengar. Tentu saja, Anda tidak perlu pergi ke scam-links.xxx untuk curiga! Tautan dapat dan sering ditemukan di setiap pesan, pesan langsung, email, atau bahkan online Perancang menyesatkan. Link ini twitter.com Itu sudah masuk ke Google, misalnya. Hanya ikuti tautan dalam pesan atau email yang Anda tahu asli – jika Anda tidak yakin, jangan!
  4. Bahasanya agak salah. Tidak semua orang akan menanggapi ini, tetapi setelah membaca lebih dekat, menjadi jelas bahwa itu tidak mungkin berasal dari penutur bahasa Inggris – dan komunikasi bahasa Inggris di Twitter pasti akan menggunakan bahasa yang jelas dan bebas kesalahan. . Itu akan sama dalam bahasa lain – jika Anda melihat sesuatu yang aneh, bahkan jika Anda tidak yakin, itu akan membunyikan bel alarm!

Jadi bagaimana jika Anda menerima pesan yang terlihat curang? Itu yang paling aman Abaikan dan hapus. kamu bisa jika kamu mau Laporkan ke Twitter dengan mengikuti petunjuk di sini.

Lindungi diri Anda dengan keamanan ganda

Hal terbaik yang dapat Anda lakukan untuk melindungi diri Anda dari penipuan semacam itu Aktifkan otentikasi dua faktor. , terkadang disebut 2FA atau MFA (Multi-Factor Authentication). Kami memiliki panduan lengkap untuk itu di sini:

2FA dapat ditemukan di pengaturan keamanan Twitter, serta di pengaturan keamanan banyak aplikasi dan layanan online Anda yang lain. Dengan otentikasi dua faktor, Anda cukup diverifikasi langsung oleh aplikasi “autentikator” yang aman dan ditanya “Apakah Anda mencoba masuk ke Twitter?”. Jika Anda melihat pesan ini dan tidak masuk ke Twitter, berarti ada yang salah!

Saat ingin masuk, Anda akan diminta memasukkan nomor yang dibuat oleh aplikasi autentikasi yang hanya dapat dilihat oleh Anda, atau terkadang melalui pesan teks (meskipun metode ini secara bertahap dihapus). Nomor-nomor ini hanya boleh dimasukkan di layar masuk dan tidak boleh dibagikan dengan orang lain.

Jika Anda mengaktifkan otentikasi dua faktor (2FA), bahkan jika Anda secara tidak sengaja memberikan kredensial kepada scammer, saat Anda mencoba masuk, scammer akan menghubungi Anda untuk memastikan. Ini adalah sesuatu yang sangat berguna di lingkungan keamanan siber yang berbahaya saat ini!

Itu saja – sekarang Anda dan siapa pun yang Anda pilih untuk dibagikan di Twitter tidak akan tertipu. Jika Anda ingin meningkatkan keterampilan keamanan siber Anda, lihat Seri Keamanan Siber 101 kami.

Baca Juga!

iPhone 14 Pro Action Mode vs GoPro Hero 11: Inilah hasilnya

Cerita ini adalah bagian Fokus pada iPhone 2022Kumpulan berita, kiat, dan saran CNET tentang produk …