Απάτες ηλεκτρονικού ταχυδρομείου Twitter Blue Badge – Μην τις πέφτετε!

Έχει περάσει μόνο μια εβδομάδα από την απορρόφηση του Twitter από τον Έλον Μασκ στις 28 Οκτωβρίου 2022…

…αλλά αν λάβετε υπόψη τον αριθμό των ειδήσεων σχετικά με αυτό (και, ίσως ειρωνικά, υπό τις περιστάσεις, τον όγκο του threadspace του Twitter που αφιερώθηκε σε αυτό), πιθανότατα φαίνεται πολύ περισσότερο.

Έχουν γίνει πολλά για να ρίξουν τη γούνα, ξεκινώντας με την περίεργη επιλογή της μεταφοράς του Musk για να φτάσει στα κεντρικά γραφεία του Twitter την ημέρα της εξαγοράς με ένα ο νεροχύτης της κουζίνας, σαν τα προϊόντα και οι υπηρεσίες της εταιρείας να ήταν ήδη τόσο κοντά στην ολοκλήρωση που δεν χρειάζονταν τίποτα περισσότερο από το προαναφερθέν δοχείο πλυσίματος πιάτων για να τελειώσουν τα πράγματα.

Έπειτα υπήρξε το επιτακτικό, αν όχι καθόλου απροσδόκητο, απόλυση της ανώτατης βαθμίδας της διοίκησης· ένα ζευγάρι φαρσέρ κουβαλώντας χαρτόκουτα που ξεγέλασαν δημοσιογράφους να αναφέρουν ότι μόλις είχαν απολυθεί και συνοδευτεί εκτός έδρας. προσωπικό που είχε απολυθεί προφανώς ανακαλύπτοντας πότε οι κωδικοί πρόσβασής τους σταμάτησαν απότομα να λειτουργούν. και η προφανής βιασύνη του Twitter να μετατρέψει το γνωστό Μπλε Σήμα του σε συνδρομητική υπηρεσία, όχι απλώς σε σύστημα επαλήθευσης.

Ωστόσο, τη στιγμή της σύνταξης [2022-11-04T17:00Z], η τεκμηρίωση του Twitter εξακολουθούσε να τονίζει ότι το λεγόμενο Επαληθευμένοι λογαριασμοί επισημαίνονται έτσι ώστε να το δηλώνουν «Ο απολογισμός δημοσίου συμφέροντος είναι αυθεντικός, […] αξιοσημείωτος και ενεργός».

Στην πραγματικότητα, μόλις επαληθευτείτε, τουλάχιστον σύμφωνα με τους σημερινούς κανόνες, δεν μπορείτε να απορρίψετε οικειοθελώς το μπλε σήμα σας, αν και μπορείτε να το έχετε τράβηξε το Twitter «ανά πάσα στιγμή χωρίς προειδοποίηση».

Πού πάει το FUD…

Όπως μπορείτε λοιπόν να φανταστείτε, ή όπως πιθανότατα έχετε δει και μόνοι σας, η τρέχουσα πρόθεση του Twitter να μετατρέψει το μπλε σήμα σε υπηρεσία pay-to-play έχει προκαλέσει άφθονο φόβο, αβεβαιότητα και αμφιβολία, και πού πάει το FUD…

…οι εγκληματίες του κυβερνοχώρου λατρεύουν να ακολουθούν, είτε πρόκειται να σας καλέσουν απροσδόκητα (χωρίς λογοπαίγνιο) και να σας πουν ότι η Microsoft έχει εντοπίσει «επικίνδυνους ιούς» στον υπολογιστή σας ή να σας στέλνουν μηνύματα για να σας ζητήσουν να προγραμματίσετε εκ νέου την τελευταία σας «παράδοση στο σπίτι». , ή να σας στείλουμε email για να σας προειδοποιήσουμε για μια «παραβίαση πνευματικών δικαιωμάτων» του Instagram στον λογαριασμό σας.

Πράγματι, το Twitter Verified scamming ξεκίνησε γρήγορα, με τον Zack Whittaker στο TechCrunch να δημοσιεύει στιγμιότυπα οθόνης επιθέσεων phishing με θέμα το μπλε σήμα το περασμένο Σαββατοκύριακο:

Το συνεχιζόμενο χάος επαλήθευσης του Twitter είναι πλέον πρόβλημα κυβερνοασφάλειας. Φαίνεται ότι μερικοί άνθρωποι (συμπεριλαμβανομένου του newsroom μας) λαμβάνουν ακατέργαστα μηνύματα ηλεκτρονικού "ψαρέματος" προσπαθώντας να ξεγελάσουν τους ανθρώπους ώστε να παραδώσουν τα διαπιστευτήριά τους στο Twitter. pic.twitter.com/Nig4nhoXWF

—Zack Whittaker (@zackwhittaker) Οκτώβριος 31, 2022

Τα μηνύματα ηλεκτρονικού ταχυδρομείου που αναφέρθηκαν στον Whittaker είχαν σταλεί σε δημοσιογράφους και υπέθεταν ότι το Twitter θα χρεώνει 20 δολάρια το μήνα για ένα προνόμιο μπλε σήματος. (Οι απατεώνες πήγαν στην πραγματικότητα για 19.99 $, προφανώς επειδή οι στρογγυλοί αριθμοί είναι εκπληκτικά ασυνήθιστοι ως τιμές στον αγγλόφωνο κόσμο, με αυτή τη μείωση του ενός σεντ να κάνει προφανώς μια τιμή 1000 $ να μοιάζει με ευκαιρία όταν εμφανίζεται για μόλις 999.99 $.)

Οι απατεώνες σε αυτήν την απάτη πρότειναν ότι θα μπορούσατε απλώς να κάνετε "επαναλήθευση" για να διατηρήσετε το υπάρχον μπλε σήμα σας και έτσι να αποφύγετε μελλοντικές χρεώσεις, και παρείχαν βοηθητικά ένα κουμπί σύνδεσης ώστε να μπορείτε να το κάνετε ακριβώς αυτό.

Φυσικά, κάνοντας κλικ σάς πήγε σε έναν ψεύτικο ιστότοπο που προσπάθησε να συγκεντρώσει τον αριθμό τηλεφώνου σας και τα στοιχεία σύνδεσης στο Twitter, αλλά μπορείτε να φανταστείτε πολλές άλλες προσεγγίσεις που θα μπορούσαν να ακολουθήσουν οι απατεώνες, όπως:

• Σας προσκαλούμε να "εγγραφείτε νωρίς" για να αποφύγετε την απογοήτευση, και στη συνέχεια ψάρεμα για τα στοιχεία της κάρτας πληρωμής σας.
• Προσφέρεται να σας βοηθήσει να στοιχηματίσετε μια αξίωση σε ένα υπάρχον όνομα λογαριασμού, και στη συνέχεια phishing για σημαντικές προσωπικές πληροφορίες.
• Σας προτρέπουμε να κάνετε "προ-αίτηση" για να εξοικονομήσετε χρόνο αργότερα, στη συνέχεια ζητώντας παρόμοιες πληροφορίες.

Ο ίδιος ο Έλον Μασκ, προφανώς, το έκανε στη συνέχεια είπε, "Δύναμη στους ανθρώπους! Μπλε για 8 $/μήνα,” κάτι που σίγουρα ακυρώνει τον πρώτο γύρο απάτης email που επέμενε ότι η τιμή θα ήταν 19.99 $…

…αλλά δεν κάνει τίποτα για να αποτρέψει τον επόμενο γύρο απατεώνων από το να βρει απλώς νέα λόγια που είναι ενημερωμένα για τους νέους όρους και προϋποθέσεις.

Τι να κάνω;

Ισχύουν οι συνήθεις συμβουλές μας για την ασφάλεια στον κυβερνοχώρο και θα σας βοηθήσουν να αποφύγετε απάτες ηλεκτρονικού "ψαρέματος" είτε είναι η εξαγορά του Twitter, οι «υπερπροσφορές της Μαύρης Παρασκευής», «αποτυχίες παράδοσης στο σπίτι», «προβλήματα» τραπεζικού λογαριασμού ή οποιοδήποτε άλλο είδος μηνύματος που προσπαθεί να δελεάσει εισέρχεστε με φόβο (συμπεριλαμβανομένου του φόβου να χάσετε), αβεβαιότητα και αμφιβολία:

• Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης. Αυτό σας βοηθά να σταματήσετε να βάζετε έναν πραγματικό κωδικό πρόσβασης σε έναν ψεύτικο ιστότοπο, επειδή ο διαχειριστής κωδικών πρόσβασης δεν αναγνωρίζει τις ιστοσελίδες απατεώνων.
• Ενεργοποιήστε το 2FA αν μπορείτε. Ο έλεγχος ταυτότητας δύο παραγόντων σημαίνει ότι χρειάζεστε έναν κωδικό μιας χρήσης καθώς και τον κωδικό πρόσβασής σας, καθιστώντας τους κλεμμένους κωδικούς πρόσβασης λιγότερο χρήσιμους για τους απατεώνες.
• Αποφύγετε τους συνδέσμους σύνδεσης και τα κουμπιά ενεργειών στα email. Εάν υπάρχει κάποια ενέργεια που πρέπει να κάνετε στον ιστότοπο μιας υπηρεσίας που χρησιμοποιείτε πραγματικά, βρείτε τον δικό σας δρόμο προς τον πραγματικό ιστότοπο χρησιμοποιώντας μια διεύθυνση URL που ήδη γνωρίζετε ή μπορείτε να αναζητήσετε με ασφάλεια.
• Μην ρωτάτε ποτέ τον αποστολέα ενός αβέβαιου μηνύματος εάν είναι νόμιμο. Αν είναι γνήσιοι, θα το πουν, αλλά αν είναι απατεώνες, θα πουν ακριβώς το ίδιο πράγμα, οπότε δεν έμαθες τίποτα!

Θυμάμαι: Εάν έχετε αμφιβολίες, μην το δώσετε.

Εάν ακούγεται σαν απάτη, απλώς υποθέστε ότι είναι και βάλτε τη διάσωση εκ των προτέρων.