Махинации в Twitter: синяя птичка для проверки Вашей компании
Чем отличаются в Twitter простолюдины от особ? Синей птичкой, которая показывает, кто имеет специальный аккаунт, проверенный со стороны Twitter. Как правило, этих пользователей ищут чаще всего и среди них присутствуют различные знаменитости.
Только 187 000 из примерно 320 миллионов ежемесячных пользователей Twitter являются частью этого привилегированного клуба. Помимо того, что они имеют более высокий ранг, такая «честь» предоставлена еще и для того, чтобы защитить их от всевозможных «клонов» (ложные аккаунты, которые выдают себя за аккаунты этих знаменитостей). Это помогает Twitter гарантировать, что их сервис заслуживает доверия.
Ранее не было прямого способа запросить проверку профиля, но в последний месяц вся эта процедура стала намного проще. Теперь любой может запросить проверку своего профиля с помощью онлайн-формы. Но ресурс не дает зеленый свет всем подряд.
Twitter не подтверждает профиль любого пользователя: он по-прежнему требует соблюдения определенных требований.
Вся проблема с этим заключается в том, что не каждый понимает требования, которые необходимо удовлетворить, чтобы получить соответствующий синий значок с отметкой о проверке, хотя особых изменений здесь нет. Да, были изменены некоторые процедуры, но сами стандарты остались без изменений. Кибер-преступники, которые как всегда готовы воспользоваться любой возможностью, уже обнаружили расхождения в системе.
Поддельные аккаунты, которые выглядят вполне правдоподобно и имеют в названиях профиля что-то типа «Verified Accounts» вместе с картинкой с логотипом Twitter, начали постить сообщения, предлагающие верификацию пользователей, которые хотят стать частью этой элитной группы. Посты, обычно, содержат укороченную ссылку, при клике на которую, по мнению пользователей, они должны будут получить синий значок с отметкой о проверке.
Такие мошеннические профили – это совсем не то, что Вы думаете, и на самом деле, их миссия заключается в том, чтобы отправить Вас на страницы, которые внешне выглядят вполне легитимно (например, веб-сайт, который выглядит как Twitter, включая информацию о верификации профиля). Но в реальности это всего лишь ловушка, созданная для сбора Вашей информации (например, адрес электронной почты, имя пользователя и пароль).
Когда пользователь вводит свою информацию, хакеры получают все, что им необходимо для взлома Вашего аккаунта и его использования во вредоносных целях, будь то рассылка спама или распространение вредоносных программ. В том случае, если пользователь использует одинаковый пароль в разных соцсетях, то кибер-преступники с этого момента смогут также получить доступ ко всем аккаунтам в других сетях, где используется такой же пароль.
Существует три совета, которым необходимо следовать, чтобы не попасть в такую ловушку. Во-первых, не нажимайте на укороченные ссылки, если вы не знакомы с веб-сайтом… нажимайте только на надежные ссылки. Кроме этого, не теряйте здравый смысл: если Twitter уже знает Ваши имя пользователя и пароль, то зачем ему запрашивать эту информацию снова? Будьте всегда подозрительны, если сервис, подобный Twitter, запрашивает у Вас информацию, которую он уже должен знать.
Наконец, убедитесь в том, что Вы всегда используете двухэтапную авторизацию, если она доступна. В этом случае, даже если хакеры узнают Ваш пароль, им все равно потребуется иметь физический доступ к Вашему смартфону для доступа к Вашему аккаунту.
В дополнение к этим шагам, используйте надежный антивирус, который поможет Вам бороться и уничтожать вредоносные угрозы, таящиеся в Сети.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.