イーロン・マスクが 28 年 2022 月 XNUMX 日に Twitter を非公開にしてから、わずか XNUMX 週間です…
…しかし、それに関するニュース記事の数 (そして、おそらく皮肉なことに、この状況下では、それに捧げられた Twitter スレッドスペースの量) を考慮すると、おそらくもっと長く感じるでしょう.
買収の日にTwitter本社に到着したマスクの奇妙な比喩の選択から始めて、毛皮を飛ばすことはたくさんありました。 台所の流し、まるで会社の製品とサービスがすでに完成に近づいているかのように、物事を終わらせるために前述の食器洗い容器しか必要としませんでした.
それから、まったく予想外ではないにしても、強要がありました。 解任 経営トップ層の; a いたずらのペア ジャーナリストをだまして、解雇されてオフサイトに護送されたと報告する段ボール箱を運ぶ。 スタッフ 解雇されていた アクセスコードがいつ突然機能しなくなったのかを明らかにしました。 そして Twitter は、よく知られている Blue Badge を単なる認証システムではなく、サブスクリプション サービスに切り替えようと躍起になっているようです。
[2022-11-04T17:00Z] の執筆時点では、しかしながら、Twitter 自身のドキュメントは依然として、いわゆる 確認済みアカウント それを示すためにそのようにラベル付けされています 「公益のアカウントは本物であり、[…]注目に値し、活発です。」
実際、認証された後は、少なくとも今日のルールの下では、青いバッジを自分で自発的に捨てることはできませんが、それを取得することはできます。 ツイッターで引いた 「予告なしにいつでも」
FUD の行く先は…
したがって、ご想像のとおり、またはおそらくご自分で見たことがあるように、青いバッジを有料サービスにするという Twitter の現在の意図は、多くの恐怖、不確実性、疑いをかき立てており、FUD の行き先は…
…サイバー犯罪者は、いきなりあなたに電話をかけたり (しゃれは意図していません)、「Microsoft」があなたのコンピューターで「危険なウイルス」を検出したことを伝えたり、最新の自宅への「配達」のスケジュールを変更するようにテキスト メッセージで伝えたりします。 、またはあなたのアカウントに対するInstagramの著作権「侵害」について警告するメールを送信します。
実際、Twitter Verified 詐欺はすぐに始まりました。TechCrunch の Zack Whittaker は、先週末、青いバッジをテーマにしたフィッシング攻撃のスクリーンショットを公開しました。
Twitter の進行中の検証の混乱は、現在、サイバーセキュリティの問題です。 一部の人々 (私たちのニュースルームを含む) は、人々をだまして Twitter の資格情報を引き渡そうとする下品なフィッシング メールを受け取っているようです。 pic.twitter.com/Nig4nhoXWF
— Zack Whittaker(@zackwhittaker) 2022 年 10 月 31 日
Whittaker に報告されたメールはジャーナリストに送信されたものであり、Twitter は青いバッジの特典に月額 20 ドルを請求すると推測していました。 (詐欺師は実際に 19.99 ドルで購入しました。これはおそらく、英語圏の世界では概数が価格として驚くほど一般的ではないためです。1000 セントの値下げにより、999.99 ドルのぼったくり品がわずか XNUMX ドルになったときに掘り出し物のように見えます。)
この詐欺の詐欺師は、既存の青いバッジを保持して将来の請求を避けるために単純に「再確認」できることを示唆し、ログイン ボタンを提供してそれを実行できるようにしました。
もちろん、クリックすると、あなたの電話番号と Twitter のログイン情報を収集しようとする偽のサイトに誘導されますが、詐欺師が取ることができる他の多くの方法を想像することができます。
- 失望を避けるために「早めに申し込む」ことをお勧めします。 次に、支払いカードの詳細をフィッシングします。
- あなたが既存のアカウント名を主張する手助けをすることを申し出て、 そして重要な個人情報を求めるフィッシング。
- 後で時間を節約するために「事前申請」を促し、 次に、同様の情報を要求します。
イーロン・マスク自身は、どうやらその後、 と, 「人々に力を! Blue で月額 8 ドル」 これは確かに、価格が 19.99 ドルになると主張する詐欺メールの最初のラウンドを無効にします…
…しかし、次のラウンドの詐欺師が、新しい利用規約に合わせて更新された新しい言い回しを思いつくのを防ぐことはできません.
何をするか?
Twitter の乗っ取り、ブラック フライデーの「超特価」、宅配便の「失敗」、銀行口座の「問題」、またはその他の誘惑を試みるメッセージのいずれであっても、フィッシング詐欺を回避するのに役立ちます。あなたは恐怖(見逃すことへの恐怖を含む)、不確実性、疑いを持って入ります:
- パスワードマネージャを使用します。 これにより、偽のサイトに本物のパスワードを入力するのを防ぐことができます。これは、パスワード マネージャーが偽の Web ページを認識しないためです。
- 可能であれば、2FA をオンにします。 XNUMX 要素認証とは、ワンタイム コードとパスワードが必要であることを意味し、盗まれたパスワードだけでは詐欺師にとって役に立たなくなります。
- メール内のログイン リンクやアクション ボタンは避けてください。 実際に使用しているサービスの Web サイトで実行する必要があるアクションがある場合は、既に知っている URL または安全に検索できる URL を使用して、実際のサイトにアクセスする方法を自分で見つけてください。
- 不確かなメッセージの送信者に、正当かどうか尋ねないでください。 彼らが本物ならそう言うだろうが、彼らが詐欺師なら全く同じことを言うだろうから、あなたは何も学んでいない!
覚えておいてください: 疑わしい場合は、それを配らないでください。
詐欺のように聞こえる場合は、詐欺だと思い込んで、前もって救済してください。