来自“推特支持”的消息几乎可以肯定是假的

Posted on 2022-08-06

Twitter 上的用户一直在收到声称来自“Twitter 支持”的消息,敦促他们迅速采取行动以避免被暂停,通常甚至来自带有蓝色支票的用户。但这些几乎可以肯定是骗局——以下是要注意的内容,以及如果 Twitter 确实需要联系你会是什么样子。

首先,应该作为一般规则提到,在您使用的任何平台上来自您不认识的任何人的任何消息都应该被怀疑地看待。不要点击任何链接或说明,如果您不确定,请截取屏幕截图并发送给朋友寻求帮助!

关于今天的问题:DM 垃圾邮件。

这种类型的伎俩有不同的名称,具体取决于诈骗者的目标。这可能是各种网络钓鱼,他们试图诱骗您泄露个人或财务信息。但这可能是一个更复杂、更长期的计划来访问知名账户。

跳板法

它的工作原理是这样的:首先你做一些喷雾式的消息传递,让一些人点击获取他们的凭证的许多方法之一,无论是社会工程(“请验证您的当前密码”)还是伪造的应用程序(“请更新 Tw1tter”)或更严重的设备级接管。这使诈骗者控制了少数真实人的帐户。

来自被黑验证帐户的诈骗 DM 示例。

使用这些帐户,他们进一步向 DM 发送垃圾邮件,利用这些帐户的合法性来掩盖他们的邪恶行为。这让他们获得了更多的账户,如果他们幸运的话,他们会跳到更高知名度的账户,比如用户关注的经过验证的账户,他们打开了他们的 DM。

一旦他们接管了一个蓝色支票帐户,他们可能会将名称更改为“紧急支持”之类的名称,并开始向该用户将拥有的数千名追随者发出看似合法的警告。

以下是如何发现骗局并保护自己。 TechCrunch 记者今天从经过验证的帐户收到的一条消息如下:

推特支持 |违反

你好,

我们最近在您的帐户上检测到许多可疑的登录尝试。

我们关心经过验证的帐户的安全性。

出于安全原因,您的帐户将在 24-48 小时内被暂停。如果您不这样做,您必须向我们提交申诉表,以便您的帐户不会被暂停,我们可以对其进行审核。

[链接到看似无害的非 Twitter 域]

无论如何,我们将通过此渠道再次与您联系。

感谢您的理解,
Twitter 帮助帐户。

很多人会看到经过验证的帐户,一些看起来像样板的警告文本,然后点击链接。他们应该如何知道 Twitter 暂停警告是什么样的?他们不是互联网侦探,坦率地说,他们不应该为了保证他们的帐户安全而必须这样做,但这是当今社交媒体的现实。

幸运的是,很容易发现骗局,您可以通过以下步骤保护自己。

如何发现诈骗 DM

笔记本电脑病毒警报。计算机屏幕上的恶意软件木马通知。黑客攻击和不安全的互联网连接矢量概念。互联网病毒恶意软件的插图

图片来源: MicrovOne / Getty Images

首先,消息本身有几个危险信号。

  1. Twitter 永远不会通过 DM 与您联系以解决帐户问题。这种类型的通信通常通过与帐户关联的电子邮件完成。想一想:如果 Twitter 认为诈骗者可能已经接管了你的帐户,他们是否会对那个帐户进行 DM 操作?不——他们有一条只有他们知道的安全线路连接到您的电子邮件。 “如果我们与您联系,我们将永远不会要求您提供密码,我们的电子邮件将仅从 https://twitter.com/ / https://e.twitter.com 发送,”Twitter 代表说。如果您确实收到一条文本,它将来自 40404。
  2. 发件人不是 Twitter。同样,Twitter 一开始不会使用这个频道,但消息甚至不是来自他们。如果您查看此人的个人资料,您会发现他们只是一些随机的人,或者我们过去所说的“鸡蛋”。
  3. 该链接位于您从未听说过的地方。当然不一定非要到scam-links.xxx 才会怀疑!任何消息、DM 或电子邮件甚至在线中的链接都可能而且经常被设计为具有误导性。例如,这个指向twitter.com的链接实际上是转到 Google 的。只关注您知道是真实的消息或电子邮件中的链接 – 如果您不确定,请不要这样做!
  4. 语言有点不对劲。不是每个人都会明白这一点,但仔细阅读后,很明显这可能不是以英语为母语的人——而且用英语进行的 Twitter 交流肯定会使用清晰、无错误的语言。在其他语言中也是如此——如果你发现一些奇怪的东西,即使你不能确定,那应该会敲响警钟!

那么,如果您收到一条看起来很欺诈的消息,您应该怎么办?最安全的做法是忽略和删除.如果您愿意,可以使用此处的说明向 Twitter 报告

用双重安全保护自己

为了防止此类诈骗,您可以做的最好的事情是打开两因素身份验证。有时称为 2FA 或 MFA(多因素身份验证)。我们在这里有一个完整的指南:

2FA 将出现在您的 Twitter 安全设置中,以及许多其他在线应用程序和服务的安全设置中。双重身份验证所做的只是通过一个安全的“身份验证器”应用程序直接与您核对,询问“您是否正在尝试登录 Twitter?”如果您看到该消息并且您没有登录 Twitter,则说明有问题!

当您确实想登录时,它会要求您提供由身份验证器应用程序生成的只有您可以看到的数字,或者有时通过文本(尽管这种方法正在逐步淘汰)。这些数字只能在登录屏幕上输入,永远不要告诉任何人。

如果您启用了 2FA,那么即使您不小心向诈骗者提供了一些登录信息,当他们尝试登录时,它也会与您确认。在当今危险的网络安全环境中,这是一件非常有用的事情!

仅此而已 – 现在您和您想告诉的任何人都不会在 Twitter 上以这种方式被骗。如果您想进一步提高您的网络安全能力,请查看我们的网络安全 101 系列

原文: https://techcrunch.com/2022/08/05/that-message-from-twitter-support-is-almost-certainly-fake/