Twitterin voitot Yläosuus viimeisimmältä huijaukselta

Joskus näyttää siltä, ​​että huijaukset ovat lähes yhtä yleisiä kuin sosiaalisen median asiantuntijat Twitterissä. Viimeisin, unleashed maanantaiaamuna ja alunperin huomannut tech blogi Mashable keskittyy fake blog isännöi verkkotunnuksen twittersblogs.com. Tweetit, jotka sisältävät linkkejä sivustoon, kiertelivät nopeasti, joista jokainen sisälsi viestin: "omg! On totta, mitä he kirjoittavat sinusta twit-blogissaan?"

Twitter huijauksen sisällä

[Lue lisää: Windows-tietokoneelta]

Klikkaamalla twittersblogs.com-linkkiä siirryt sivulle, joka on suunniteltu näyttämään täsmälleen kuin todellinen Twitter-kirjautumissivu - paitsi tietenkin, se ei ole. Käyttäjätunnuksen ja salasanan syöttäminen tuo hakutietosi hakkereiden käsiin ja antaa heille mahdollisuuden kirjautua Twitter-tilillesi ja käyttää sitä haluamallasi tavalla.

Tässä tapauksessa se näyttää, että sivusto käyttää ensisijaisesti vaarantuneita tilejä phishing-linkkejä. Se, mitä jostain, laajempi tavoite oli pyrkimyksen takana, ei ole vielä selvää.

Twitter Watersin testaaminen

Tämän julkaisun mukaan Twitter ei ole vielä maininnut huijausta virallisessa blogissaan tai statuspäivityssivullansa. Kun testasin twittersblogs-sivuston dummy-tilillä, phishing-twiittiä ei kuitenkaan lähetetty (vaikka olen lähettänyt tilin käyttäjätunnuksen ja salasanan).

Lisäksi Twitter-haun viimeinen tweet sisältää alkuperäisen viestin lähetti useita tunteja sitten, mikä viittaa siihen, että Twitter-tiimi voi sittemmin estää sivuston ponnisteluja. Silti vain huijauksen leviäminen on pysäytetty - tästä lähtien linkit ovat edelleen hajallaan koko Twitter-verkostossa. Jokainen, joka viivytteli heitä napsauttamalla ja syöttämällä tietonsa, heikentäisi edelleen tilinsä turvallisuutta, vaikka viestiä ei toisteta uudelleen verkossa.

Verkkotunnuksen twittersblogs.com on arvoltaan rekisteröitynyt Matt Smithille New York City, DNS-tietueiden mukaan.

Listan puhelinnumero tai osoite ei näytä olevan kelvollinen. Google Chrome on jo tunnustanut URL-osoitteen "epäiltyä tietojenkalastelusivustoa".

Tahdittavat tietojenkalastelua

Twitter on käsitellyt samanlaisia ​​tietojenkalastushyökkäyksiä paljon aiemmin. Se ei ole yksin: Facebook ja muut sosiaaliset verkostot ovat myös näiden taktiikoiden yhteisiä tavoitteita.

Hyvä uutinen on kuitenkin se, että puolustautuminen tietojenkalastuksesta on yksinkertaista: Ole varovainen siitä, mistä napsautat, ja käytä äärimmäistä varovaisuutta, kun antamalla salasanasi. Jos et näe "twitter.com" selaimen sijaintipalkissa, kertoimet ovat, et ole varsinaisella Twitter-sivulla. Surffaa takaisin manuaalisesti twitter.comiin ennen paljastamasta jotain yksityiskohtia - ja näin pidä profiilisi putoamasta vääriin käsiin.

(Katso myös: "Michael Jackson Death Spurs Spam, virukset")

Yhdistä JR Raphaelin Twitteriin (@jr_raphael) tai hänen verkkosivustonsa kautta, jrstart.com.