Twitter on yksi maailman suosituimmista sosiaalisista verkostoista. Ei ole yllättävää, että se on myös kyberrikollisten ja kaikenlaisten huijareiden paratiisi.
Puolustellaksesi onnistuneesti yleisiä Twitter-huijauksia vastaan, sinun on ensin ymmärrettävä, mitä ne ovat, miten ne toimivat ja miksi ne ovat vaarallisia.
1. Tietojenkalasteluhuijaukset
Mikään sosiaalisen median alusta ei ole immuuni tietojenkalastelulle, eräänlaiselle kyberhyökkäykselle, jossa uhkatekijä teeskentelee olevansa joku tai jotain, mitä hän ei ole. Twitterin avulla huijareilla on lähes rajattomat mahdollisuudet kalastella käyttäjiä. He voivat esimerkiksi osallistua sähköpostin tietojenkalasteluun, joka on hyökkäys, joka sisältää vilpillisten viestien lähettämisen, jotta kohde saadaan antamaan valtuustietojaan.
Tässä yksi esimerkki: marraskuussa 2022, pian sen jälkeen, kun miljardööri Elon otti hallintaansa Twitterissä Musk esitteli Twitter Bluen, maksullisen kuukausitilauksen, joka lisää sinisen valintamerkin käyttäjän kohdalle tili. Kuten
Piikuva tietokone raportoitu, huijarit panivat nopeasti merkille tämän aloitteen ja käynnistivät monimutkaisen tietojenkalasteluhyökkäyksen, jonka tarkoituksena oli varastaa tilinsä vahvistamiseen pyrkivien käyttäjien käyttäjätunnukset ja salasanat.Samankaltaiset tietojenkalastelukampanjat ovat vaivanneet Twitteriä sen alusta lähtien, ja kyberrikolliset ovat keksineet yhä kekseliäisempiä tapoja hankkia käyttäjätunnukset. Mutta riippumatta siitä, kuka on Twitterin ruori, tämä ei muutu, joten parasta mitä voit tehdä käyttäjänä on perustettu kaksivaiheinen vahvistus ja tarkista huolellisesti jokainen sähköposti, jonka väitetään tulevan sosiaalisessa mediassa verkkoon.
2. Hakkeroidut tilihuijaukset
Twitterin sininen valintamerkki on pitkään ollut kunniamerkki, joka on myönnetty vain näkyvimmille henkilöille, kuten julkkiksille, poliitikoille ja vaikuttajille. Toisaalta sinisen shekin mukana tuleva sosiaalinen todiste on aina ollut kyberrikollisten tavoite. Ja saadakseen sellaisen he ovat usein hakkeroidneet vahvistettuja tilejä.
Esimerkiksi vuonna 2020 17-vuotias poika hakkeroi melko yksinkertaisella social engineering-tekniikalla Twitter-tilit, jotka kuuluvat Microsoftin perustajajäsenelle Bill Gatesille ja silloiselle presidenttiehdokas Joelle Biden. Per Huoltaja, teini tuomittiin myöhemmin kolmeksi vuodeksi vankeuteen, mutta hänen tekonsa osoittaa, kuinka helppoa kyberrikollisten on hakkeroida Twitter-tilejä, myös varmennettuja.
Teinipoika hakkeroi Bidenin ja Gatesin tilit pyytääkseen Bitcoin-maksua, ja on turvallista olettaa, että monet ihmiset joutuivat hänen huijaukseensa. Mutta tämä ei ollut yksittäistapaus: rikkomuksia tapahtuu aivan liian usein, ja tyypillisesti tavalliset käyttäjät maksavat hinnan. Tästä syystä on tärkeää muistaa, että et koskaan saa luottaa sokeasti Twitter-tiliin – vaikka se näyttäisi siltä, että suosikkijulkkis itse asiassa twiittasi, varmista ennen kuin teet sen, onko hänen viestinsä oikea mitä tahansa.
3. Vahvistushuijaukset
Koska kaikki haluavat sinisen valintamerkin, verkkorikolliset keksivät yhä luovempia tapoja huijata ihmisiä. Käytätpä sitten Twitteriä, Instagramia tai Facebookia, sinulle on luultavasti lähetetty viesti henkilöltä, joka väittää voivansa vahvistaa tilisi hetkessä.
Todellisuudessa on vain kaksi tapaa saada vahvistettu Twitter-tili. Yksi on ripustus edellisestä menetelmästä, eli virallisen varmennuspyynnön lähettäminen alustan kautta. Sinisen tunnuksen saamiseksi sinun täytyi täyttää useat kriteerit. Tärkeintä on, että sinun täytyi todistaa, että olet "merkittävä" henkilö, joka työskentelee mediassa, politiikassa ja muissa sellaisissa. Tämä ei enää toimi, mutta ne, joilla oli aiemmin vahvistettu tili, saattavat silti nauttia sinisestä rastikuvakkeesta.
Nyt, jos haluat edelleen sinisen valintamerkin, voit kirjautua Twitter Blue -palveluun - ei ole muuta tapaa saada tämä pieni valintamerkki.
Ja jos kohtaat huijarin, joka tarjoutuu vahvistamaan tilisi, muista ilmoittaa hänestä Twitterissä. Voit tehdä tämän käymällä Twitterissä ohjekeskus ja täytä sopiva lomake.
4. Kryptohuijaukset
Huijaukset ovat aivan liian yleisiä kryptoavaruudessa, ja monet niistä tehdään Twitterin kautta. Jos seuraat kryptovaluuttoihin liittyviä tilejä tai kirjoitat kryptovaluutoista aika ajoin, olet todennäköisesti törmännyt sellaiseen.
On olemassa erilaisia Twitterin kryptohuijaukset, jotkut räikeän ilmeisiä ja toiset melko monimutkaisia. Yksi asia, jonka huijarit tekevät, on esiintyä näkyvänä digitaalisen valuutan vaikuttajana tai analyytikkona ja lähettää sitten harhaanjohtavia twiittejä tai jopa tavoittaa kohteita suoralla viestillä. Heidän twiittinsä voivat vaihdella hyödyttömien kryptovaluuttojen mainostamisesta, joiden arvo taatusti menettää, väärennettyjen airdroppien ja hämärien palvelujen ylentämiseen.
Väärennetyt kryptolahjat ovat toinen huijareiden suosikki. Tämän tyyppinen huijaus pyörii kohteen vakuuttamiseksi siitä, että he saavat suuren palkinnon, kunhan he tallettavat pienen määrän kryptovaluuttaa kattaakseen "maksun" tai jotain vastaavaa. Tietenkin, jos teet virheen tallettamalla rahaa, huijari vain ottaa rahasi ja siirtyy seuraavan uhrin luo.
Pysyäksesi turvassa krypto-huijauksilta Twitterissä varmista, että tarkastat huolellisesti kaikki tiedot tietystä omaisuudesta ja käytät kauppaa vain turvalliset kryptovaluuttapörssit.
5. Bottihuijaukset
Kuten ehkä jo tiedät, sosiaaliset verkostot ovat täynnä botteja tai tietokoneohjelmia, jotka simuloivat ihmisen käyttäytymistä. Twitter ei ole poikkeus. Itse asiassa verkkoanalytiikkayhtiön vuoden 2022 tutkimus Samanlainenweb havaitsi, että viisi prosenttia Twitterin käyttäjistä on botteja, ja totesi, että he luovat 21–29 prosenttia verkon sisällöstä.
Botit eivät ole luonnostaan haitallisia, mutta huijarit käyttävät niitä usein väärien ja harhaanjohtavien tietojen levittämiseen. tietoja, yllyttää kohteita napsauttamaan haitallisia linkkejä, ottamaan käyttöön haittaohjelmia tai muutoin vahingoittamaan käyttäjää jollain tavalla. Twitterissä robotit toimivat toisinaan verkostoissa, uudelleentwiitaamalla ja tykkäämällä viesteistä tavoittaakseen laajemman yleisön.
Joitakin Twitter-botteja on vaikea havaita ja ne näyttävät ensisilmäyksellä tavallisilta tileiltä, joten sinun tulee aina olla tarkkana tarkasta jokainen tili, joka vaikuttaa epäilyttävältä, varsinkin jos se lähettää roskapostilinkkejä vastauksissa muihin twiitteihin tai lähettää suoraan viestejä. Jos epäilet, että tili, joka on vuorovaikutuksessa kanssasi, on haitallinen robotti, estä se tai mykistä se ja ilmoita siitä Twitteriin.
Suojaa Twitter-tilisi
Twitter voi olla loistava tiedon ja viihteen lähde, mutta se on kaukana täydellisestä yksityisyyden ja turvallisuuden suhteen.
Näin ollen on olemassa asioita, joita voit tehdä suojataksesi tilisi. Tähän sisältyy vahvan salasanan käyttö, kaksivaiheisen todennuksen määrittäminen, kolmannen osapuolen sovellusten käyttöoikeuksien hallinta ja paljon muuta.