Twitter câștigă mâna superioară pe cea mai recentă înșelătorie

Uneori se pare că înșelătoriile devin aproape la fel de obișnuite ca și experții social media pe Twitter. Cel mai recent, dezlănțuit luni dimineață și inițial observat de blogul tehnic Mashable, se axează pe un blog fals găzduit la domeniul twittersblogs.com. Tweets conținând link-uri către site-ul au circulat rapid, fiecare prezentând mesajul: "Omg !! este adevărat ce au scris despre tine în blog-ul lor de twit?"

În interiorul Twitter înșelătorie

[Mai multă lectură: de pe PC-ul Windows]

Dacă faceți clic pe link-ul twittersblogs.com, veți ajunge la o pagină proiectată să arate exact ca pagina de autentificare Twitter - cu excepția, desigur, că nu este. Introducerea numelui de utilizator și a parolei vă pune pur și simplu informațiile de acces în mâinile hackerilor, permițându-le să se conecteze la contul dvs. Twitter și să o folosească așa cum doresc.

În acest caz, se pare că site- phishing în continuare. Obiectivul mai mare, dacă există, nu este încă clar.

Testarea apei Twitter

De la această publicație, Twitter nu a menționat încă înșelătoria pe blogul oficial sau în pagina de actualizare a statutului. Când am testat site-ul twittersblogs folosind un cont fals, totuși, tweet-ul de phishing nu a fost trimis (în ciuda faptului că am trimis numele de utilizator și parola contului).

Mai mult, ultimele tweet-uri din Twitter Search pentru a conține mesajul inițial au fost trimis acum câteva ore, sugerând că echipa de Twitter poate a blocat din moment eforturile site-ului. Totuși, numai răspândirea înșelăciunii a fost oprită - de acum, legăturile sunt încă împrăștiate în întreaga rețea Twitter. Oricine le apasă cu întârziere și introduce informațiile lor va compromite în continuare securitatea contului, chiar dacă mesajul nu este activat.

Domeniul twittersblogs.com, pentru ceea ce merită, este înregistrat la un "Matt Smith" New York City, în conformitate cu înregistrările DNS.

Nici numărul de telefon, nici adresa afișată par a fi valabile. URL-ul, de remarcat, este deja recunoscut de Google Chrome ca fiind un "site suspect de phishing".

Lupta împotriva phishingului

Twitter-ul sa ocupat de atacuri phishing similare de multe ori în trecut. Nu este singur: Facebook și alte rețele sociale sunt și obiective comune ale acestor tactici.

Vestea bună este însă că apărarea dvs. de phishing este simplă: Aveți grijă de locul în care faceți clic și utilizați o atenție deosebită când oferind parola. Dacă nu vedeți "twitter.com" în bara de locație a browserului dvs., cotele sunt, nu vă aflați pe pagina de Twitter actuală. Surf înapoi manual la twitter.com înainte de a vă divulga oricare dintre detaliile dvs. - și, făcând acest lucru, păstrați profilul dvs. să nu cadă în mâinile greșite.

(A se vedea și: "Michael Jackson Death Spurs Spam, Viruses")

Conectați-vă cu JR Raphael pe Twitter (@jr_raphael) sau prin intermediul site-ului său Web, jrstart.com