بر اساس گزارشهای منتشر شده، پلتفرم توییتر قصد دارد طرح پولی دریافت تیک آبی را بهزودی به اجرا در آورد و برخی از کاربران هماکنون ایمیلهای جعلی دریافت میکنند.
در روز یکشنبه، ۳۰ اکتبر، گزارشی ادعا کرد که ایلان ماسک، مالک جدید توییتر، از افراد میخواهد تا برای دریافت و حفظ نشانِ تیک آبی حساب کاربریشان، هزینهای به مبلغ ۱۹٫۹۹ دلار بهصورت ماهیانه پرداخت کنند.
زک ویتاکر، گزارشگر امنیتی خبرگزاری TechCrunch میگوید که اخیراً برخی از کاربران ایمیلهای فیشینگ دریافت کردهاند. این ایمیلها از گیرنده درخواست میکنند که روی یک لینک کلیک کنند. پس از بازشدن لینک صفحه، کاربران باید اطلاعاتی را وارد نمایند تا مانع ازدسترفتن نشانِ تیکِ آبیِ توییترِ خود شوند.
زک ویتاکر در توییتی، این مسئله را شرح داده است:
آشفتگی در دریافت تیک آبی توییتر، اکنون به یک مشکل امنیت سایبری تبدیل شده است. به نظر میرسد برخی از افراد (از جمله در اتاق خبر ما)، ایمیلهای جعلی خام دریافت میکنند که قصد دارند کاربران را فریب دهند تا اعتبار توییتر خود را واگذار کنند.
تیک آبی در توییتر، نشاندهنده یک حساب تأیید شده است. از طریق طیشدن فرایند دریافت تیک آبی، شرکت توییتر اطمینان حاصل میکند که یک شخص یا سازمان واقعی مالک آن حساب است.
این حسابها اغلب توسط افراد مشهور، سیاستمداران و برندها استفاده میشود تا نشان دهند از فیلترهای مهم توییتر عبور کردهاند و سایر کاربران میتوانند آنها را دنبال و از نظرات و حرفهای این افراد استفاده کنند. توییتر اخیراً یک سرویس پولی ماهیانه به نام Twitter Blue را راهاندازی کرده بود که ویژگیهای تازهای (مانند شخصیسازی) به برخی کاربران ویژه پلتفرم ارائه میکرد.
یکی از انواع حملات فیشینگ، ارسال ایمیلهای جعلی به برخی از کاربران است. این افراد سودجو و مخرب، ایمیل، تماس تلفنی یا پیام متنی را برای کاربر ارسال میکنند که ادعا میکنند از یک مؤسسه واقعی مانند توییتر با آنها تماس گرفته است. مهاجمهای سایبری از طریق این شیوه کاربران را فریب میدهند تا آنها اطلاعات شخصی و دادههایشان را در اختیار مهاجمها بگذارند.
بهعنوانمثال، مهاجم یک وبسایت جعلی ایجاد میکند که خود را به عنوان یک بانک معتبر نشان میدهد و سپس ایمیلی درست میکند تا قربانی را وادار به ورود به وبسایت مخرب نماید؛ سپس نام کاربری و رمز عبور آنها به سرعت دزدیده شده و توسط مهاجم استفاده یا فروخته میشود.
برخی از علائم هشداردهنده ایمیل فیشینگ شامل اشتباهات تایپی و ایمیلی است که نشانی آن با هیچ سامانه رسمی مطابقت ندارد. بهعنوانمثال، مهاجم ممکن است برای کاربران توییتر، آدرس ایمیل twittercontactcenter@gmail.com” را ارسال کند.
یک شرکت معتبر، هرگز ایمیلهای رسمی خود را از طریق جیمیل منتشر نمیکند. در عوض، آنها پیامهای خود را از طریق @twitter.com یا @apple.com به کاربر ارسال خواهند کرد. متأسفانه، مهاجمها ترفندهای بیشتری برای جعل این آدرسها به کار میبرند.
کاربران برای درامانماندن از دست ایمیلهای جعلی، نباید روی هیچ لینکی درون ایمیلهای مزبور کلیک کنند. کاربران بهمحض دریافت ایمیلهای مشکوک، باید از طریق نشان الکترونیکی رسمی با شرکت تماس بگیرند. بخش پشتیبانی شرکتهای معتبر همیشه پاسخگوی مشکلات کاربران هستند و آنها صحت یا جعلی بودن چنین ایمیلهایی را تصدیق میکنند.
