مر أسبوع فقط على إعلان Elon Musk عن Twitter في 28 أكتوبر 2022 ...
... ولكن إذا كنت تأخذ في الاعتبار عدد القصص الإخبارية حول هذا الموضوع (وربما من المفارقات في ظل هذه الظروف ، حجم مساحة خيوط Twitter المخصصة لها) ، فمن المحتمل أن تشعر بوقت أطول.
كان هناك الكثير من الأشياء التي تجعل الفراء يطير ، بدءًا من اختيار Musk الفضولي للاستعارة عند الوصول إلى Twitter HQ في يوم الاستحواذ مع حوض المطبخ، كما لو أن منتجات الشركة وخدماتها كانت بالفعل قريبة جدًا من الاكتمال لدرجة أنها لم تكن بحاجة إلى أكثر من وعاء غسيل الأطباق المذكور أعلاه لإنهاء الأشياء.
ثم كان هناك أمر قطعي ، إن لم يكن غير متوقع على الإطلاق ، إقالة من المستوى الأعلى للإدارة ؛ أ زوج من المخادعين تحمل صناديق من الورق المقوى تخدع الصحفيين لإبلاغهم بأنهم قد تم فصلهم للتو ومرافقتهم خارج الموقع ؛ الموظفين الذين تم طرده يكتشفون على ما يبدو متى توقفت رموز الوصول عن العمل فجأة ؛ واندفاع تويتر الواضح لتحويل Blue Badge المعروف إلى خدمة اشتراك ، وليس مجرد نظام تحقق.
في وقت كتابة هذا التقرير [2022-11-04T17: 00Z] ، ومع ذلك ، لا تزال وثائق Twitter تؤكد أن ما يسمى حسابات تم التحقق منها يتم تصنيفها من أجل الإشارة إلى ذلك "حساب المصلحة العامة حقيقي ، [...] ملحوظ ، ونشط."
في الواقع ، بمجرد التحقق ، على الأقل بموجب قواعد اليوم ، لا يمكنك التخلص من شارتك الزرقاء طواعية ، على الرغم من أنه يمكنك الحصول عليها سحبت بواسطة تويتر "في أي وقت دون سابق إنذار."
أين يذهب FUD ...
كما يمكنك أن تتخيل ، أو كما رأيت على الأرجح بنفسك ، فإن نية Twitter الحالية لجعل الشارة الزرقاء في خدمة الدفع مقابل التشغيل قد أثارت الكثير من الخوف وعدم اليقين والشك ، وإلى أين يذهب FUD ...
... يحب مجرمو الإنترنت المتابعة ، سواء أكان يتصل بك فجأة (لا يقصد التورية) ويخبرك أن "Microsoft" قد اكتشفت "فيروسات خطيرة" على جهاز الكمبيوتر الخاص بك ، أو إرسال رسالة نصية إليك لتطلب منك إعادة جدولة آخر "توصيل" للمنزل ، أو مراسلتك عبر البريد الإلكتروني لتحذيرك بشأن "انتهاك" حقوق الطبع والنشر في Instagram على حسابك.
في الواقع ، بدأ الاحتيال الذي تم التحقق منه على Twitter بسرعة ، حيث نشر Zack Whittaker في TechCrunch لقطات شاشة لهجمات التصيد الاحتيالي ذات الشارة الزرقاء في نهاية الأسبوع الماضي:
أصبحت فوضى التحقق المستمرة في Twitter الآن مشكلة تتعلق بالأمن السيبراني. يبدو أن بعض الأشخاص (بما في ذلك في غرفة الأخبار لدينا) يتلقون رسائل بريد إلكتروني فجة للتصيد الاحتيالي تحاول خداع الأشخاص لتسليم بيانات اعتماد Twitter الخاصة بهم. pic.twitter.com/Nig4nhoXWF
- زاك ويتاكر (zackwhittaker) 31 أكتوبر 2022
تم إرسال رسائل البريد الإلكتروني التي تم الإبلاغ عنها إلى ويتاكر إلى الصحفيين ، وتوقعت أن يتقاضى تويتر 20 دولارًا شهريًا للحصول على امتياز الشارة الزرقاء. (ذهب المحتالون في الواقع مقابل 19.99 دولارًا ، على الأرجح لأن الأرقام المستديرة غير شائعة بشكل مفاجئ مثل الأسعار في العالم الناطق باللغة الإنجليزية ، مع هذا التخفيض بسنت واحد على ما يبدو ، مما يجعل عملية شطب 1000 دولار تبدو وكأنها صفقة عندما يتم الحصول عليها مقابل 999.99 دولارًا فقط).
اقترح المحتالون في عملية الاحتيال هذه أنه يمكنك ببساطة "إعادة التحقق" من أجل الاحتفاظ بشارتك الزرقاء الحالية وبالتالي تجنب الرسوم المستقبلية ، وقدموا بشكل مفيد زر تسجيل الدخول حتى تتمكن من القيام بذلك.
بالطبع ، أخذك النقر إلى موقع مزيف حاول الحصول على رقم هاتفك وتفاصيل تسجيل الدخول إلى Twitter ، ولكن يمكنك تخيل العديد من الأساليب الأخرى التي يمكن للمحتالين اتباعها ، بما في ذلك:
- دعوتك إلى "التسجيل مبكرًا" لتجنب خيبة الأمل ، ثم التصيد الاحتيالي للحصول على تفاصيل بطاقة الدفع الخاصة بك.
- عرض لمساعدتك على رفع دعوى على اسم حساب موجود ، ثم التصيد الاحتيالي للحصول على معلومات شخصية مهمة.
- نحثك على "تقديم طلب مسبق" لتوفير الوقت لاحقًا ، ثم طلب معلومات مماثلة.
يبدو أن إيلون ماسك نفسه قد فعل ذلك لاحقًا محمد, "القوة للشعب! أزرق مقابل 8 دولارات شهريًا ، " مما يبطل بالتأكيد الجولة الأولى من رسائل البريد الإلكتروني الاحتيالية التي أصرت على أن السعر سيكون 19.99 دولارًا ...
... لكنه لا يفعل شيئًا لمنع الجولة التالية من المحتالين من مجرد التوصل إلى نص جديد يتم تحديثه للشروط والأحكام الجديدة.
ماذا ستفعلين.. إذًا؟
تنطبق نصائحنا المعتادة للأمن السيبراني ، وستساعدك على تجنب عمليات الخداع الاحتيالي سواء كان خطافهم هو الاستحواذ على Twitter ، أو "العروض الفائقة" في يوم الجمعة الأسود ، أو "فشل" التوصيل إلى المنازل ، أو "مشكلات" الحساب المصرفي ، أو أي نوع آخر من الرسائل التي تحاول جذب أنت في حالة خوف (بما في ذلك الخوف من الضياع) وعدم اليقين والشك:
- استخدم مدير كلمات المرور. يساعد هذا في منعك من وضع كلمة مرور حقيقية في موقع مزيف ، لأن مدير كلمة المرور الخاص بك لن يتعرف على صفحات الويب المحتالة.
- قم بتشغيل 2FA إذا استطعت. تعني المصادقة ذات العاملين أنك بحاجة إلى رمز لمرة واحدة بالإضافة إلى كلمة المرور الخاصة بك ، مما يجعل كلمات المرور المسروقة وحدها أقل فائدة للمحتالين.
- تجنب روابط تسجيل الدخول وأزرار الإجراءات في رسائل البريد الإلكتروني. إذا كان هناك إجراء يتعين عليك اتخاذه على موقع الويب الخاص بخدمة تستخدمها حقًا ، فابحث عن طريقك الخاص إلى الموقع الحقيقي باستخدام عنوان URL تعرفه بالفعل أو يمكنك البحث عنه بأمان.
- لا تسأل مرسل الرسالة غير المؤكدة أبدًا إذا كانت شرعية. إذا كانوا حقيقيين ، فسيقولون ذلك ، لكن إذا كانوا محتالين ، فسيقولون نفس الشيء تمامًا ، لذلك لم تتعلم شيئًا!
تذكر: إذا كنت في شك ، فلا تعطها.
إذا بدا الأمر وكأنه عملية احتيال ، فافترض ببساطة أنها كذلك ، وانقذها مقدمًا.
