Het is slechts een week geleden sinds Elon Musk's take-private van Twitter op 28 oktober 2022...
... maar als je rekening houdt met het aantal nieuwsberichten erover (en, misschien ironisch gezien gezien de omstandigheden, de hoeveelheid Twitter-threadspace die eraan is gewijd), voelt het waarschijnlijk veel langer aan.
Er is genoeg geweest om het bont te maken, te beginnen met Musk's merkwaardige keuze van metafoor toen hij op de overnamedag op het hoofdkantoor van Twitter aankwam met een gootsteen, alsof de producten en diensten van het bedrijf al zo dichtbij waren dat ze niets meer nodig hadden dan de eerder genoemde afwasbak om het af te maken.
Dan was er de dwingende, zo niet-helemaal onverwachte, ontslag van het hoogste managementniveau; a paar grappenmakers met kartonnen dozen die journalisten misleidden om te melden dat ze net waren ontslagen en naar het buitenland werden geëscorteerd; personeel dat was ontslagen blijkbaar ontdekken wanneer hun toegangscodes abrupt stopten met werken; en de schijnbare haast van Twitter om zijn bekende Blue Badge om te zetten in een abonnementsservice, niet alleen een verificatiesysteem.
Op het moment van schrijven [2022-11-04T17:00Z] benadrukte Twitter's eigen documentatie echter nog steeds dat zogenaamde Geverifieerde accounts zijn zo gelabeld om aan te geven dat "een verslag van openbaar belang is authentiek, […] opmerkelijk en actief."
Als u eenmaal geverifieerd bent, althans volgens de huidige regels, kunt u uw blauwe badge niet vrijwillig zelf afwerpen, hoewel u deze wel kunt krijgen getrokken door Twitter "op elk moment zonder kennisgeving."
Waar gaat FUD heen...
Zoals je je dus kunt voorstellen, of zoals je waarschijnlijk zelf hebt gezien, heeft de huidige intentie van Twitter om van de blauwe badge een pay-to-play-service te maken veel angst, onzekerheid en twijfel gewekt, en waar FUD naartoe gaat ...
… cybercriminelen houden ervan om je te volgen, of ze je nu uit het niets opbellen (geen woordspeling bedoeld) en je vertellen dat "Microsoft" "gevaarlijke virussen" op je computer heeft gedetecteerd, of je sms'en om je te vragen je laatste thuisbezorging opnieuw te plannen , of u e-mailen om u te waarschuwen voor een "inbreuk op het auteursrecht" van Instagram op uw account.
Inderdaad, de Twitter Verified-zwendel begon snel, met Zack Whittaker van TechCrunch die vorig weekend screenshots publiceerde van phishing-aanvallen met een blauw badge-thema:
De voortdurende verificatiechaos van Twitter is nu een cyberbeveiligingsprobleem. Het lijkt erop dat sommige mensen (ook in onze redactie) grove phishing-e-mails krijgen die mensen proberen te misleiden om hun Twitter-inloggegevens door te geven. pic.twitter.com/Nig4nhoXWF
—Zack Whittaker (@zackwhittaker) 31 oktober 2022
De e-mails die aan Whittaker werden gerapporteerd, waren naar journalisten gestuurd en vermoedden dat Twitter $ 20 per maand zou vragen voor een privilege met een blauwe badge. (De boeven gingen eigenlijk voor $ 19.99, vermoedelijk omdat ronde getallen verrassend ongewoon zijn als prijzen in de Engelssprekende wereld, met die verlaging van één cent, waardoor een afzetterij van $ 1000 blijkbaar een koopje lijkt als het opduikt voor slechts $ 999.99.)
De oplichters in deze zwendel suggereerden dat je gewoon zou kunnen "herverifiëren" om je bestaande blauwe badge te behouden en zo toekomstige kosten te vermijden, en gaven behulpzaam een inlogknop zodat je precies dat kon doen.
Natuurlijk bracht het doorklikken je naar een nepsite die probeerde je telefoonnummer en Twitter-inloggegevens te verzamelen, maar je kunt je vele andere benaderingen voorstellen die oplichters zouden kunnen nemen, waaronder:
- Om u uit te nodigen om “vroeg in te schrijven” om teleurstelling te voorkomen, en vervolgens phishing naar uw betaalkaartgegevens.
- Aanbieden om u te helpen een claim in te dienen op een bestaande accountnaam, en vervolgens phishing voor belangrijke persoonlijke informatie.
- U dringend aan om "vooraf te solliciteren" om later tijd te besparen, vervolgens soortgelijke informatie opvragen.
Elon Musk zelf heeft blijkbaar later zei, "De macht aan het volk! Blauw voor $ 8 / maand,” wat zeker de eerste ronde van zwendel-e-mails ongeldig maakt die erop stonden dat de prijs $ 19.99 zou zijn ...
…maar doet niets om te voorkomen dat de volgende ronde van oplichters gewoon met nieuwe woorden komt die is bijgewerkt voor de nieuwe algemene voorwaarden.
Wat te doen?
Ons gebruikelijke cyberbeveiligingsadvies is van toepassing en het zal u helpen phishing-zwendel te voorkomen, of het nu gaat om de overname van Twitter, Black Friday "superdeals", thuisbezorging "mislukt", bankrekening "problemen" of een ander soort bericht dat probeert te lokken je binnen met angst (inclusief angst om iets te missen), onzekerheid en twijfel:
- Gebruik een wachtwoordbeheerder. Dit helpt u te voorkomen dat u een echt wachtwoord op een nepsite plaatst, omdat uw wachtwoordbeheerder de bedrieglijke webpagina's niet herkent.
- Schakel 2FA in als je kunt. Twee-factor-authenticatie betekent dat u zowel een eenmalige code als uw wachtwoord nodig hebt, waardoor gestolen wachtwoorden alleen minder nuttig zijn voor de boeven.
- Vermijd inloglinks en actieknoppen in e-mails. Als u actie moet ondernemen op de website van een dienst die u echt gebruikt, zoek dan uw eigen weg naar de echte site met een URL die u al kent of die u veilig kunt opzoeken.
- Vraag de afzender van een onzeker bericht nooit of het legitiem is. Als ze echt zijn, zullen ze dat zeggen, maar als het oplichters zijn, zullen ze precies hetzelfde zeggen, dus je hebt niets geleerd!
Vergeet niet: Geef het bij twijfel niet uit.
Als het klinkt als oplichterij, ga er dan gewoon van uit dat het zo is, en ga er vandoor.
