Twitter のユーザーは、「Twitter サポート」からのものであると称するメッセージを受け取っており、停止を回避するために迅速に行動するよう促しています。 しかし、これらはほぼ間違いなく詐欺です。注意すべき点と、Twitter が実際にあなたに連絡する必要がある場合にどのように見えるかを以下に示します。
まず、原則として、 あなたが使用しているどのプラットフォームでも、知らない人からのメッセージは疑いの目で見る必要があります. フォローしない どれか リンクや手順を確認してください。わからない場合は、スクリーンショットを撮って友達に送って助けを求めてください!
今日の問題: DM スパム。
この種のトリックは、詐欺師が何を求めているかによって、さまざまな名前で呼ばれています。 それは一般的なフィッシングである可能性があり、個人情報や財務情報を漏らそうとしているのです。 しかし、知名度の高いアカウントへのアクセスを得るための、より洗練された長期的な計画になる可能性があります。
踏み台方式
これは次のように機能します。最初に、ソーシャル エンジニアリングであろうとなかろうと、資格情報を取得するための多くの方法の 1 つにクリックして数人のユーザーを誘導するために、ちょっとしたスプレー アンド プレイ スタイルのメッセージを送信します (「現在のパスワードを確認してください」)。または、偽のアプリ (「Tw1tter を更新してください」) や、より深刻なデバイス レベルの乗っ取りです。 これにより、詐欺師は少数の実在の人物のアカウントを制御できます。
ハッキングされた検証済みアカウントからの詐欺 DM の例。 画像クレジット: デヴィン・コールドウェイ(スクリーンショット)
これらのアカウントを使用して、彼らはさらに DM をスパム送信し、アカウントの正当性を利用して悪意のある行為を隠します。 これにより、より多くのアカウントが得られ、運が良ければ、DM を開いているユーザーがフォローしている確認済みのアカウントなど、より知名度の高いアカウントに飛びつきます。
ブルーチェックアカウントを乗っ取ると、名前を「緊急サポート」などに変更し、そのようなユーザーが持つであろう何千ものフォロワーに、正当に見える警告を送信し始める可能性があります.
詐欺を見つけて身を守る方法は次のとおりです。 今日TechCrunchのレポーターが確認済みのアカウントから受け取ったメッセージの1つは、次のようなものでした。
Twitter サポート | 違反
こんにちは、
最近、あなたのアカウントで不審なログイン試行が多数検出されました。
検証済みアカウントのセキュリティには気を配っています。
セキュリティ上の理由から、アカウントは 24 ~ 48 時間以内に停止されます。 これを行っていない場合は、アカウントが停止されず、審査できるように、不服申し立てフォームを提出する必要があります。
[link to innocuous looking non-Twitter domain]
いずれにせよ、このチャネルを通じて再度ご連絡いたします。
ご理解のほどよろしくお願いいたします。
Twitter ヘルプ アカウント。
多くの人は、確認済みのアカウントと定型文のような警告テキストを見て、リンクをクリックするだけです。 Twitter の一時停止の警告がどのように表示されるかをどのように知る必要がありますか? 彼らはインターネットの探偵ではありません。率直に言って、アカウントを安全に保つためにそうする必要はありませんが、これが今日のソーシャル メディアの現実です。
幸いなことに、詐欺を見つけるのは非常に簡単で、次の手順で身を守ることができます.
詐欺DMの見分け方
画像クレジット: マイクロワン/ゲッティイメージズ
まず、メッセージ自体に注意すべき点がいくつかあります。
- Twitter がアカウントの問題について DM で連絡することはありません。 このタイプの通信は、通常、アカウントに関連付けられた電子メールを介して行われます。 考えてみてください: 詐欺師があなたのアカウントを乗っ取った可能性があると Twitter が判断した場合、詐欺師はそのアカウントに DM を送りますか? いいえ、彼らだけが知っているあなたの電子メールへの安全な回線があります. 「私たちがあなたに連絡した場合、パスワードを尋ねることは決してありません。私たちのメールは / のみから送信されます」と Twitter の担当者は述べています。 テキストを取得する場合は、40404 から送信されます。
- 差出人はTwitterではありません。 繰り返しますが、Twitter はそもそもこのチャネルを使用しませんでしたが、メッセージは彼らから来ていません. その人のプロフィールを見ると、その人はランダムな人、つまり私たちがかつて呼んでいた「卵」であることがわかります。
- リンクはあなたが聞いたことのない場所に行きます. もちろん、scam-links.xxx に行く必要はありません。 メッセージ、DM、電子メール、またはオンラインでさえも、リンクが存在する可能性があり、多くの場合、 設計 誤解を招くこと。 このリンク先 twitter.com たとえば、実際に Google にアクセスします。 本物であることがわかっているメッセージまたは電子メールのリンクのみをたどってください。確信がない場合は、そうしないでください。
- 言語はちょっとオフです. 誰もがこれを理解できるわけではありませんが、よく読んでみると、これが英語のネイティブ スピーカーによるものではないことは明らかです。また、英語での Twitter コミュニケーションは、明確でエラーのない言語で行われるはずです。 他の言語でも同じです — 確信が持てなくても、何か変なことに気づいたら、警鐘を鳴らしてください!
では、詐欺のように見えるメッセージを受け取った場合はどうすればよいでしょうか? 最も安全なことは、 無視して削除. もし欲しかったらどうぞ こちらの手順を使用して Twitter に報告してください.
二要素セキュリティで身を守る
このような詐欺から身を守るためにできる最善のことは、 二要素認証をオンにする.、2FA または MFA (多要素認証) と呼ばれることもあります。 ここに完全なガイドがあります:
2FA は、Twitter のセキュリティ設定だけでなく、他の多くのオンライン アプリやサービスのセキュリティ設定にも含まれます。 2 要素認証とは、「Twitter にサインインしようとしていますか?」と尋ねる安全な「認証」アプリを介して直接確認することです。 このメッセージが表示され、Twitter にサインインしていない場合は、何か問題があります。
サインインしたい場合は、認証アプリによって生成された、あなただけが見ることができる番号を要求するか、場合によってはテキストを介して要求します (ただし、この方法は段階的に廃止されています)。 これらの番号はログイン画面でのみ入力する必要があり、他の人には絶対に教えないでください。
2FA が有効になっている場合、詐欺師に誤ってログイン情報を教えてしまったとしても、詐欺師がログインしようとすると、確認のために確認されます。 これは、今日の危険なサイバーセキュリティ環境において非常に役立つことです!
これで、あなたとあなたが伝えたい人は誰でも、この方法で Twitter で詐欺に遭うことはありません。 サイバーセキュリティの能力をさらに高めたい場合は、サイバーセキュリティ 101 シリーズをチェックしてください。