Twitter’daki kullanıcılar, “Twitter Destek” ten, askıya alınmayı önlemek için hızlı hareket etmeye çağıran mesajlar alıyor, hatta çoğu zaman mavi işaretli kullanıcılardan bile. Ancak bunlar neredeyse kesinlikle dolandırıcılıktır – dikkat etmeniz gerekenler ve Twitter’ın sizinle gerçekten iletişim kurması gerekirse nasıl görüneceği aşağıda açıklanmıştır.
İlk olarak, sadece genel bir kural olarak belirtilmelidir ki, kullandığınız herhangi bir platformda tanımadığınız birinden gelen herhangi bir mesaja şüpheyle bakılmalıdır.. Takip etme hiç bağlantılar veya talimatlar ve eğer emin değilseniz, bir ekran görüntüsü alın ve yardım için bir arkadaşınıza gönderin!
Bugünün sorununa gelelim: DM spam.
Bu tür hileler, dolandırıcıların neyin peşinde olduğuna bağlı olarak çeşitli isimlerle anılır. Bahçe türü kimlik avı olabilir ve sizi kişisel veya finansal bilgilerinizi ifşa etmeniz için kandırmaya çalışıyorlar. Ancak yüksek profilli hesaplara erişmek için daha karmaşık, uzun vadeli bir plan olabilir.
sıçrama tahtası yöntemi
Şu şekilde çalışır: Önce birkaç kişinin, sosyal mühendislik olsun, kimlik bilgilerini almanın birçok yönteminden birine tıklamasını sağlamak için biraz püskürt ve dua et tarzı mesajlaşma yaparsınız (“Lütfen mevcut şifrenizi doğrulayın”) veya sahte bir uygulama (“Lütfen Tw1tter’ı güncelleyin”) veya cihaz düzeyinde daha ciddi bir devralma. Bu, dolandırıcıların bir avuç gerçek kişinin hesabını kontrol etmesini sağlar.
Saldırıya uğramış doğrulanmış bir hesaptan dolandırıcılık DM örneği. Resim Kredisi: Devin Coldeway (ekran görüntüsü)
Bu hesapları kullanarak, hain davranışlarını maskelemek için hesapların meşruiyetini kullanarak DM’leri daha fazla spam’ler. Bu, onlara daha fazla hesap kazandırır ve eğer şanslılarsa, DM’leri açık olan kullanıcının takip ettiği doğrulanmış bir hesap gibi daha yüksek profilli hesaplara sıçrarlar.
Mavi çek hesabı devraldıktan sonra, adı “Acil Destek” gibi bir şeyle değiştirebilir ve böyle bir kullanıcının sahip olacağı şüphesiz binlerce takipçiye meşru görünen uyarılar göndermeye başlayabilirler.
Bir dolandırıcılığı nasıl tespit edeceğiniz ve kendinizi nasıl koruyacağınız aşağıda açıklanmıştır. Bugün bir TechCrunch muhabirinin doğrulanmış bir hesaptan aldığı bir mesaj şu şekildeydi:
Twitter Desteği | İhlal
Merhaba,
Son zamanlarda hesabınızda çok sayıda şüpheli giriş denemesi tespit ettik.
Doğrulanmış hesapların güvenliğini önemsiyoruz.
Hesabınız güvenlik nedeniyle 24-48 saat içinde askıya alınacaktır. Bunu yapmıyorsanız, hesabınızın askıya alınmaması ve inceleyebilmemiz için bize bir itiraz formu göndermeniz gerekir.
[link to innocuous looking non-Twitter domain]
Her durumda, sizinle bu kanal üzerinden tekrar iletişime geçeceğiz.
Anlayışınız için teşekkür ederiz,
Twitter Yardım Hesabı.
Pek çok kişi doğrulanmış hesabı, biraz da standart görünümlü uyarı metnini görecek ve sadece bağlantıya tıklayacaktır. Bir Twitter askıya alma uyarısının nasıl göründüğünü nasıl bilebilirler? Onlar internet dedektifleri değiller ve açıkçası hesaplarını güvende tutmak için olmak zorunda da değiller ama bugün sosyal medyanın gerçeği bu.
Neyse ki bir dolandırıcılığı tespit etmek çok kolaydır ve aşağıdaki adımlarla kendinizi koruyabilirsiniz.
Dolandırıcı bir DM nasıl anlaşılır
Resim Kredisi: MicrovOne/Getty Images
İlk olarak, mesajın kendisiyle birlikte birkaç kırmızı bayrak vardır.
- Twitter, hesap sorunları için sizinle asla DM yoluyla iletişime geçmeyecektir. Bu tür iletişim genellikle hesapla ilişkili e-posta yoluyla yapılır. Bir düşünün: Twitter bir dolandırıcının hesabınızı ele geçirdiğini düşünürse, o hesaba DM’den mi gidecek? Hayır – e-postanıza yalnızca kendilerinin bildiği güvenli bir hatları var. Bir Twitter temsilcisi, “Sizinle iletişime geçersek asla şifrenizi istemeyiz ve e-postalarımız yalnızca https://twitter.com/ / https://e.twitter.com adresinden gönderilir” dedi. Bir metin alırsanız, 40404’ten gelecektir.
- Gönderen Twitter değil. Yine, Twitter başlangıçta bu kanalı kullanmaz, ancak mesaj onlardan bile gelmez. Bu kişinin profiline bakarsanız, onun rastgele bir kişi ya da eskiden bizim adlandırdığımız şekliyle “yumurta” olduğunu görürsünüz.
- Bağlantı hiç duymadığınız bir yere gidiyor. Elbette şüphelenmek için scam-links.xxx’e gitmesi gerekmiyor! Herhangi bir mesajdaki, DM’deki veya e-postadaki veya hatta çevrimiçi olan bağlantılar olabilir ve çoğu zaman tasarlanmış yanıltıcı olmak. Bu bağlantı twitter.com örneğin aslında Google’a gidiyor. Yalnızca gerçek olduğunu bildiğiniz mesajlardaki veya e-postalardaki bağlantıları izleyin – emin değilseniz, yapmayın!
- Dil biraz kapalı. Herkes bunu anlamayacaktır, ancak yakından okumada bunun muhtemelen anadili İngilizce olan biri tarafından yapılmadığı açıktır – ve İngilizce bir Twitter iletişimi kesinlikle net, hatasız bir dilde olacaktır. Diğer dillerde de durum aynı olacak – emin olamasanız bile garip bir şey fark ederseniz, bu alarm zillerini çalacaktır!
Peki, aldatıcı görünen bir mesaj alırsanız ne yapmalısınız? En güvenli şey, yoksay ve sil. İstersen yapabilirsin buradaki talimatları kullanarak Twitter’a bildirin.
Kendinizi iki faktörlü güvenlikle koruyun
Bunun gibi dolandırıcılıklardan korunmak için yapabileceğiniz en iyi şey, iki faktörlü kimlik doğrulamayı aç., bazen 2FA veya MFA (çok faktörlü kimlik doğrulama) olarak adlandırılır. Burada bunun için tam bir rehberimiz var:
2FA, Twitter güvenlik ayarlarınızda ve diğer birçok çevrimiçi uygulama ve hizmetinizin güvenlik ayarlarında olacaktır. İki faktörlü kimlik doğrulamanın yaptığı şey, “Twitter’da oturum açmaya mı çalışıyorsunuz?” diye soran güvenli bir “kimlik doğrulama” uygulaması aracılığıyla doğrudan sizinle kontrol etmektir. Bu mesajı görüyorsanız ve Twitter’da oturum açmıyorsanız, bir sorun var demektir!
Oturum açmak istediğinizde, kimlik doğrulama uygulaması tarafından oluşturulan ve yalnızca sizin görebileceğiniz bir numara ister veya bazen metin yoluyla (bu yöntem aşamalı olarak kaldırılıyor olsa da). Bu numaralar sadece giriş ekranında girilmeli ve asla ve asla başkasına söylenmemelidir.
2FA’yı etkinleştirdiyseniz, yanlışlıkla bir dolandırıcıya bazı giriş bilgileri verseniz bile, giriş yapmaya çalıştıklarında emin olmak için sizinle kontrol edecektir. Bu, günümüzün tehlikeli siber güvenlik ortamında inanılmaz derecede yararlı bir şey!
Hepsi bu kadar – artık siz ve anlatmak istediğiniz kimseler Twitter’da bu şekilde dolandırılmayacaksınız. Siber güvenlik becerilerinizi daha da artırmak istiyorsanız Cybersecurity 101 serimize göz atın.