برخی کاربران توییتر ایمیل‌های جعلی دریافت می‌کنند

توییتر و ایمیل‌های جعلی

بر اساس گزارش‌های منتشر شده، پلتفرم توییتر قصد دارد طرح پولی دریافت تیک آبی را به‌زودی به اجرا در آورد و برخی از کاربران هم‌اکنون ایمیل‌های جعلی دریافت می‌کنند.

در روز یکشنبه، ۳۰ اکتبر، گزارشی ادعا کرد که ایلان ماسک، مالک جدید توییتر، از افراد می‌خواهد تا برای دریافت و حفظ نشانِ تیک آبی حساب کاربری‌شان، هزینه‌ای به مبلغ ۱۹٫۹۹ دلار به‌صورت ماهیانه پرداخت کنند.

زک ویتاکر، گزارشگر امنیتی خبرگزاری TechCrunch می‌گوید که اخیراً برخی از کاربران ایمیل‌های فیشینگ دریافت کرده‌اند. این ایمیل‌ها از گیرنده درخواست می‌کنند که روی یک لینک کلیک کنند. پس از بازشدن لینک صفحه، کاربران باید اطلاعاتی را وارد نمایند تا مانع ازدست‌رفتن نشانِ تیکِ آبیِ توییترِ خود شوند.

زک ویتاکر در توییتی، این مسئله را شرح داده است:

آشفتگی در دریافت تیک آبی توییتر، اکنون به یک مشکل امنیت سایبری تبدیل شده است. به نظر می‌رسد برخی از افراد (از جمله در اتاق خبر ما)، ایمیل‌های جعلی خام دریافت می‌کنند که قصد دارند کاربران را فریب دهند تا اعتبار توییتر خود را واگذار کنند.

تیک آبی در توییتر، نشان‌دهنده یک حساب تأیید شده است. از طریق طی‌شدن فرایند دریافت تیک آبی، شرکت توییتر اطمینان حاصل می‌کند که یک شخص یا سازمان واقعی مالک آن حساب است.

این حساب‌ها اغلب توسط افراد مشهور، سیاستمداران و برندها استفاده می‌شود تا نشان دهند از فیلترهای مهم توییتر عبور کرده‌اند و سایر کاربران می‌توانند آن‌ها را دنبال و از نظرات و حرف‌های این افراد استفاده کنند. توییتر اخیراً یک سرویس پولی ماهیانه به نام Twitter Blue را راه‌اندازی کرده بود که ویژگی‌های تازه‌ای (مانند شخصی‌سازی) به برخی کاربران ویژه پلتفرم ارائه می‌کرد.

یکی از انواع حملات فیشینگ، ارسال ایمیل‌های جعلی به برخی از کاربران است. این افراد سودجو و مخرب، ایمیل، تماس تلفنی یا پیام متنی را برای کاربر ارسال می‌کنند که ادعا می‌کنند از یک مؤسسه واقعی مانند توییتر با آن‌ها تماس گرفته است. مهاجم‌های سایبری از طریق این شیوه کاربران را فریب می‌دهند تا آن‌ها اطلاعات شخصی و داده‌هایشان را در اختیار مهاجم‌ها بگذارند.

به‌عنوان‌مثال، مهاجم یک وب‌سایت جعلی ایجاد می‌کند که خود را به عنوان یک بانک معتبر نشان می‌دهد و سپس ایمیلی درست می‌کند تا قربانی را وادار به ورود به وب‌سایت مخرب نماید؛ سپس نام کاربری و رمز عبور آن‌ها به سرعت دزدیده شده و توسط مهاجم استفاده یا فروخته می‌شود.

برخی از علائم هشداردهنده ایمیل فیشینگ شامل اشتباهات تایپی و ایمیلی است که نشانی آن با هیچ سامانه رسمی مطابقت ندارد. به‌عنوان‌مثال، مهاجم ممکن است برای کاربران توییتر، آدرس ایمیل [email protected]” را ارسال کند.

یک شرکت معتبر، هرگز ایمیل‌های رسمی خود را از طریق جی‌میل منتشر نمی‌کند. در عوض، آن‌ها پیام‌های خود را از طریق @twitter.com یا @apple.com به کاربر ارسال خواهند کرد. متأسفانه، مهاجم‌ها ترفندهای بیشتری برای جعل این آدرس‌ها به کار می‌برند.

کاربران برای درامان‌ماندن از دست ایمیل‌های جعلی، نباید روی هیچ لینکی درون ایمیل‌های مزبور کلیک کنند. کاربران به‌محض دریافت ایمیل‌های مشکوک، باید از طریق نشان الکترونیکی رسمی با شرکت تماس بگیرند. بخش پشتیبانی شرکت‌های معتبر همیشه پاسخگوی مشکلات کاربران هستند و آن‌ها صحت یا جعلی بودن چنین ایمیل‌هایی را تصدیق می‌کنند.

نوشته برخی کاربران توییتر ایمیل‌های جعلی دریافت می‌کنند اولین بار در آی‌ تی‌ رسان منتشر شد.