تصيب رسائل البريد الإلكتروني الاحتيالية الجديدة الحسابات التي تم التحقق منها على تويتر ، وقد تكون حسابات المستخدمين في خطر
تشير العديد من التقارير من مستخدمي Twitter المعتمدين إلى أن عملية احتيال جديدة كانت تطارد المستخدمين على النظام الأساسي. يتلقى المستخدمون الذين تم التحقق منهم على Twitter رسائل بريد إلكتروني احتيالية وتصيد احتيالي من حسابات الاحتيال.
تتم الإشارة إلى الحسابات التي تم التحقق منها بعلامة اختيار بجوار علامة الاسم. كونك مستخدمًا معتمدًا يعني أنه تم التأكيد على أن المستخدم شخصية رسمية أو مؤثر أو سياسي أو صحفي أو جزء من مؤسسة كبيرة.
يمكنك تسجيل حساب Twitter الخاص بك والحصول على التحقق من خلال إجراء عملية محددة تطلب بيانات اعتماد المستخدمين. يطلب Twitter بيانات الاعتماد هذه للتحقق من أن حساب Twitter للمستخدم هو من سلطة رسمية.
تم تصميم رسائل البريد الإلكتروني الاحتيالية الجديدة التي يتلقاها مستخدمو Twitter المعتمدون لاستخراج بيانات الاعتماد هذه. تم تصميم رسائل البريد الإلكتروني هذه خصيصًا للاحتيال على مستخدمي Twitter الذين تم التحقق منهم وسرقة كلمات المرور وبيانات الاعتماد الخاصة بهم وغيرها من المعلومات المهمة.
أيضًا ، يمكن تعليق حساب Twitter الذي تم التحقق منه ، أو يمكن سحب التحقق بواسطة Twitter إذا أظهر الحساب سلوكًا مريبًا.
كانت هناك تقارير عن Bleeping Computer تفيد بأن المستخدمين العاديين يتلقون رسائل بريد إلكتروني من حسابات Twitter المخترقة تدعي أنه تم تعليق "الشارة الزرقاء" الخاصة بهم. يحصل جميع مستخدمي Twitter المعتمدين على شارة زرقاء عندما يكملون عملية التحقق بنجاح. إليك كيفية استهداف المحتالين للحسابات:
ترسل رسالة البريد الإلكتروني للتصيد الاحتيالي أولاً رسائل للمستخدم تفيد بأنه تم حذف "الشارة الزرقاء" الخاصة بالمستخدمين. لاستعادته ، يطلبون من المستخدمين النقر على الرابط. كما أنهم يهددون المستخدمين بأنهم إذا لم يمتثلوا وتجاهلوا البريد الإلكتروني ، فسيتم تعليق حساب Twitter الخاص بهم.
عندما ينقر المستخدمون على الرابط ، يُطلب منهم إدخال كلمة المرور الخاصة بهم. يتم إعادة تحميل الصفحة بمجرد نقر المستخدم على "نعم" ثم يُطلب من المستخدم إعادة إدخال كلمة المرور. يفعلون ذلك للتأكد من أن المستخدم لم يرتكب خطأ عند إدخال كلمة المرور الخاصة به.
بمجرد أن يقوم المستخدم بإدخال كلمة المرور الخاصة به مرتين ، يتم تشغيل عملية إعادة تعيين كلمة المرور دون علم المستخدم. نظرًا لأن إعادة تعيين كلمة المرور تتطلب منك إدخال رمز PIN الذي يتم إرساله برسالة نصية على هاتفك المحمول ، فإنهم يطلبون من المستخدم إدخال هذا الرمز في الصفحة. إذا قام المستخدم بإدخال رقم التعريف الشخصي بشكل صحيح ، فسيتم اختراق حسابه.
العديد من المستخدمين قد سقطوا في هذا المخطط. بينما استعاد البعض حساباتهم بسرعة إلى حد ما ، لم يتمكن البعض من استعادتها على الإطلاق.
إذا كنت من مستخدمي الإنترنت وتلقيت بريدًا إلكترونيًا مثل هذا ، فتأكد من التحقق من نطاق موقع الويب الذي تمت إعادة توجيهك إليه بمجرد النقر على الرابط. إذا بدا الأمر مريبًا ، فاحظر الحساب الذي أرسل لك الرسالة. يمكنك أيضًا الاتصال بالمنظمة (في هذه الحالة Twitter) وسؤالهم مباشرةً عما إذا كان البريد الإلكتروني موثوقًا أو ما إذا كان عملية احتيال.
