Phishers Twitter'ın Bozuk Doğrulama Sisteminin Avantajını Kullanıyor

İnsanlar gerçekten Twitter'da doğrulanmak istiyor; Dolandırıcıları fark etmişlerdir. En az bir tanesi, parola çalmak amacıyla sitede Twitter phising reklamları yayınlıyor.

Slate için yazdığı April Glaser.

Twitter'dan @asoiaf_ftw adlı kullanıcının reklamı, şirketin ikonik mavi arka planına karşı küçük bir beyaz Twitter kuşuyla tamamlanan "Twitter'da doğrulanma" bağlantısına sahip bir bağlantıyı "Check out" yapmaya davet etti. “Resmi mavi rozet almak için şimdi başla”, link açıklaması beni twittersignup.info linkine tıklamak için yönlendiriyor, beni bir Twitter yardım sayfasına çok benzeyen bir siteye götürdü, ama değildi.

Bu, Twitter kullanıcılarının parolalarını çalmak için şeffaf bir girişimdir ve Twitter bu reklamları yayınlamamalıdır. Ama bu tür bir aldatmacanın çalışabilmesi için doğrulamanın yeterli olduğunu söylemek berbat bir şey.

İLGİLİ: Twitter'da Doğrulanmış Olma (veya En Az Dene)

Doğrulama bana göre, baktığınız hesabın aslında belirli bir kişiye ait olduğu anlamına gelmez – başka bir şey değil. Twitter bunu bir durum sembolüne dönüştürdü, ardından herhangi bir resmi süreçte geri kanallara öncelik verdi. Bunun gibi dolandırıcılığı işte bu yüzden.

Bu arada Twitter'da gerçekte nasıl doğrulanacağınız aşağıda açıklanmıştır. Süreç şu anda kapanıyor ve geri geldiğinde bile doğrulanacağınızdan emin olmuyorsunuz. Ancak şifrenizi gölgeli üçüncü taraf sitelere yazmaktan daha iyidir.