В Твиттере всегда были проблемы с выдачей себя за другое лицо. В первые дни существования мало что могло помешать пользователям создавать фейковые аккаунты знаменитостей и распространять дезинформацию. С тех пор Twitter внедрил синюю галочку «проверенный пользователь», которую вы видите рядом с именами людей. Это говорит пользователям, что им не о чем беспокоиться; каждая знаменитость, отмеченная галочкой, — реальная сделка, а любой «аккаунт знаменитости» без нее — фейк, независимо от того, что они заявляют.
Это не означает, что люди больше не могут создавать учетные записи в Твиттере и выдавать себя за известных людей. Однако это означает, что пользователи будут больше доверять твитам проверенных пользователей. Такого рода доверие — именно то, чего жаждут хакеры. Если хакер получит доступ к проверенной учетной записи, он сможет использовать это повышенное доверие для распространения вредоносных ссылок, на которые пользователи нажимают, не задумываясь. Это, в свою очередь, означает, что проверенные учетные записи должны быть жестко заблокированы, чтобы предотвратить подобные злоупотребления.
Проблема безопасности проверенных пользователей
Эта проблема была продемонстрирована десятикратно, когда хакерам удалось получить доступ к проверенным учетным записям Twitter, принадлежащим различным компаниям. Они сменили аватарку и аватарку на Илона Маска. Несмотря на то, что хакеры изменили имя и аватар, синяя галочка осталась, создавая впечатление, что говорит Илон Маск. Учетная запись сохранила первоначальный никнейм компании в Твиттере (как вы можете видеть ниже, с ником «@farahmenswear»), но на первый взгляд кажется, что эта учетная запись принадлежала Илону.
Затем они опубликовали твит, в котором говорилось, что Илон Маск уходит с поста директора и в результате раздает 10 000 биткойнов. Если вы хотели участвовать в сделке, вам нужно было отправить ему биткойны для подтверждения вашего адреса. Как только он получит ваши монеты, он отправит вам в десять раз больше, чем вы ему дали. Максимальная сумма, которую вы могли пожертвовать, составляла три биткойна, стоимость которых на данный момент составляет около 19 000 долларов США.
Что еще хуже, так это то, что мошенники могли продвигать эти фальшивые твиты в Твиттере. Это означает, что они появлялись в лентах людей независимо от того, подписывались они на взломанные аккаунты или нет. Если пользователи не заметили несовпадающий никнейм в Твиттере, им было легко поверить, что это настоящий твит, написанный Илоном Маском. Предполагается, что мошенники заработали на этом мошенничестве 180 000 долларов в биткойнах, прежде чем его закрыли.
Как бороться с мошенническими твитами
Как мы видели выше, отметка «проверенный пользователь» не означает автоматически, что все, на что они ссылаются, безопасно. Подтвержденная учетная запись может быть взломана и использована для публикации вредоносного контента. Аналогично, проверенная учетная запись может быть взломана, изменена так, чтобы она выглядела как выбранная цель, а затем использована для распространения плохих ссылок в Твиттере. Даже законного проверенного пользователя могут обманом заставить поделиться плохой ссылкой!
Просматривая Интернет, всегда полезно помнить ключевой момент, как избежать мошенничества: если это звучит слишком хорошо, чтобы быть правдой, то, вероятно, так оно и есть. В этом случае Илон Маск уходит из своего бизнеса и внезапно раздает суммы до 60 000 долларов случайным пользователям Твиттера, вероятно, не то, на что вам стоит покупать.
Кроме того, если вы видите что-то подозрительное, обязательно проверьте страницу в Твиттере. Если оно не соответствует имени пользователя, это серьезный предупреждающий знак, что что-то не так. Однако в случае взлома исходной учетной записи вам придется руководствоваться здравым смыслом, чтобы избежать вредоносных атак.
Проверка проверенных
Флажок «Проверенный пользователь» не позволяет пользователям просто создать учетную запись самозванца. В то же время это также заставило пользователей доверять всему, что публикует проверенный пользователь. Это позволяет хакерам взять под контроль проверенную учетную запись и использовать ее в качестве платформы для распространения вредоносного ПО. Но есть способы заботиться лучше в Интернете.
Видели ли вы в реальной жизни каких-нибудь имитаторов Твиттера? Насколько успешно они обманывали людей? Расскажите нам свои истории ниже.