Diese Nachricht vom „Twitter Support“ ist mit ziemlicher Sicherheit gefälscht – Tech

Diese Nachricht vom „Twitter Support ist mit ziemlicher Sicherheit gefaelscht

Benutzer auf Twitter haben Nachrichten erhalten, die angeblich vom „Twitter-Support“ stammen und sie auffordern, schnell zu handeln, um eine Sperrung zu vermeiden, oft sogar von Benutzern mit einem blauen Häkchen. Aber das sind mit ziemlicher Sicherheit Betrügereien – hier ist, worauf Sie achten müssen und wie es aussehen würde, wenn Twitter Sie tatsächlich kontaktieren müsste.

Zunächst sei nur als allgemeine Regel erwähnt, dass Jede Nachricht von jemandem, den Sie nicht kennen, auf einer von Ihnen verwendeten Plattform, sollte mit Argwohn betrachtet werden. Folge nicht irgendein Links oder Anleitungen, und wenn Sie sich nicht sicher sind, machen Sie einen Screenshot und senden Sie ihn an einen Freund, um Hilfe zu erhalten!

Zum heutigen Problem: DM-Spam.

Diese Art von Trick hat verschiedene Namen, je nachdem, worauf die Betrüger aus sind. Es könnte sich um Phishing-Angriffe handeln, die versuchen, Sie dazu zu bringen, persönliche oder finanzielle Informationen preiszugeben. Aber es könnte ein ausgefeilterer, langfristiger Plan sein, um Zugang zu hochkarätigen Konten zu erhalten.

Die Sprungbrettmethode

Es funktioniert so: Zuerst machen Sie ein paar Nachrichten im Spray-and-Pray-Stil, um ein paar Leute dazu zu bringen, sich zu einer der vielen Methoden durchzuklicken, um ihre Anmeldeinformationen zu erhalten, sei es Social Engineering („Bitte überprüfen Sie Ihr aktuelles Passwort“) oder eine gefälschte App („Bitte aktualisieren Sie Twitter“) oder eine ernsthaftere Übernahme auf Geräteebene. Dies verschafft den Betrügern die Kontrolle über eine Handvoll Konten von echten Personen.

Beispiel für eine betrügerische Direktnachricht von einem gehackten verifizierten Konto. Bildnachweis: Devin Coldeway (Screenshot)

Unter Verwendung dieser Konten spammen sie DMs weiter und nutzen die Legitimität der Konten, um ihre schändlichen Machenschaften zu verschleiern. Das verschafft ihnen mehr Accounts, und wenn sie Glück haben, springen sie zu bekannteren Accounts, wie einem verifizierten Account, dem der Benutzer folgt, der seine DMs geöffnet hat.

Sobald sie ein Blue-Check-Konto übernommen haben, ändern sie möglicherweise den Namen in etwas wie „Urgent Support“ und beginnen damit, legitim aussehende Warnungen an die zweifellos Tausende von Followern zu senden, die ein solcher Benutzer haben wird.

So erkennen Sie einen Betrug und schützen sich. Eine Nachricht, die ein Tech-Reporter heute von einem verifizierten Konto erhalten hat, lautete wie folgt:

Twitter-Unterstützung | Verstoß

Hallo,

Wir haben in letzter Zeit viele verdächtige Anmeldeversuche in Ihrem Konto festgestellt.

Wir kümmern uns um die Sicherheit verifizierter Konten.

Ihr Konto wird aus Sicherheitsgründen innerhalb von 24-48 Stunden gesperrt. Wenn Sie dies nicht tun, müssen Sie ein Beschwerdeformular an uns senden, damit Ihr Konto nicht gesperrt wird und wir es überprüfen können.

[link to innocuous looking non-Twitter domain]

In jedem Fall werden wir Sie über diesen Kanal erneut kontaktieren.

Danke für Ihr Verständnis,
Twitter-Hilfekonto.

Viele Leute werden das verifizierte Konto sehen, einen kleinen Warntext, der wie ein Textbaustein aussieht, und einfach auf den Link klicken. Woher sollen sie wissen, wie eine Twitter-Suspendierungswarnung aussieht? Sie sind keine Internet-Spürnasen, und ehrlich gesagt sollten sie das auch nicht sein müssen, um ihr Konto zu schützen, aber das ist die heutige Realität der sozialen Medien.

Glücklicherweise ist es sehr einfach, einen Betrug zu erkennen, und Sie können sich mit den folgenden Schritten schützen.

So erkennen Sie eine betrügerische DM

Laptop-Virenwarnung.  Malware-Trojaner-Benachrichtigung auf dem Computerbildschirm.  Hackerangriff und unsicheres Vektorkonzept für Internetverbindungen.  Illustration von Internetvirus-Malware

Bildnachweis: MicrovOne/Getty Images

Erstens gibt es ein paar rote Fahnen mit der Nachricht selbst.

  1. Twitter wird Sie bei Kontoproblemen niemals per Direktnachricht kontaktieren. Diese Art der Kommunikation erfolgt im Allgemeinen über die mit dem Konto verknüpfte E-Mail. Denken Sie darüber nach: Wenn Twitter glaubt, dass ein Betrüger Ihr Konto übernommen haben könnte, werden sie diesem Konto eine DM schicken? Nein – sie haben eine sichere Leitung zu Ihrer E-Mail, von der nur sie wissen. „Wenn wir Sie kontaktieren, werden wir Sie niemals nach Ihrem Passwort fragen und unsere E-Mails werden nur von https://twitter.com/ / https://e.twitter.com gesendet“, sagte ein Twitter-Vertreter. Wenn Sie eine SMS erhalten, kommt diese von 40404.
  2. Der Absender ist nicht Twitter. Auch hier würde Twitter diesen Kanal zunächst nicht nutzen, aber die Nachricht kommt nicht einmal von ihnen. Wenn Sie sich das Profil der Person ansehen, werden Sie feststellen, dass es sich um eine zufällige Person oder ein „Ei“, wie wir sie früher nannten, handelt.
  3. Der Link geht an einen Ort, von dem Sie noch nie gehört haben. Natürlich muss es nicht zu scam-links.xxx gehen, um misstrauisch zu sein! Links in jeder Nachricht, DM oder E-Mail oder sogar online können sein und sind es oft entworfen irreführend sein. Dieser Link zu twitter.com tatsächlich geht zum Beispiel an Google. Folgen Sie nur Links in Nachrichten oder E-Mails, von denen Sie wissen, dass sie authentisch sind – wenn Sie sich nicht sicher sind, tun Sie es nicht!
  4. Die Sprache ist irgendwie daneben. Nicht jeder wird darauf eingehen, aber bei genauerem Lesen ist klar, dass dies wahrscheinlich nicht von einem englischen Muttersprachler stammt – und eine Twitter-Kommunikation auf Englisch wäre sicherlich in klarer, fehlerfreier Sprache. In anderen Sprachen wird es genauso sein – wenn Sie etwas Seltsames bemerken, auch wenn Sie sich nicht sicher sind, sollten die Alarmglocken schrillen!

Was sollten Sie also tun, wenn Sie eine Nachricht erhalten, die betrügerisch aussieht? Am sichersten ist es ignorieren und löschen. Wenn Du willst, kannst Du Melden Sie es Twitter, indem Sie die Anweisungen hier verwenden.

Schützen Sie sich mit Zwei-Faktor-Sicherheit

Das Beste, was Sie tun können, um sich vor solchen Betrügereien zu schützen, ist schalten Sie die Zwei-Faktor-Authentifizierung ein., manchmal auch 2FA oder MFA (Multifaktor-Authentifizierung) genannt. Wir haben hier eine ganze Anleitung dafür:

2FA befindet sich in Ihren Twitter-Sicherheitseinstellungen und auch in den Sicherheitseinstellungen für viele Ihrer anderen Online-Apps und -Dienste. Was die Zwei-Faktor-Authentifizierung bewirkt, ist einfach eine direkte Überprüfung bei Ihnen über eine sichere „Authentifikator“-App, die Sie fragt: „Versuchen Sie, sich bei Twitter anzumelden?“. Wenn Sie diese Nachricht sehen und sich nicht bei Twitter anmelden, ist etwas nicht in Ordnung!

Wenn Sie sich anmelden möchten, werden Sie nach einer Nummer gefragt, die von der Authentifizierungs-App generiert wurde, die nur Sie sehen können, oder manchmal per Text (obwohl diese Methode ausläuft). Diese Nummern sollten nur auf dem Anmeldebildschirm eingegeben und niemals jemand anderem mitgeteilt werden.

Wenn Sie 2FA aktiviert haben, wird ein Betrüger, selbst wenn Sie versehentlich einige Anmeldeinformationen an einen Betrüger weitergeben, beim Versuch, sich anzumelden, bei Ihnen nachfragen, um sicherzugehen. Dies ist eine unglaublich hilfreiche Sache in der heutigen gefährlichen Cybersicherheitsumgebung!

Das ist alles – jetzt werden Sie und alle, denen Sie es mitteilen möchten, auf Twitter nicht mehr auf diese Weise betrogen. Wenn Sie Ihre Cybersecurity-Fähigkeiten weiter steigern möchten, sehen Sie sich unsere Cybersecurity 101-Reihe an.



tch-1-tech