如果您最近收到一封电子邮件,要求您“确认您的 Twitter 帐户”,请不要担心:您没有被钓鱼。Twitter 已经确认它无意中向社交网络的用户发送了一批电子邮件,要求他们重新确认他们的帐户,但可以安全地忽略这些消息。
“你们中的一些人最近可能收到一封电子邮件,要求‘确认您的 Twitter 帐户’,这是您没想到的,”该公司的支持帐户证实。“这些是错误发送的,我们很抱歉发生了这种情况。如果您收到其中一封电子邮件,则无需确认您的帐户,也可以忽略该消息。”
本周星期四,电子邮件的消息开始传播——自然是在 Twitter 上——收件人不确定它们的真实性。鉴于网络钓鱼尝试的规律性——黑客试图通过发送看似真实但旨在窃取凭据的电子邮件来访问在线帐户——人们对任何声称来自 Twitter(或 Facebook)的消息持怀疑态度是可以理解的。 ,或您的银行,或现阶段的任何其他组织)。
当然,这种程度的不信任在这一点上可能是明智的。用户本身通常是数据安全方面的最薄弱环节之一,因为我们很容易被愚弄,点击我们不应该点击的链接。事实上,对像 Twitter 这样的电子邮件持怀疑态度通常是安全专家的首要建议。
事实上,早在 2020 年 7 月,推特黑客就归咎于人为错误。这导致 100 多个帐户遭到入侵,该公司指责黑客使用电话鱼叉式网络钓鱼社交工程策略攻击了少数员工。这导致数据被共享,这些数据可用于说服其他员工进一步的虚假请求是合法的。
安全专家建议在可能的情况下对您的帐户启用双因素身份验证,这是 Twitter提供的。开启后,你不仅需要密码,还需要辅助登录方法——代码、物理安全密钥或通过应用程序登录确认——才能访问你的 Twitter 帐户。使用物理安全密钥或代码生成器应用程序时,通常认为两因素身份验证更安全,而不是通过 SMS 发送代码的方法。
还值得检查哪些第三方应用程序与您的 Twitter 帐户相关联,因为我们也看到了过去用于利用社交网络的应用程序。您可以在 Twitter 设置中找到连接的应用程序列表——并停用任何您不再需要或识别的应用程序——以及当前登录到您帐户的设备列表。
