‘我们注意到从新设备登录’: 针对您 X 账户的欺诈者消息
您拥有一个 X 账户已经很多年了,自它被称为 Twitter 时便是如此。当您收到一封关于从您居住地遥远的位置的新登录的电子邮件时,警报便响起。邮件中写道: “我们注意到您的账户有来自新设备的登录。是您吗?” 该位置是亚利桑那州,而您住在伦敦。设备是“Mac 上的 Firefox 桌面版”。邮件继续说:“如果这不是您,立即完成这些步骤以保护您的账户。”步骤包括点击链接更改您的密码,最终将会导致您“从所有活动的 X 会话中注销,除了您当前正在使用的那个”,并且点击另一个链接以查看访问您账户的应用程序,并撤销任何不熟悉的应用程序。这些步骤是 X 提供的合法建议,但重置密码或查看应用访问的链接则不是。该邮件是假的,试图欺骗您将密码或对您的 X 账户的直接访问权交给诈骗者。ESET 的全球网络安全顾问 Jake Moore 表示:“诈骗者想要您的 X 用户名和密码,或欺骗您批准一个恶意链接,利用该链接在不需要您密码的情况下访问您的账户。” 一旦犯罪分子获得访问权,他们很可能会利用它来尝试进一步的欺诈,包括加密货币诈骗、网络钓鱼攻击和虚假信息活动。看起来是什么样子 假邮件几乎是 X 发送的合法登录通知的完美复制品。它们包含 X 标志,以及相同的格式、颜色和文案,语法和拼写正确。识别差异:一封假邮件假装是 X 新设备登录通知(左)与一封合法通知(右)并排显示。合成:Samuel Gibbs/The Guardian 小的痕迹表明该邮件并不合法,例如没有包含您的 X 账户用户名,并且对登录位置的描述模糊。“两个最大的线索是发件人的电子邮件地址和链接实际指向的地方,”Moore 说。社交媒体网站表示:“X 只会从 @X.com 或 @e.X.com 发送电子邮件……请知道 X 永远不会发送带有附件的电子邮件,或通过电子邮件请求您的 X 密码……并且永远不会要求您通过电子邮件、直接消息或回复提供您的密码。” 如果您确实点击了邮件中的链接,您将被带到一个假网站,该网站旨在窃取您的密码,或者授权诈骗者的应用直接访问您的账户,通常以“安全审核”或“故障排除”工具的名义伪装。该怎么办 “如果您收到这样的电子邮件,这很正常,但请记得不要恐慌,也不要点击链接以透露任何个人数据。相反,打开真实的应用,如果真的存在安全问题,您会在那儿看到,”Moore 说。检查电子邮件头和 URL 链接,以确保它们来自 X.com 域。您可以使用内置的垃圾邮件和网络钓鱼工具向您的电子邮件提供商报告欺诈邮件。“如果您点击了链接,并且只是打开了页面,您可能没事,”Moore 说。“但是如果您曾经输入您的密码,或者在您没有检查的网址上输入过一次性密码,请立即更改您的密码,并再次确认您已启用双重身份验证。” 如果您怀疑您的 X 账户已被入侵,请按照社交媒体网站的帮助指南进行操作。该公司表示,可能会重置任何它认为可能被黑客攻击的账户的密码,并将通过电子邮件发送安全链接以选择新密码。
本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。
☕请我喝杯咖啡