Как хакеры взламывают учетные записи соцсети X
Как не стать жертвой мошенников
Если вы используете X, ранее известный как Twitter, вы могли видеть серые или золотые аккаунты, рекламирующие криптовалюты.
Они часто выдают себя за настоящие криптовалюты. Хотя вы могли бы подумать, что эти криптовалюты являются законными, на самом деле это работа хакеров, которые захватывают учетные записи X.
Эти хакеры нацелены на политиков, компании и другие официальные аккаунты, которым вы доверяете, чтобы обманом заставить вас купиться на их крипто-мошенничество.
Некоторые выступают в роли посредников, продавая аккаунты злоумышленникам.
Использование доверенных учетных записей для мошенничества с криптовалютами
Эксперты по кибербезопасности MalwareHunterTeam обнаружили учетные записи, принадлежащие канадскому сенатору, бразильскому политику и некоммерческой организации, которые используются для продвижения криптовалют. По их сообщениям, хакеры использовали учетную запись канадского политика, чтобы выдать себя за законный криптовалютный проект, чей настоящий аккаунт даже не проверен.
Эта атака двоякая. Хакеры не только пытаются обмануть пользователей X, заставив их думать, что это настоящий криптовалютный проект, они также используют эту золотую или серую галочку, чтобы заставить вас думать, что им можно доверять.
Фирма по кибербезопасности Mandiant также переняла свой X-профиль. Хакеры изменили профиль, чтобы выдать себя за криптокошелек Phantom. Затем они пообещали бесплатные токены пользователям, которые перейдут по ссылке.
На скриншоте выше показано, как злоумышленник использовал официальную учетную запись Phantom для ретвитов сообщений, предупреждающих пользователей «никогда не спешить с переходом по ссылкам». Вероятно, это была тактика, чтобы их будущие сообщения о мошенничестве с криптовалютой выглядели более правдоподобно.
Однако отчет BleepingComputer показал, что пользователи, которые нажимали на ссылку, были перенаправлены для загрузки настоящего криптовалютного кошелька Phantom. Именно тогда хакеры могли атаковать, опустошая криптокошельки ничего не подозревающих пользователей.
Как обезопасить себя на X
Несмотря на то, что эти хакеры делают все возможное, чтобы обманом заставить вас передать им ваши деньги, вы можете предпринять эти 10 шагов, чтобы защитить себя.
1. Если это слишком хорошо, чтобы быть правдой, то, вероятно, это неправда
Старая поговорка обычно верна. Большинство хакеров надеются, что вы не разгадаете их схемы, и думают, что вы заключаете невероятную сделку. Однако вы должны спросить себя: зачем компании просто раздавать бесплатную криптовалюту? Не будет ли подвоха? Что это даст компании?
2. Проведите исследование
Прежде чем инвестировать в криптовалюту, вам следует убедиться, что вы тщательно ее изучили. Убедитесь, что вы знаете, во что инвестируете, и потратили достаточно времени на изучение этого вопроса. Просто щелкнуть публикацию в социальной сети и довериться ей обычно не является хорошей идеей и может сделать вас мишенью для хакеров.
3. Используйте надежный пароль
Используйте надежный пароль, который вы не будете использовать повторно на других веб-сайтах. Рассмотрите возможность использования менеджера паролей для создания и хранения сложных паролей. Это поможет вам создавать уникальные и трудно взломанные пароли, которые хакер никогда не сможет разгадать. Во-вторых, он также хранит все ваши пароли в одном месте и заполняет их при входе в учетную запись, так что вам никогда не придется запоминать их самостоятельно. Чем меньше паролей вы помните, тем меньше вероятность того, что вы будете повторно использовать их для своих учетных записей.
4. Используйте двухфакторную аутентификацию
Двухфакторная аутентификация добавляет дополнительный уровень безопасности вашей учетной записи X. При входе в систему необходимо ввести пароль и код подтверждения или использовать ключ безопасности. Таким образом, только вы сможете получить доступ к своей учетной записи. Чтобы зарегистрироваться, вам необходимо иметь подтвержденный адрес электронной почты, связанный с вашей учетной записью. X использует ваш адрес электронной почты для связи с вами и обеспечения безопасности вашей учетной записи.
После включения этой функции для входа в учетную запись вам понадобятся две вещи: пароль и дополнительный метод проверки. Вы можете выбрать код, подтверждение приложения или физический ключ безопасности.
5. Для запроса ссылки или кода для сброса пароля требуется адрес электронной почты и номер телефона
Наличие актуального адреса электронной почты, прикрепленного к вашей учетной записи, — отличный способ повысить безопасность вашей учетной записи. . Кроме того, добавление номера телефона в вашу учетную запись — отличный шаг для обеспечения безопасности вашей учетной записи. Имея номер телефона в своей учетной записи, вы сможете воспользоваться функциями безопасности, такими как проверка входа. Это также позволит ускорить восстановление учетной записи. Если вы когда-нибудь потеряете доступ к своей учетной записи, прикрепленный номер телефона может облегчить вам возврат в свою учетную запись X.
6. Будьте осторожны с подозрительными ссылками
Будьте осторожны с подозрительными ссылками и всегда проверяйте, что вы находитесь на twitter.com, прежде чем вводить свои данные для входа.
7. Не поддавайтесь ложным обещаниям
Никогда не сообщайте свое имя пользователя и пароль третьим лицам, особенно тем, кто обещает привлечь к вам подписчиков, заработать деньги или подтвердить вас.
8. Убедитесь, что ваше программное обеспечение обновлено
Убедитесь, что программное обеспечение вашего компьютера, включая браузер, оснащено новейшими обновлениями и антивирусным программным обеспечением.
9. Установите на все свои устройства хорошее антивирусное программное обеспечение
Лучший способ защитить себя от утечки данных — установить антивирусную защиту на все ваши устройства. Наличие хорошего антивирусного программного обеспечения, активно работающего на ваших устройствах, предупредит вас о любых вредоносных программах в вашей системе, предупредит вас от нажатия на любые вредоносные ссылки в фишинговых электронных письмах и, в конечном итоге, защитит вас от взлома. Получите мой выбор лучших победителей антивирусной защиты 2024 года для ваших устройств Windows, Mac, Android и iOS.
10. Проверьте, не была ли скомпрометирована ваша учетная запись
Если вы действительно считаете, что ваша учетная запись X была взломана, вам следует проверить, не была ли скомпрометирована ваша учетная запись. Вы можете сделать это, посетив раздел «Безопасность и вход» в настройках своей учетной записи и просмотрев устройства и места, где вы вошли в систему. Если вы заметили какую-либо подозрительную активность, например вход в систему с неизвестных устройств или мест, вам следует немедленно сменить пароль и включить двухфакторную аутентификацию. Вам также следует сообщать о любом несанкционированном доступе к X.
Если вы подозреваете, что стали жертвой мошенника в социальных сетях
Если вы подозреваете, что стали жертвой мошенника в социальных сетях, вам необходимо немедленно принять срочные меры. Вот несколько немедленных шагов, которые необходимо предпринять.
Защитите свою учетную запись
Немедленно измените пароль, чтобы заблокировать потенциальных хакеров. Если ваша учетная запись заблокирована, немедленно обратитесь в службу поддержки X, чтобы восстановить ее.
Сообщите своим контактам
Сообщите своим друзьям и родственникам, чтобы они были в курсе. Таким образом, хакеры не смогут обмануть их сообщениями или запросами, поступающими из вашей скомпрометированной учетной записи.
Отслеживайте действия учетной записи
Следите за своими активными сеансами, отправленными сообщениями и любыми изменениями, внесенными в вашу учетную запись. Вам следует попытаться сообщить и отменить любое незнакомое действие.
Обратитесь за помощью к эксперту
Если вы считаете, что ваша личная информация, например финансовые данные или другие конфиденциальные данные, была скомпрометирована, рассмотрите возможность обращения к специалистам или службам кибербезопасности. Они могут помочь вам в дальнейших шагах по восстановлению и защите.
Используйте защиту от кражи личных данных
Если вам нужна услуга, которая проведет вас через каждый этап процесса отчетности и восстановления, это один из лучших способов защитить себя от этого типа. Мошенничество заключается в подписке на услугу кражи личных данных.
Компании по защите от краж могут отслеживать личную информацию, такую как название вашего дома, номер социального страхования, номер телефона и адрес электронной почты. Они также могут предупредить вас, если он продается в темной сети или кто-то использует его для открытия учетной записи. Они также могут помочь вам заморозить ваши банковские счета и счета кредитных карт, чтобы предотвратить их дальнейшее несанкционированное использование преступниками. Ознакомьтесь с моими советами и лучшими рекомендациями о том, как защитить себя от кражи личных данных.
Основные выводы Курта
Эти хакеры пытаются воспользоваться вашим доверием и надеются, что вы ослабили бдительность. Вот почему так важно быть бдительными. Хотя они пытаются обмануть вас официальными учетными записями, попробуйте подтвердить их, используя веб-сайт человека или организации или другие учетные записи в социальных сетях. Хотя серые и золотые проверочные знаки X обычно являются законными, они не являются на 100% надежными.
Что, по вашему мнению, следует сделать X или другим платформам социальных сетей, чтобы предотвратить или остановить мошенничество с криптовалютой? Дайте нам знать, написав нам по адресу
. Чтобы получить больше моих технических советов и предупреждений о безопасности, подпишитесь на мой бесплатный информационный бюллетень CyberGuy Report, перейдя по адресу
. Задайте Курту вопрос или сообщите нам, какие истории вы хотели бы, чтобы мы осветили. .
Ответы на наиболее часто задаваемые вопросы CyberGuy:
Авторские права CyberGuy.com, 2024 г. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, глубоко любящий технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, начиная с утренних программ «FOX и друзья». Есть технический вопрос? Получите информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.
