推特访问密码怎么改不了(推特怎么重设密码)

推特访问密码怎么改不了(推特怎么重设密码)

新一波钓鱼攻击,锁定官方认证Twitter帐号

国外资安专业媒体发表专文指出,近来该媒体旗下多位记者与作者获得Twitter「官方认证」的帐号,都遭到钓鱼信件攻击;信件内容意图诱骗帐号拥有者输入登入信息,进而窃得帐号控制权。

Twitter的官方帐号认证,是针对知名人士、证治人物、记者、作家、明星、社会运动者、证府单位、知名品牌、中大型私人企业等追踪者众多,对社群用户具有实质影响力的帐号而设计;Twitter会审核该帐号拥有者的身份是否属实,通过认证者会在其帐号显示名称旁边,额外显示一个蓝色勾勾图标,让用户清楚分辨帐号为真,也降低有心人另设帐号加以仿冒的风险。

由于官方认证过的帐号取得不易,又具有一定程度以上的公信力,且拥有众多追踪者,影响力宏大,因此成为历来社群平台资安攻击中的主要目标。一旦这类帐号遭窃,骇侵者就能进一步针对其庞大追踪受众发动大规模攻击,例如散播假信息或恶意连接,甚至进行金容诈骗攻击。

该媒体指出,自上周起,该刊旗下多名拥有官方认证Twitter帐号的记者与作者,纷纷收到一封钓鱼信件;信件内容指出其Twitter官方帐号认证发生问题,要求用户点按信中连接检查认证状态,否则其帐号可能遭到停权。

用户若点按该钓鱼连接,就会连入一个非Twitter.com网域的钓鱼网站,要求用户输入帐号与密码,接着骇侵者会用取得的密码,至Twitter进行密码重置作业;如果用户设有二阶段登入验证,Twitter会以短信发送二阶段验证码,假网站又会接着要求用户输入验证码,进而完全取得该帐号的控制权。

据报导指出,已有获认证的记者因误信透过私讯传来的该钓鱼连接,造成帐号被盗;窃盗者立即更改其个人简介与头像,并且透过该帐号的私讯来进一步发送钓鱼信息。

海外精品引流脚本--最强海外引流  

官网:www.facebook18.com

唯一TG:https://t.me/Facebook181818

推特访问密码怎么改不了(推特怎么重设密码)
广告也精彩

相关文章