تعرض موقع Twitter لخرق أمني كبير من قبل المتسللين الذين استخدموا حسابات العديد من الأفراد والشركات المعروفة للترويج لعمليات احتيال Bitcoin. تم إنشاء عملاء رئيسيين مثل بيل جيتس وإيلون موسك وجيف بيزوس وجو بايدن وباراك أوباما وشركات مثل Apple و Bitcoin و CoinDesk. الهدف هو سرقة Bitcoin من المستخدمين المطمئنين والوعد بمضاعفة المبلغ المرسل. لعنوان Bitcoin الموجود في التغريدة الخبيثة.
منذ ذلك الحين ، تمت استعادة معظم الحسابات المسلوبه إلى أصحابها الشرعيين ، وتم حذف المنشورات المضللة ، كما تم حذف مواقع الويب المرتبطة بالتغريدات. لكن عناوين البيتكوين المدرجة في معظم التغريدات سجلت أكثر من 100000 دولار للأشخاص المشاركين في البرنامج.
وأثارت
لكن هذا الأمر يسلط الضوء أيضًا على مدى ارتياب مجرمي الإنترنت من العديد من الأشخاص على وسائل التواصل الاجتماعي ومدى استعدادهم للرد على أي شكل من أشكال الاحتيال السريع بعد اكتشاف الثروة ، خاصةً إذا كانت مصدرًا موثوقًا به. طريقة خبيثة صغيرة.
كيف استخدم المهاجمون موظفي تويتر ، قال لويك جيزو ، المدير الأول لاستراتيجية الأمن السيبراني لمنطقة أوروبا والشرق الأوسط وإفريقيا في Proofpoint: “ حتى عندما يكون النظام في خطر ، لا يزال الناس محور التركيز عوامل التهديد الرئيسية. “تُظهر الهندسة الاجتماعية المتضمنة في عملية الاحتيال أن المهاجمين يصنفون موظفي تويتر على أنهم موظفون على تويتر يمكنهم استخدام الأدوات الداخلية. فهم يستخدمون الثقة المرتبطة بالحسابات التي تم التحقق منها ويقدمون حوافز لهم لكسب المال. لجعل الحملة أكثر فاعلية
موثوقة ، حتى أنها تحدد وقتًا محددًا وطريقة دفع ملائمة للمستخدمين للاستجابة بسرعة. يفهم المتسللون الطبيعة البشرية ويعملون بلا كلل لتعزيز ثقة مجتمعنا في القنوات الرقمية.
كيفية حماية حسابك على تويتر من التسلل .
تتحمل شركات مثل Twitter مسؤولية تحسين السلامة وتثقيف الموظفين بشكل أفضل. لكن مستخدمي وسائل التواصل الاجتماعي يحتاجون أيضًا إلى معرفة كيفية التحكم والتفكير بشكل أفضل لقبول أي اقتراحات جذابة يرونها على الإنترنت بسهولة.
في الوقت نفسه ، إذا كان هذا النوع من الهجوم يمكنه سلب الحسابات التي تم التحقق منها ، فما الخطوات التي يمكن لمستخدمي تويتر العاديين اتخاذها لحماية حساباتهم الخاصة من هجمات القراصنة؟ لنلقِ نظرة على ضوابط الأمان التي يجب أن يوفرها تويتر.
حدد الحساب وكلمة المرور. إذا كنت تستخدم كلمة مرور ضعيفة ، فقم بتغييرها هنا. أدخل كلمة المرور الحالية. أدخل كلمة المرور الجديدة ثم أدخلها مرة أخرى لجعلها أكثر أمانًا ، لكن تذكر كلمة المرور أو احفظها في مكان آمن بعيدًا عن الكمبيوتر أو الهاتف الخلوي.
ثم حدد الأمان. يقدم هذا التكوين خيارين: المصادقة الثنائية (2FA) وحماية إعادة تعيين كلمة المرور. لتمكين المصادقة ذات العاملين ، حددها. اختر طريقتك المفضلة – الرسائل القصيرة أو تطبيق المصادقة أو مفتاح الأمان الفعلي. سيتم استخدام تطبيق المصادقة أو تطبيق الرسائل القصيرة مع تطبيقات تويتر وتويتر. ينطبق مفتاح الأمان هذا فقط على مواقع الويب الموجودة على جهاز الكمبيوتر الخاص بك.
في حالة عدم توفر طرق المصادقة الثنائية ، يمكنك أيضًا تحديد رمز احتياطي لتسجيل الدخول إلى Twitter. بالإضافة إلى ذلك ، يمكنك إنشاء كلمة مرور فريدة لاستخدامها كطريقة مؤقتة على مواقع أو تطبيقات الطرف الثالث التي تحتاج إلى الوصول إلى Twitter.
لا تزال المصادقة ذات العاملين عامل الأمان الموصى به. قال روجر غرايمز ، مسؤول حماية البيانات المعتمد في KnowBe4 ، إن مصادقة 2FA فقط قد لا تكون قادرة على حل هذا الهجوم المحدد.
هل المصادقة الثنائية كافية لحماية حسابك على Twitter من هجمات القراصنة؟ قال غرايمز: “ستسمع العديد من الآراء حول المصادقة متعددة العوامل لمنع تويتر من مواجهة هذا النوع من هجوم الهندسة الاجتماعية أمس.”لا يمكن للمصادقة ذات العاملين منع هذا النوع من الهجوم.” على الرغم من أنني قد أكون مخطئًا ، إلا أن موظفي Twitter قد فعلوا ذلك بالفعل عند استخدام أسلوب العائالت المتعددة MFA ، فهذا يثبت أنه ليس حماية مثالية. ثانيًا ، على الرغم من أن العديد من الخبراء قالوا أيضًا إن الشخص المهم الذي تم سلبة كان يجب أن يستخدم أسلوب العائالت المتعددة MFA ، فقد يكون العديد منهم يستخدمه بالفعل ، وفي هذه الحالة لا يوجد مثل هذا الأمر بسبب الوصول إلى نظام Twitter الداخلي.
كيف يمكنك تحسين أمان حساب Twitter الخاص بك؟ لذلك ، يجب عليك استخدام المصادقة الثنائية (2FA) جنبًا إلى جنب مع طرق الأمان الأخرى المتاحة التي توفرها مواقع مثل Twitter. للمتابعة ، انتقل إلى شاشة “الخصوصية والأمان” ضمن “الإعدادات والخصوصية”. بناءً على مقدار الوقت والجهد الذي تبذله في إدارة حساب Twitter الخاص بك ، يمكنك اتخاذ بعض الخطوات هنا.
يمكنك اختيار حماية تغريداتك حتى يتمكن الأشخاص الذين يتابعونك فقط من رؤيتها. ومع ذلك ، في هذه الحالة ، تحتاج إلى الموافقة على كل متابع جديد ، الأمر الذي قد يستغرق وقتًا طويلاً. يمكنك أيضًا تعطيل علامات الصور حتى لا يتمكن الآخرون من التعرف عليك من خلال الصور على Tweet.
يمكنك بعد ذلك تعطيل قدرة أي شخص على إرسال رسائل مباشرة إليك والتحكم في إيصالات الاستلام لهذه الرسائل. إذا كنت لا تشاهد مقطع فيديو مباشرًا على Twitter في Periscope ، فيمكنك إيقاف تشغيل زر اتصال Periscope.
حدد خيار “الكشف وجهات الاتصال” ثم قم بتعطيل الميزة التي تتيح للآخرين العثور عليك عن طريق البريد الإلكتروني أو الهاتف. في قسم “الأمان” ، يمكنك عرض وإدارة جميع الحسابات التي تم كتمها أو حظرها. في قسم الموقع ، قم بتعطيل الموقع الدقيق لمنع تويتر من تتبع موقعك. أخيرًا ، يسمح لك قسم “التخصيص والبيانات” بالتحكم في الإعلانات المخصصة والمحتوى الآخر الذي يسمح لتويتر بجمع معلومات عنك.
