Twitter è uno dei social network più popolari al mondo. Non sorprende che sia anche un paradiso per i criminali informatici e tutti i tipi di truffatori.
Per difenderti con successo dalle comuni truffe su Twitter, devi prima capire cosa sono, come funzionano e perché sono pericolose.
1. Truffe di phishing
Nessuna piattaforma di social media è immune al phishing, un tipo di attacco informatico in cui un attore della minaccia finge di essere qualcuno o qualcosa che non è. Con Twitter, un truffatore ha opzioni quasi illimitate per gli utenti di phishing. Ad esempio, potrebbero impegnarsi in e-mail di phishing, che è un attacco che prevede l'invio di messaggi fraudolenti per incitare il bersaglio a inserire le proprie credenziali.
Ecco un esempio: nel novembre 2022, poco dopo aver preso il controllo di Twitter, il miliardario Elon Musk ha introdotto Twitter Blue, un abbonamento mensile a pagamento che aggiunge un segno di spunta blu a quello di un utente account. COME
Computer che suona segnalato, i truffatori hanno subito preso atto di questa iniziativa, lanciando un elaborato attacco di phishing che mirava a rubare i nomi utente e le password degli utenti che cercavano di verificare i propri account.Simili campagne di phishing hanno afflitto Twitter sin dal suo inizio, con i criminali informatici che escogitano modi sempre più fantasiosi per ottenere le credenziali degli utenti. Ma indipendentemente da chi è al timone di Twitter, questo non cambierà, quindi la cosa migliore che puoi fare come utente è impostata la verifica a due fattori e verifica attentamente ogni email che afferma di provenire dal social rete.
2. Truffe di account compromessi
Il segno di spunta blu di Twitter è stato a lungo un distintivo d'onore conferito solo alle persone più importanti, come celebrità, politici e influencer. D'altra parte, la prova sociale che deriva dall'avere una spunta blu è sempre stata ricercata dai cybercriminali. E per ottenerne uno, hanno spesso hackerato account verificati.
Ad esempio, nel 2020, utilizzando una tecnica di ingegneria sociale piuttosto semplice, un ragazzo di 17 anni ha hackerato il Account Twitter appartenenti al co-fondatore di Microsoft Bill Gates e all'allora candidato alla presidenza Joe Biden. Per Il guardiano, l'adolescente è stato successivamente condannato a tre anni di carcere, ma ciò che ha fatto mostra quanto sia facile per i criminali informatici hackerare gli account Twitter, compresi quelli verificati.
L'adolescente ha violato gli account di Biden e Gates per chiedere un pagamento in Bitcoin, ed è lecito ritenere che molte persone siano cadute nella sua truffa. Ma non si trattava di un caso isolato: le violazioni si verificano con troppa frequenza e in genere sono gli utenti ordinari a pagarne il prezzo. Questo è il motivo per cui è importante ricordare che non dovresti mai fidarti ciecamente di un account Twitter, anche se sembra il tuo celebrità preferita sta effettivamente twittando, assicurati di ricontrollare se il loro messaggio è legittimo prima di farlo nulla.
3. Truffe di verifica
Poiché tutti vogliono un segno di spunta blu, i criminali informatici stanno escogitando modi sempre più creativi per truffare le persone. Che tu stia utilizzando Twitter, Instagram o Facebook, probabilmente hai ricevuto un messaggio da una persona che affermava di poter verificare il tuo account in pochissimo tempo.
In realtà, ci sono solo due modi per avere un account Twitter verificato. Uno è un attaccante del metodo precedente, ovvero l'invio di una richiesta di verifica ufficiale tramite la piattaforma. Per ottenere il badge blu, dovevi soddisfare vari criteri. Fondamentalmente, dovevi dimostrare di essere un individuo "nobile" che lavora nei media, nella politica e così via. Questo non funziona più, ma coloro che avevano un account verificato in passato potrebbero ancora godere dell'icona di spunta blu.
Ora, se desideri ancora un segno di spunta blu, puoi iscriverti a Twitter Blue: non c'è altro modo per ricevere quel piccolo segno di spunta.
E se incontri un truffatore che si offre di verificare il tuo account, assicurati di segnalarlo a Twitter. Per fare ciò, visita Twitter centro assistenza e compilare l'apposito modulo.
4. Truffe crittografiche
Le truffe sono fin troppo comuni nello spazio crittografico e molte vengono effettuate tramite Twitter. Se segui account relativi alle criptovalute o se di tanto in tanto pubblichi post su criptovalute, molto probabilmente ne avrai trovato uno.
Esistono diversi tipi di Truffe crittografiche su Twitter, alcuni palesemente ovvi, altri piuttosto complessi. Una cosa che fanno i truffatori è impersonare un importante influencer o analista di valuta digitale, quindi pubblicare tweet fuorvianti o persino raggiungere gli obiettivi tramite messaggio diretto. I loro tweet possono spaziare dalla promozione di criptovalute inutili che è garantito perdere valore, alla promozione di lanci aerei falsi e servizi loschi.
Gli omaggi di criptovalute falsi sono un altro favorito dai truffatori. Questo tipo di bufala ruota attorno al convincere l'obiettivo che otterrà una grande ricompensa fintanto che depositerà una piccola quantità di criptovaluta per coprire una "tassa" o qualcosa di simile. Ovviamente, se commetti l'errore di depositare il denaro, il truffatore si limiterà a prendere i tuoi fondi e passare alla vittima successiva.
Per stare al sicuro dalle truffe relative alle criptovalute su Twitter, assicurati di esaminare attentamente tutte le informazioni su un determinato asset e di fare trading solo su scambi sicuri di criptovalute.
5. Truffe di bot
Come forse già saprai, i social network sono pieni di bot o programmi per computer che simulano il comportamento umano. Twitter non fa eccezione. In effetti, uno studio del 2022 della società di analisi dei dati web Simileweb ha scoperto che il cinque percento degli utenti di Twitter sono bot e ha stabilito che creano tra il 21 e il 29 percento dei contenuti sulla rete.
I bot non sono intrinsecamente dannosi, ma spesso i truffatori li usano per diffondere informazioni false e fuorvianti informazioni, incitare gli obiettivi a fare clic su collegamenti dannosi, distribuire malware o danneggiare in altro modo l'utente in qualche modo. Su Twitter, i bot a volte operano in rete, ritwittando e apprezzando i post per raggiungere un pubblico più ampio.
Alcuni bot di Twitter sono difficili da individuare e a prima vista sembrano account regolari, quindi dovresti sempre seguirli da vicino ispeziona ogni account che sembra sospetto, soprattutto se invia spam a link nelle risposte ad altri tweet o invia direttamente messaggi. Se sospetti che un account che sta interagendo con te sia un bot dannoso, bloccalo o silenzialo, quindi segnalalo a Twitter.
Proteggi il tuo account Twitter
Twitter può essere un'ottima fonte di informazioni e intrattenimento, ma è tutt'altro che perfetto quando si tratta di privacy e sicurezza.
Detto questo, ci sono cose che puoi fare per proteggere il tuo account. Ciò include l'utilizzo di una password complessa, l'impostazione dell'autenticazione a due fattori, la gestione delle autorizzazioni delle app di terze parti e altro ancora.