Linus 技术提示:诈骗者如何劫持 X/Twitter 帐户

Linus 技术提示:诈骗者如何劫持 X/Twitter 帐户

Linus Tech Tips 的 X/Twitter 帐户被劫持,并在该频道的播客 WAN Show 上进行讨论。

邮件诈骗相对简单,当 Linus 收到 X 账户在俄罗斯被入侵的通知后,他迅速采取行动,确保账户安全。

尽管 Linus 承认了这一点,但他却心事重重。当时是泳池聚会,他刚刚点燃了烧烤炉。他偶然发现的文档与授权的 X 或 Twitter 密码重置页面惊人地相似。

此过程只需在指定的“旧密码”框中输入您的当前密码即可。但是,当您将其更改为新密码时,实际上并没有发生任何变化,这会让诈骗者获得您的密码。

网络安全专家约翰·哈蒙德表示,社交工程在现代黑客攻击中扮演着重要角色。他在调查中发现,即使输入的密码正确,网站也会显示“密码错误”的消息。

这保证了黑客将获得正确的密码,因为受害者更有可能再次一丝不苟地重新输入密码。

有关哈蒙德的完整分析可以在专门的视频中,或者在X 上的一个帖子中找到。

Linus Tech Tips 考虑退出 Twitter

黑客一度控制了 X 帐户,Linus 本人也曾提到可能放弃这个话题。

“Twitter 账户其实与我无关,”莱纳斯插话道。

“在过去的六个月里,我曾多次讨论过彻底放弃它。”

自从埃隆·马斯克控制 Twitter 以来,这家社交媒体网站一直受到知名内容创作者的强烈反对。一些放弃马斯克应用程序的人,如 Linus Tech Tips,已经找到了一个可以立足的新平台。

“与 Instagram 和 TikTok 相比,我们在那里的参与度并不高。”

Linus 进一步透露,公司的社交媒体团队已被重新分配,专注于其他任务。例如,他们注意到他们分享的链接的“推荐”数量显著减少。

尽管成功再次保护了 X 帐户,但 LTT 指出,现代电子邮件应用程序中存在重要信息被隐藏的问题。例如,将电子邮件地址隐藏在小型下拉菜单中(如 Gmail 应用程序中所示),可以让恶意行为者轻松欺骗毫无戒心的用户。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注