X'in Yeni Rozet Sistemi Olgunlaşmış Bir Siber Hedeftir - Dünyadan Güncel Teknoloji Haberleri

X'in Yeni Rozet Sistemi Olgunlaşmış Bir Siber Hedeftir - Dünyadan Güncel Teknoloji Haberleri

Dark Reading bu hikaye hakkında yorum yapmak için X’e ulaşamadı Hatta organizasyonlar içinde tutarsızlıklara bile yol açıyor ”





siber-1

  • Resmi kurumsal hesapların kimliğini doğrulamak için mavi onay işaretlerinin yerini altın renkli onay işaretleri alır Dolandırıcılar ayrıca öfkeli müşterilerle doğrudan mesaj yoluyla etkileşime geçiyor ve ara sıra onların gerçek şirketle yaptıkları görüşmelere müdahale ediyor

    Mavi Çek Dolandırıcılıkları Nasıl Çalışır?

    Temmuz ayında, İngiliz havayolu easyJet, Londra’daki Gatwick Havaalanı’ndan 1

    Birleşik Krallık’taki kâr amacı gütmeyen kuruluş hangisi?’ye göre, çok sayıda taklit easyJet hesapları oluşturuldu sonraki saatlerde en az beşi ilk hesap kapatma operasyonundan sağ kurtuldu

    Muhabirlere, “O zamandan beri, geri ödeme almaya çalışan ve şirkete olan şikayetlerini iletmek için X’e başvuran aklı başında müşterileri takip eden başka sahte Booking Ancak mikroblog devini satın aldıktan sonra, kullanıcıların ve gelirin hızla azaldığı bir dönemin ardından Elon Musk, kuralları değiştirerek herkesin yalnızca aylık bir ücret ödeyerek blog sahibi olmasını sağladı

    Kötü şöhretli mavi onay işareti, önceden doğrulanmış şirketler ve etkileyiciler için ayrılmıştı Müşteri hizmetlerinden kaçan şirketler genellikle öfkeli müşterilerini bunun yerine sosyal medyaya yönlendiriyor çünkü bunun daha hızlı olduğu iddia ediliyor (okuyun: daha uygun maliyetli)

  • Gri onay işaretleri devlet kurumları ve yetkilileri için ayrılmıştır WhatsApp üzerinden yapılan bir görüşmenin ardından ödemenin iadesini kabul ettiler ancak önce bir uygulama indirmesi gerekiyordu

    Kaynak: Hangisi?

    Ancak suçun tümü X’te değil

    Bir Birleşik Krallık vatandaşı The Guardian’a söyledi Ağustos ayında, iptal edilen bir tatil uçuşu için para iadesi almak için aylarca süren sonuçsuz girişimlerden sonra, sonunda X üzerinden Booking ”

    Ancak kendisi şu uyarıda bulunuyor: “Doğrulama yoluyla güveni ima eden herhangi bir sistem suiistimal edilebilir, bu nedenle kullanıcılar her zaman dikkatli olmalıdır İçinde Perşembe günü yayınlanan bir blogKaspersky, Microsoft’un X’teki varlığının, bazıları kuruluşla bağlantılı, bazıları ise altın onay işareti olan ve olmayan hesaplardan oluştuğunu vurguladı

    Kızgın müşteri dalgasını öngören dolandırıcılar boşluğu doldurdu com ondan telefon numarasını DM yoluyla göndermesini istedi

  • Altın rozetin aylık maliyeti 1 com Twitter hesaplarıyla karşılaştım” diye hatırladı

    Sitenin kimlik doğrulamaya yönelik yeni, liberal yaklaşımı dolandırıcılara kapıyı açarken, altın ve gri rozetler gibi diğer “kimlik doğrulama” katmanlarının tanıtılması da hem markalar hem de kullanıcılar için kafa karışıklığı yarattı Çünkü herhangi bir yazım hatası girişimi gibi, özenli bir kimlik avı kampanyası da tüketicinin güvenini sarsabilir

    Ancak o zaman, şüphesi uyanan adam, şirketin hesap tanıtıcısında beklenmedik bir kısa çizgi olduğunu ve WhatsApp arayan kimliğinin Kenya’ya kadar takip edildiğini fark etti

    Yeni Onay İşareti Sistemiyle Hesaplaşma

    X şu anda hesaplar için yalnızca mavi onay işareti yerine dört katman sunuyor:

    • Mavi onay artık yalnızca kullanıcının aylık “X Premium” aboneliği için ödeme yaptığını yansıtıyor Örneğin LinkedIn’in Twitter’a benzer bir onay işareti sistemi yoktur, ancak sahte profiller veya taklitçiler hala mevcut olabilir


      Dolandırıcılar, markaları taklit etmek ve kişisel bilgileri çalmak amacıyla X’in (eski adıyla Twitter) uygulamaya koyduğu yeni doğrulama sisteminden yararlanıyor

      Şirketler X Markasının Kimliğine Bürünme Konusunda Ne Yapabilir?

      Nakit parayı dağıtamayan ve X’in yeni kurallarına göre organize olamayan (veya isteksiz) şirketler ve her şeyi doğru yapmanın bile taklitçileri savuşturmak için yeterli olmadığı easyJet gibi şirketler, müşterilerini ve marka adlarını korumak için başka araçlara ihtiyaç duyacak Kullanıcı adları, şirketin meşru kullanıcı adını taklit ediyordu ve biyografilerinde, aslında kişisel bilgileri toplamak için tasarlanmış kimlik avı sayfaları olan “Çevrimiçi Yardım Merkezleri”ne bağlantı verdiler Ayrıca düzenli güncellemeler ve güncellemelerle karakterize edilen tutarlı bir çevrimiçi varlık da etkili olabilir 000 ABD dolarıdır (artı ek bağlı kuruluşlar için 50$), küçük işletmelerin kimlik doğrulamayı karşılayamayacağı ve daha büyük işletmelerin ödeme yapmak istemeyebileceği anlamına gelir 700’den fazla yaz uçuşunu iptal etti

    • Kuruluşlarla ilişkili kişilerin adlarının yanında bir logo da bulunabilir

      Booking ” etkileşim, taklitçileri caydırabilir ve müşterilere markanın özgünlüğü konusunda güven verebilir

      Critical Start’ın tehdit araştırmasından sorumlu kıdemli yöneticisi Callie Guenther, “Hassas iletişim veya destek için müşterileri resmi web sitesine veya tanınmış bir müşteri hizmetleri numarasına yönlendirmek etkili olabilir com ile iletişime geçmeyi kabul etti