Twitter Mendapat Hutang Atas Penipuan Terkini

Terkadang, tampaknya penipuan menjadi hampir sama umumnya dengan pakar media sosial di Twitter. Yang terbaru, diluncurkan Senin pagi dan awalnya diperhatikan oleh blog teknologi Mashable, berpusat pada blog palsu yang dihosting di domain twittersblogs.com. Tweet yang berisi tautan ke situs tersebut beredar dengan cepat, masing-masing menampilkan pesan: "omg !! apa benar yang mereka tulis tentang Anda di blog twit?"

Di dalam Twitter Scam

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Mengeklik tautan twittersblogs.com membawa Anda ke laman yang dirancang untuk terlihat persis seperti laman masuk Twitter sebenarnya - kecuali, tentu saja, tidak. Memasukkan nama pengguna dan kata sandi Anda cukup menempatkan informasi akses Anda ke tangan para peretas, memungkinkan mereka untuk masuk ke akun Twitter Anda dan menggunakannya sesuai keinginan.

Dalam contoh ini, tampaknya situs tersebut terutama menggunakan akun yang disusupi untuk menyebarkan tautan phishing lebih lanjut. Apa, jika ada, tujuan yang lebih luas berada di balik upaya ini belum jelas.

Menguji Twitter Waters

Sejak publikasi ini, Twitter belum menyebutkan penipuan di blog resmi atau halaman pembaruan statusnya. Ketika saya menguji situs twittersblogs menggunakan akun dummy, bagaimanapun, tweet phishing tidak terkirim (meskipun saya telah mengirimkan nama pengguna dan kata sandi akun).

Terlebih lagi, tweet terakhir dalam Twitter Search untuk memuat pesan asli adalah dikirim beberapa jam yang lalu, menunjukkan bahwa tim Twitter mungkin telah memblokir upaya situs tersebut. Namun, hanya penyebaran scam yang telah dihentikan - sampai sekarang, tautan masih tersebar di seluruh jaringan Twitter. Siapa pun yang terlambat mengkliknya dan memasukkan informasi mereka akan tetap mengorbankan keamanan akun mereka, bahkan jika pesan tersebut tidak secara aktif di-retweet.

Domain twittersblogs.com, untuk apa nilainya, terdaftar pada "Matt Smith" di New York City, menurut catatan DNS.

Baik nomor telepon maupun alamat yang tercantum tampaknya tidak valid. URL, juga perlu diperhatikan, sudah diakui oleh Google Chrome sebagai "situs phishing yang dicurigai."

Fighting the Phishing

Twitter menangani banyak serangan phishing serupa di masa lalu. Ini tidak sendirian, baik: Facebook dan jejaring sosial lainnya adalah target umum dari taktik ini juga.

Kabar baiknya, meskipun, adalah bahwa membela diri dari phishing itu sederhana: Berhati-hatilah terhadap tempat Anda mengeklik, dan gunakan kewaspadaan ekstrem saat memberikan kata sandi Anda. Jika Anda tidak melihat "twitter.com" di bilah lokasi browser Anda, kemungkinan besar, Anda tidak berada di halaman Twitter sebenarnya. Jelajahi kembali secara manual ke twitter.com sebelum membocorkan detail Anda - dan, dengan begitu, jauhkan profil Anda dari kesalahan di tangan yang salah.

(Lihat juga: "Michael Jackson Death Spurs Spam, Virus")

Terhubung dengan JR Raphael di Twitter (@jr_raphael) atau melalui situs Web-nya, jrstart.com.