NewsletterZgłoś temat
Szukaj
Reklama
Reklama
Zero
Newsletter
Najnowsze
Redakcja
Reklama
Zero.pl
Technologia

Oszuści przejmują konta w serwisie X. Konkurs z podcastem nie istnieje

Arkadiusz Dziermański
Arkadiusz Dziermański
5 min
Rozpocznij dyskusję!
0
Reklama

Użytkownicy serwisu X otrzymują wiadomości z prośbą o oddanie głosu w konkursie na współprowadzącego podcast. Wiadomość na pierwszy rzut oka może nie budzić podejrzeń, jednak to nic innego jak kolejna próba przejęcia kont przez oszustów. Zgłoszenia w tej sprawie dotarły już do NASK.

Serwis X
Oszuści próbują przejąć konta użytkowników w serwisie X (fot. Shutterstock / Shutterstock)
  • Użytkownicy serwisu X otrzymują wiadomości z prośbą o oddanie głosu na współprowadzącego podcast. To kolejny pomysł oszustów na przejęcie konta.
  • Link dołączony do wiadomości prowadzi do fałszywej strony wymagającej podania loginu i hasła do konta w serwisie X. W ten sposób możemy łatwo stracić nasz profil.
  • Warto dodatkowo zabezpieczyć konto w serwisie X. Samo hasło może być niewystarczające. 
Reklama

Lekarz często udzielający się w mediach społecznościowych czy nawet ambasador RP – to część osób, z których kont w serwisie X popłynęły wiadomości o dziwnej treści, również do członków naszej Redakcji. Już sama ich treść może budzić podejrzenia i wygląda następująco:

Treść wiadomości wysyłanej przez oszustów. (fot. Inne)

Międzynarodowy konkurs organizowany przez Spotify i Google, w którym można uzyskać tylko 450 głosów? Jeśli to nie brzmi wystarczająco podejrzanie, to naszą uwagę powinna wzbudzić strona, na którą przekierowuje link zawarty w treści wiadomości.

Reklama

Krypto jest modne, ale to nie tradycyjny fason. Ryzyko dziur w kieszeniach jest większe

Reklama

NASK potwierdza próby przejęcia kont w serwisie X

O komentarz w tej sprawie poprosiliśmy NASK. Organizacja potwierdza, że otrzymuje zgłoszenia w sprawie prób przejęcia kont. W uzyskanej odpowiedzi czytamy:

Potwierdzamy otrzymanie takich zgłoszeń przez CSIRT NASK. Przejęcie kont w mediach społecznościowych to jeden z powtarzających się scenariuszy phishigowych, o których regularnie ostrzegamy.

„W wypadku ataków tego rodzaju kluczowe jest zweryfikowanie adresu strony, na której mamy podać nasze dane logowania do serwisu. Żeby podnieść swoje bezpieczeństwo należy także zadbać o długie, unikatowe hasło i włączyć uwierzytelnianie dwuskładnikowe – te proste kroki uczynią nas odporniejszymi na ataki socjotechniczne” - dodaje NASK.

Reklama

O tym trzeba pamiętać – kontem serwisu X nie można się zalogować na stronie internetowej

Link prowadzi nas w tym przypadku do strony, która do rzekomego oddania głosu wymaga podania danych do logowania w serwisie X, co miałoby być swego rodzaju oddaniem głosu. Nawet jeśli z ciekawości klikniemy adres, to w tym momencie należy się zatrzymać.

Reklama
Sławomir Cenckiewicz złożył dymisję. „Wobec bezprawnych działań rządu”
Kto szkodzi Unii Europejskiej? Europoseł KO nie ma wątpliwości
Braun i Obajtek bez immunitetu? Jest opinia komisji

Serwis X nie daje możliwości zalogowania się kontem użytkownika w innym miejscu. Tak jak możemy się logować w dużej części miejsc kontem Google, Apple, Facebook, czasem Microsoft. X nie posiada funkcji SSO (Single Sign-On).

X, po przejęciu przez Elona Muska i zmianie nazwy z Twittera, stał się bardzo zamkniętym serwisem, który stara się skupiać jak najwięcej usług wewnątrz platformy. Dlatego też wszelkie prośby o wpisanie danych do logowania w innym miejscu powinny nam zapalać w głowie dużą lampkę ostrzegawczą.

Reklama

Jak zabezpieczyć konto w serwisie X?

Przede wszystkim – podstawy, czyli długie, unikalne hasło, którego nie używamy w innym w serwisie i odpowiednio zabezpieczone konto e-mail, powiązane z kontem w serwisie X. Najlepiej z dwuskładnikowym uwierzytelnieniem i również silnym hasłem. Dlaczego jest to ważne i czym warto kierować się podczas tworzenia haseł, można przeczytać w bazie wiedzy CERT. 

Reklama

Warto również włączyć ochronę resetowania hasła. Dzięki temu jego restart będzie wymagać dodatkowego potwierdzenia mailowego lub telefonicznego. Wszystkie niezbędne opcje znajdziemy po wejściu w Ustawienia i prywatność naszego konta, następnie sekcję Bezpieczeństwo i dostęp do konta i opcję Bezpieczeństwo. 

Dwuskładnikowe logowanie to jedno z lepszych zabezpieczeń naszych kont. (fot. d3sign / Getty Images)

W tym miejscu znajdziemy też aktywację dwustopniowej weryfikacji logowania oraz możemy ustawić klucz dostępu. Klucz wymaga zewnętrznego, dedykowanego urządzenia i X jest jednym z niewielu serwisów społecznościowych, które oferują taką opcję. Sensowne minimum ochrony da nam dwustopniowa weryfikacja za pomocą kodu z SMS-a (opcja mniej bezpieczna) lub aplikacji uwierzytelniającej. Podczas logowania musimy wpisać kod, który wyświetli się nam w aplikacji na telefonie, jak np. Google Authenticator. 

Reklama

Meta zaczyna śledzić działania swoich pracowników. Trenują AI, która ich zastąpi

Reklama

Warto też zajrzeć w opcję Aplikacje i sesje w sekcji ustawień Bezpieczeństwo i dostęp do konta. Zobaczymy tam listę wszystkich urządzeń, na których logowaliśmy się na nasze konto w serwisie X. Za pomocą jednego przycisku możemy się wylogować na wszystkich sprzętach. 

W przypadku aktywacji dodatkowych zabezpieczeń, nawet jeśli doszłoby do przejęcia konta, jego odzyskanie będzie znacznie prostsze. W tym wszystkim musimy pamiętać, że żadne zabezpieczenia nie mogą zastąpić naszego zdrowego rozsądku oraz bezpiecznego korzystania z Internetu i mediów społecznościowych. 

Z kolei próby przejęcia naszych konta warto zgłaszać na stronie internetowej CERT

Reklama
Źródło: Zero.pl
0 komentarzy. Rozpocznij dyskusję!
Arkadiusz Dziermański
Arkadiusz DziermańskiDziennikarz
Tagi: oszustwotechnologie
Zobacz również
Technologia
Fałszywy konkurs Google i Spotify na X. Hakerzy kradną konta polityków

Na platformie X krąży kampania phishingowa. Ktoś podszywa się i nagłaśnia rzekomy konkurs organizowany przez Google i Spotify. Celem jest wyłudzenie danych logowania i przejęcie kont. Eksperci ostrzegają, że podobne ataki są wymierzone szczególnie w polityków i urzędników państwowych. Rosyjski wywiad ma wykorzystywać zbliżone metody również do przejmowania kont na komunikatorze Signal.

Tomasz Pałasz
Tomasz Pałasz
Dzisiaj 21:50
4 min
Technologia
mSzyfr nie jest polskim rozwiązaniem. Zajrzałem do środka rządowego komunikatora

Polska administracja miała dostać własny, bezpieczny komunikator – mSzyfr. Według deklaracji polityków rozwiązanie miało być niezależne i „w 100 proc. polskie”. Sprawdziłem to. Okazuje się, że pod polską nazwą kryją się w dużej mierze gotowe technologie z zagranicy. Ministerstwo Cyfryzacji albo więc wprowadza opinię publiczną w błąd, albo korzysta z oprogramowania w sposób niezgodny z jego licencją.

Łukasz Jachowicz
Łukasz Jachowicz
Dzisiaj 19:36
8 min
Technologia
OnePlus Watch 4 - czy to kolejna ostatnia nadzieja Wear OS?

OnePlus Watch 4 to nowy przedstawiciel serii bardzo udanych, ale trochę niedocenianych zegarków. To jeden z trzech ostatnich bastionów Wear OS na rynku, dzięki którym faktycznie można ten system polubić. Nowy smartwatch OnePlusa próbuje kusić odbiorców nową, tytanową obudową.

Arkadiusz Dziermański
Arkadiusz Dziermański
Dzisiaj 15:39
3 min
Reklama
Reklama
Technologia
Debiutuje Motorola Edge 70 Pro – brakujące ogniwo serii, którego nikt nie potrzebował?

Motorola Edge 70 Pro to trzeci i brakujący element serii Edge 70. Smartfonu o takiej nazwie brakowało na rynku i mogło się wydawać, że na jego premierę jest już za późno. Producent uzupełnia serię pół roku po premierze pierwszego modelu. Z jednej strony Edge 70 Pro wprowadza elementy, których brakuje modelom Edge 70 i Edge 70 Fusion, ale czy faktycznie jest Motoroli potrzebny?

Arkadiusz Dziermański
Arkadiusz Dziermański
Wczoraj 18:12
4 min
Technologia
Test Huawei Watch GT Runner 2. To nie jest tylko zegarek do biegania

Huawei Watch GT Runner 2 to najnowsza odsłona sportowego zegarka Huawei. Jak wskazuje nazwa, głównym przeznaczeniem smartwatcha jest bieganie, ale po czasie z nim spędzonym śmiało mogę powiedzieć, że to tylko początek jego zalet i jest to model, którego bardzo brakowało w ofercie producenta.

Arkadiusz Dziermański
Arkadiusz Dziermański
Wczoraj 15:16
15 min
Technologia
Samsung i IKEA łączą siły. Ekosystem smart home sterowany z jednej apki

Uniwersalne protokoły urządzeń inteligentnego domu to ogromne ułatwienie w ich codziennym użytkowaniu. Możemy mieć urządzenia różnych firm sterowane w jednym miejscu, ale to nie zawsze tak działa. Do tej pory korzystanie z urządzeń IKEA i Samsunga wymagało posiadania dwóch aplikacji. Teraz wystarczy tylko jedna, która połączy funkcje obu ekosystemów.

Arkadiusz Dziermański
Arkadiusz Dziermański
Wczoraj 14:50
3 min
Reklama
Reklama
Technologia
Meta zaczyna śledzić działania swoich pracowników. Trenują AI, która ich zastąpi

Zapewne kojarzycie zdanie mówiące, że AI zabierze nam pracę? W przypadku Mety, właściciela m.in. Facebooka i Instagrama, nabiera jeszcze większego sensu. Firma zaczyna dokładnie śledzić poczynania swoich pracowników w trakcie pracy, którzy w zasadzie sami szkolą AI, która ich zastąpi.

Arkadiusz Dziermański
Arkadiusz Dziermański
Wczoraj 14:41
4 min
Technologia
Microsoft obniża ceny Game Passa. Zabiera za to nowe odsłony Call of Duty

Sprawczość nowej szefowej Xboxa Ashy Sharma może robić wrażenie. Dosłownie kilka dni po tym, jak poinformowała pracowników, że jej zdaniem Game Pass jest za drogi, ceny usługi spadają. Dla polskich graczy obniżka będzie mocno odczuwalna. Niestety nie obyło się bez ofiar w postaci gier z serii Cal of Duty, ale nie oznacza to, że całkowicie znikną z oferty.

Arkadiusz Dziermański
Arkadiusz Dziermański
Wczoraj 10:09
3 min
Reklama