Das Twittern bei einem Unternehmen, wenn Sie ein Problem haben, ist eine der schnellsten Möglichkeiten, eine offizielle Antwort zu erhalten, aber ein neuer Twitter-Betrug, der online die Runde macht, ist ein guter Grund, es sich zweimal zu überlegen, bevor Sie dies tun.
Wie von berichtet Piepender Computer (öffnet in neuem Tab), wird derzeit ein überzeugender Twitter-Betrug verwendet, um Bankkunden anzugreifen, indem die Zitat-Tweet-Funktion der Plattform missbraucht wird. Was diesen Betrug von anderen unterscheidet, ist, dass er auf Kunden abzielt, die bei ihren Banken twittern, um eine Beschwerde zu erheben oder Hilfe bei einem Problem anzufordern.
Anstatt von ihrer Bank zu hören, erhalten Twitter-Nutzer, die sich an ihre Bank wenden, leider Antworten von Betrügern in Form von Zitat-Tweets, die sie dazu verleiten, eine gefälschte Helpline-Nummer anzurufen.
Wenn ein Bankkunde die Nummer anruft, könnten die Betrüger am anderen Ende versuchen, sie dazu zu bringen, genau wie mit vertrauliche Informationen preiszugeben Tech-Support-Betrug oder Vishing-Betrug.
Gefälschte Twitter-Bankkonten
Wenn Sie sich entscheiden, das Twitter-Konto Ihrer Bank in einem Tweet zu markieren, sollten Sie auf Antworten von nicht verifizierten Twitter-Konten achten, da diese sich als Support-Mitarbeiter Ihrer Bank ausgeben könnten.
Seriöse Unternehmen antworten jedoch manchmal mit einem separaten Twitter-Konto auf einen Tweet, anstatt ihr Hauptkonto zu verwenden. Oft ist das kein Problem, aber in diesem Fall könnte es sein.
Axe Sharma von BleepingComputer markierte kürzlich die indische Axis Bank in einem Tweet und erhielt dann eine Antwort als Zitat-Tweet von einem Konto, das vorgab, die Bank zu sein. Die Tatsache, dass niemand dem Konto folgte und es kein Verifizierungsabzeichen hatte, hat einige rote Flaggen ausgelöst, aber wie wir bereits erwähnt haben, verwenden Unternehmen manchmal ein separates Twitter-Konto, um Kundenbeschwerden zu bearbeiten.
Während ein Link zu a Phishing-Seite wahrscheinlich blockiert worden wäre und viele Benutzer vorsichtig wären, darauf zu klicken, verwenden die Betrüger hinter dieser Kampagne stattdessen eine Telefonnummer, um keinen Verdacht zu erregen. Glücklicherweise antwortete in diesem Fall ein Beamter der Bank auf den Zitat-Tweet und sagte, dass die Antwort nicht von einem ihrer offiziellen Vertreter stammte. Sie forderten Sharma außerdem auf, „jede Interaktion mit dem anderen Profil sofort einzustellen“ und keine Informationen mit ihnen zu teilen.
So erkennen Sie, ob ein Twitter-Konto gefälscht ist
Obwohl das fragliche Konto gesperrt wurde, können sich die Betrüger hinter dieser Kampagne problemlos für ein anderes Konto anmelden und wieder damit beginnen, Kunden auf Twitter anzusprechen. Daher ist es unglaublich wichtig, erkennen zu können, ob ein Konto auf der Plattform gefälscht ist, um diese Art von Betrug zu vermeiden.
Wie BleepingComputer betont, stellen die Betrüger, die diese und ähnliche Kampagnen durchführen, oft offizielle Konten nach und fügen am Ende ein paar Zahlen hinzu, um ihre gefälschten Konten von anderen abzuheben. Sie verwenden auch offizielle Bilder und kopieren die Beschreibung eines Kontos, um legitim zu erscheinen.
Wenn es darum geht festzustellen, ob ein Twitter-Konto gefälscht ist oder nicht, sollten Sie sich zuerst sein Profil ansehen, da echte Benutzer interessante Bios, echte Profilbilder und Original-Tweets haben, im Gegensatz zu nur Retweets.
Von hier aus möchten Sie überprüfen, wie das Konto verifiziert wurde. Während das blaue Häkchen von Twitter früher schwer zu bekommen war, ist der Start von Twitter-Blau hat es für gefälschte Konten viel einfacher gemacht, legitim zu erscheinen. Twitter hat auch einen neuen Farbcode eingeführt, der ein graues Häkchen für die Konten von Regierungsbeamten sowie ein goldenes Häkchen für Unternehmen hinzufügt.
Genau wie bei allen anderen Social-Media-Plattformen, müssen Sie auf Twitter vorsichtig sein, da Betrüger immer nach einer schnellen Möglichkeit suchen, Geld zu verdienen oder Ihre persönlichen Daten zu stehlen. Wenn ein Tweet zu gut erscheint, um wahr zu sein, oder die Kennzeichen eines Phishing-E-Maildas Konto dahinter ist wahrscheinlich gefälscht.