Platforma X, znana wcześniej jako Twitter, udostępnia szereg narzędzi, dzięki którym można zweryfikować autentyczność kont. Te mechanizmy umożliwiają firmom potwierdzenie swojej wiarygodności w oczach odbiorców, wzmacniając tym samym zaufanie do publikowanych treści. Niestety, jak pokazuje niedawny incydent z OpenAI, to zaufanie bywa nadużywane w celu wyłudzeń finansowych. W tym tekście przeanalizujemy dostępne metody weryfikacji i sposoby unikania zagrożeń związanych z przejęciami kont na platformie X.
Co przydarzyło się OpenAI?
Thaspol Sangsee / Shutterstock
Na początku września 2024 roku, lider innowacji w dziedzinie sztucznej inteligencji, uruchomił kanał OpenAI Newsroom na platformie X, przeznaczony do informowania użytkowników o najnowszych osiągnięciach i nowościach związanych z firmą. Profil ten został opatrzony oznaczeniem Weryfikowane Organizacje oraz oficjalnym logo OpenAI, co miało za zadanie bezsprzecznie potwierdzić, że konto jest własnością firmy i nie jest prowadzone przez osobę podszywającą się pod nią w celach rozpowszechniania fałszywych informacji.
Należy jednak pamiętać, że proces weryfikacji może działać na dwa sposoby. Z jednej strony budzi zaufanie użytkowników do treści publikowanych przez dany profil, z drugiej jednak, w przypadku przejęcia konta i publikacji złośliwych treści, użytkownicy są bardziej skłonni uwierzyć, że to autentyczne komunikaty firmy.
Oszuści zdają sobie z tego sprawę i nieustannie próbują przejmować profile znanych osób oraz firm, aby móc publikować swoje nieuczciwe treści. Tym razem udało im się wkraść na konto OpenAI Newsroom i opublikować link, który kierował do podrobionej witryny internetowej OpenAI. Na tej stronie użytkownicy byli proszeni o podłączenie swoich portfeli kryptowalutowych, co kończyło się kradzieżą ich środków przez cyberprzestępców.
Jak zabezpieczyć się przed przejętymi kontami na platformie X?
Przejęte profile publikujące niebezpieczne linki to zjawisko, które nie jest niczym nowym. W istocie, są to jedne z często spotykanych oszustw na platformie X. Jeżeli po raz pierwszy stykasz się z sytuacją, gdzie oficjalny profil został zaatakowany, poniżej znajduje się kilka rad, jak zachować ostrożność.
Przede wszystkim, nigdy nie wolno ignorować oznaczenia weryfikacyjnego. Chociaż ten symbol potwierdza, że konto należy do danej firmy, nie gwarantuje, że osoba publikująca posty również jest przedstawicielem tej firmy ani że firma wspiera każde zamieszczone na koncie twierdzenie.
Jeśli zauważysz, że oficjalny profil zachowuje się podejrzanie, absolutnie nie klikaj w żadne publikowane linki. Najprawdopodobniej jest to oszust, który próbuje wykorzystać wiarygodność konta do dystrybucji złośliwego oprogramowania lub innych rodzajów oszustw. Jeśli masz pewność, że jest to oszustwo, masz możliwość zgłosić dany wpis na platformie X, aby zablokować go, zanim inni użytkownicy staną się ofiarami.