Siz illərdir, hələ Twitter kimi tanındığı vaxtdan bəri X hesabına sahibsiniz. Yaşadığınız yerə yaxın olmayan bir yerdən yeni giriş barədə e-poçt gəldikdə, həyəcan zəngləri çalmağa başlayır. E-poçtda soruşulur: “Hesabınıza yeni bir cihazdan giriş aşkarlandı. Bu siz idinizmi?” Giriş yeri Arizona dır, lakin siz London da yaşayırsınız. Cihaz “ Mac -də Firefox Desktop ”dur. E-poçt davam edir: “Əgər bu siz deyildinizsə, hesabınızı qorumaq üçün bu addımları indi tamamlayın.” Addımlara şifrənizi dəyişdirmək üçün bir linkə klikləmək daxildir ki, bu da sizi “hazırda istifadə etdiyinizdən başqa bütün aktiv X sessiyalarından çıxaracaq” və hesabınıza girişi olan tətbiqləri nəzərdən keçirmək və tanış olmayanları ləğv etmək üçün başqa bir linkə klikləmək tələb olunur. Addımlar X -dən gələn qanuni məsləhətlərdir, lakin şifrənizi sıfırlamaq və ya tətbiq girişini nəzərdən keçirmək üçün linklər qanuni deyil. E-poçt saxtadır və sizi fırıldaqçılara şifrənizi verməyə və ya X hesabınıza birbaşa giriş verməyə cəhd edir. ESET -in qlobal kiber təhlükəsizlik məsləhətçisi Jake Moore deyir: “Fırıldaqçılar sizin X istifadəçi adınızı və şifrənizi istəyir, ya da şifrənizə ehtiyac olmadan hesabınıza giriş verən zərərli bir linki təsdiqləməyiniz üçün sizi aldatmaq istəyirlər.” Cinayətkarlar hesabınıza daxil olduqdan sonra, çox güman ki, ondan kripto fırıldaqları , fişinq hücumları və dezinformasiya kampaniyaları daxil olmaqla daha çox fırıldaqçılıq etmək üçün istifadə edəcəklər. Necə görünür Saxta e-poçtlar X tərəfindən göndərilən qanuni giriş bildirişlərinin demək olar ki, dəqiq bir surətidir. Onlara X loqosu , eyni formatlaşdırma, rənglər və mətn, düzgün qrammatika və orfoqrafiya daxildir. Kiçik işarələr e-poçtun qanuni olmadığını göstərir, məsələn, X hesabınızın adını daxil etməmək və giriş yerini qeyri-müəyyən etmək. Moore deyir: “Ən böyük iki ipucu e-poçtun gəldiyi ünvan və linklərin sizi əslində hara apmasıdır.” Sosial media saytı bildirir: “ X sizə yalnız @X.com və ya @e.X.com ünvanlarından e-poçt göndərəcək… Zəhmət olmasa bilin ki, X heç vaxt əlavəli e-poçtlar göndərməyəcək və ya e-poçtla X şifrənizi tələb etməyəcək… və heç vaxt sizdən şifrənizi e-poçt, birbaşa mesaj və ya cavab vasitəsilə təqdim etməyinizi xahiş etməyəcək.” Əgər e-poçtdakı bir linkə klikləsəniz, şifrənizi oğurlamaq və ya fırıldaqçının tətbiqinə hesabınıza birbaşa daxil olmaq üçün nəzərdə tutulmuş saxta bir veb-sayta yönləndiriləcəksiniz, tez-tez “təhlükəsizlik auditi” və ya “problemlərin aradan qaldırılması” aləti adı altında. Nə etməli Moore deyir: “Əgər belə bir e-poçt alsanız, bu çox normaldır, lakin panikaya düşməməyi və heç bir şəxsi məlumatı açıqlamaq üçün linklərə klikləməməyi unutmayın. Bunun əvəzinə, əsl tətbiqi açın və əgər həqiqətən bir təhlükəsizlik problemi varsa, onu orada görəcəksiniz.” E-poçt başlıqlarını və URL linklərini yoxlayın ki, onların X.com domenindən olduğundan əmin olasınız. Daxili spam və fişinq alətlərindən istifadə edərək fırıldaqçı e-poçtları e-poçt provayderinizə bildirə bilərsiniz. Moore deyir: “Əgər bir linkə kliklədinizsə və yalnız səhifəni açdınızsa, yəqin ki, yaxşısınız.” “Lakin əgər şifrənizi və ya bir dəfəlik şifrəni yoxlamadığınız bir veb ünvana daxil etmisinizsə, şifrənizi dərhal dəyişdirin və iki faktorlu autentifikasiyanın aktiv olduğundan əmin olun.”