Miközben az X közösségimédia-platformról az új mikroblogba, Bluesky-ra vándorolnak, a biztonsági vezetők óvatosságra intik az új migránsokat, mivel a rossz szereplők rohannak kizsákmányolni a potenciális felhasználókat.
Jamie Lee Curtis színésznő, a The Guardian újság és még a Clifton Suspension Bridge is csatlakozott azokhoz az emberekhez, akik elhagyták Elon Musk X közösségi oldalát.
Lépjen be a Twitter korábbi vezetője, Jack Dorsey új közösségi oldalára, a Bluesky-ra, amely népszerű alternatívának bizonyul a mikrobloggerek számára.
Februárig a felhasználókat meg kellett hívni, hogy csatlakozzanak a Bluesky-hoz, de száma az elmúlt hónapokban megugrott: a szeptemberi kilencmillióról november közepére több mint 19 millióra, egy héttel azután, hogy Trumpot megszavazták az elnöki székben, és Musk kinevezést kapott a Trump-adminisztráció.
A 2019-ben alapított, viszonylag új webhely nem különbözik az X-től, de „decentralizált” – vagyis a felhasználók saját adataikat tárolhatják, ha akarják. A felhasználók szabadon beállíthatják saját szervereiket és közösségeiket a Bluesky-n, amelyeket nem a platform vezérel.
Egyes felhasználók „biztonságosabb” platformnak tekintik, mivel több biztonsági és adatvédelmi funkcióval rendelkezik, mint például a profilok „privát” beállításának és az üzenetek végpontok közötti titkosításának lehetősége, ami azt jelenti, hogy még a Bluesky sem tudja „olvasni” az elküldött üzeneteket. az emelvényen.
A biztonsági szakértők azonban arra figyelmeztettek, hogy valahányszor az emberek új oldalakra özönlenek, csalók várják a szárnyakat.
Erich Kron, a KnowBe4 adathalászat elleni biztonsági platform biztonságtudatossági szószólója arra figyelmeztetett, hogy egyes csalók már kihasználták, hogy a kezdő felhasználók nem tudnak csatlakozni a platformhoz.
„Mivel a BlueSky egy ideig csak meghívásokon keresztül érhető el, a csalók továbbra is feldolgozzák ezeket az információkat, és ráveszik az embereket, hogy fizessenek a meghívókért, még akkor is, ha már nincs rá szükség.
“Mivel az emberek sietnek, hogy igényt emeljenek a felhasználónevükre, vagy más okok miatt, előfordulhat, hogy nem kutatják azt a tényt, hogy már nincs szükség meghívókra.” – figyelmeztette Kron.
Kron hozzátette, hogy a csalók valószínűleg felhasználják ezt a sürgősség és népszerűség érzését a social engineering támadások során e-mailek, SMS-ek vagy akár telefonhívások útján, és ajánlatokat tesznek a követők számának azonnali növelésére és a népszerű nevek kiemelésére.
“Az új platform növekedése körüli izgalom segíteni fogja a csalókat, hogy kihasználják azokat, akik még nem ismerik azt” – figyelmeztetett.
Kron szerint a fogyasztóknak különösen óvatosnak kell lenniük a követői fiókok vagy a láthatóság növelésére irányuló ajánlatok esetén, pénzért cserébe, vagy olyan bejelentkezési oldalakra mutató hivatkozások esetén, amelyeken rossz szereplők megpróbálhatják ellopni a gyanútlan fogyasztó bejelentkezési adatait.
Jamie Beckland, az APIContext termékigazgatója szintén figyelmeztette a márkákat, vállalkozásokat, befolyásolókat és mindenkit, aki a platformot a márkájuk fejlesztésére használja, hogy vigyázzanak a cybersquatting-ra – a márkához hasonló vagy azzal azonos domainnév regisztrálásának vagy használatának illegális haszonszerzési gyakorlatára. vagy a személy meglévő domain neve.
Beckland arra is figyelmeztette a felhasználókat, hogy legyenek óvatosak a személyes adatok megosztásával az új platformon, amíg át nem nézik a felhasználói profilt, hogy megbizonyosodjanak arról, hogy nem csalárd.
“Gondoskodjon arról, hogy senki ne állítsa, hogy elsőbbségi hozzáférést kaphat, vagy segíthet a profilja javításában, különösen akkor, ha fizetést kér” – tette hozzá.
