Como evitar ser vítima de golpes de suporte no Twitter

Golpistas fingem representar marcas no Twitter e atraem clientes para sites de phishing. Veja como evitar.

Na internet ninguém sabe se você é um cachorro. Os golpistas no Twitter contam com isso e frequentemente tentam enganar os usuários, fazendo-os acreditar que representam o suporte técnico de um fornecedor – para, em seguida, obter informações financeiras das vítimas.

Como os fraudadores enganam as pessoas que buscam suporte no Twitter

Uma das maneiras mais práticas de falar diretamente com uma marca é postar algo nas redes sociais e mencioná-lo nessa postagem – geralmente no Twitter. Quase todas as marcas têm uma conta no Twitter e um representante de mídias sociais, que notará sua menção e de alguma forma reagirá – tentando ajudá-lo ou encaminhando sua solicitação a especialistas de suporte.

No entanto, nem sempre fica claro se quem que reagiu à sua postagem realmente representa a marca. E, sejamos honestos, muitas pessoas simplesmente não prestam muita atenção a quem estão falando nas redes sociais, se não for um de seus amigos. Eles se preocupam principalmente com o que leem. Claro, em algum momento os golpistas começaram a usar isso, imitando contas de marca no Twitter e enganando as pessoas.

Normalmente é o seguinte:

Primeiro, o usuário posta uma reclamação no Twitter, esperando que a marca se comunique com ele. Em seguida, os golpistas, fingindo representar a marca, respondem ao comentário e tentam fazer com que o usuário converse com eles. Isso é o que eles geralmente fazem a seguir:

  1. Ou eles pedem para prosseguir a conversa por DMs, onde tentariam fazer com que o usuário fornecesse suas informações pessoais.
  2. Ou sugere enviar mensagens diretamente em alguma plataforma de terceiros, onde eles usarão as mesmas táticas, mas não cairão nas regras do Twitter.
  3. Ou eles podem fingir ser apenas uma pessoa aleatória tentando ajudar, dizendo que o suporte técnico raramente responde a solicitações no Twitter, mas há um formulário que o usuário supostamente precisa preencher para criar um tíquete diretamente com o suporte da marca. O formulário contém campos para dados confidenciais de preenchimento obrigatório.

Acima de tudo, os golpistas gostam de atacar os clientes de diferentes serviços relacionados à criptomoeda, já que estes ainda estão em uma área cinzenta quando se trata de legislação (e há muito dinheiro circulando no arquivo criptografado). No entanto, às vezes eles podem fingir representar marcas de outras áreas.

Golpistas tentando imitar contas de marca do Twitter do Blockchain e Trustwallet e atraindo usuários para DMs, ou fingindo ser usuários úteis que postam links (falsos) para sites de suporte.

Golpistas tentando imitar contas de marca do Twitter do Blockchain e Trustwallet e atraindo usuários para DMs, ou fingindo ser usuários úteis que postam links (falsos) para sites de suporte. Capturas de tela por @Malwarehunterteam

 

Como não cair nos golpes de suporte do Twitter

Veja dicas para quem usa redes sociais atrás de suporte das marcas:

  1. Verifique a grafia do nome. Essa conta realmente pertence à marca com a qual você deseja falar? As marcas geralmente não gostam de falsificação de identidade, então denunciam imitações ao Twitter. E o suporte oficial não falará com você de suas próprias contas. Além disso, certifique-se de verificar o identificador do Twitter e não apenas o nome de exibição de quem está respondendo a você. Muitos golpes, incluindo os golpes de criptomoeda de Elon Musk, têm usuários com seu nome como a exibição, mas um identificador de Twitter falso completamente perceptível.
  2. Verifique o selo de verificação. Contas oficiais de grandes marcas geralmente têm um selo de verificação à direita de seu nome no Twitter. Se a conta não tiver este selo, não significa necessariamente que é um golpe, apenas seja mais cauteloso e procure outros sinais. A conta oficial pode não ter uma marca de seleção, mas você pode confirmar o nome da conta no site da empresa, geralmente na seção sobre.
  3. Não forneça nenhuma informação pessoal por DMs. Principalmente as informações que podem ser usadas para acessar sua conta (no Twitter ou no serviço com o qual você está falando). Dizer o nome da sua conta, OK. Dizer sua senha ou responder a perguntas usadas para recuperação de senha, não.
  4. Não preencha nenhum formulário em sites que não sejam o oficial da marca. As marcas não usarão o Google Docs ou serviços semelhantes para fins de suporte.
  5. Use uma solução de segurança confiável que possa detectar phishing. Embora a solução de segurança provavelmente não consiga distinguir o golpista e a marca no Twitter, ela o alertará se os golpistas o atrairem para algum site de phishing em vez do oficial.

 

 

Se você é uma marca que busca proteger seus clientes contra tais golpes, sugerimos que leia esta postagem do blog.

Dicas

Como proteger a segurança doméstica

As empresas de segurança oferecem tecnologias inteligentes, principalmente câmeras, para proteger a casa contra roubos, incêndios e outros incidentes. Mas que tal proteger esses sistemas de segurança contra intrusos? É o que faremos para preencher essa lacuna.