Dykande Twitter-fågel med verifieringsmärke

Verifierade Twitter-konton kapas

Twitter-användare som har många följare kan få sina konton verifierade. Det innebär att Twitter kontrollerar att personen bakom kontot är den riktiga. Det är dessa konton som får en blå bock intill namnet.

På senare tid har vi tyvärr sett flera exempel på verifierade Twitter-konton som har kapats. Ett av de senaste drabbade kontona är det som tillhör den brittiska modekedjan Farah. Kaparna har bytt namnet på deras konto till Elon Musk och gör reklam för en kryptovalutabluff. De marknadsför också inlägget, vilket gör att de når ut till fler än Farahs befintliga 21000 följare.

Inlägg på Farahs kapade Twitter-konto
Inlägg på Farahs kapade Twitter-konto

För att skänka ytterligare trovärdighet till bluffen verkar bedragarna även ha kapat EU-parlamentets presskonto (@EuroParlPress) som har över 91000 följare!

EU-parlamentets presskonto användes för att skänka trovärdighet.
EU-parlamentets presskonto användes för att skänka trovärdighet.

Denna incident är tyvärr bara en i mängden. Tidigare idag uppmärksammade DN-journalisten Linus Larsson hur också datakonsultföretaget Capgemini fått sitt australiensiska konto kapat.

Incidenter som dessa gör att verifieringssymbolens värde bör ifrågasättas. I ovannämnda fall har den skänkt falsk trygghet till bedragarnas bluffmakerier. Faktumet att verifierade konton kan kapas på detta vis tyder på att verifieringslösningen har allvarliga brister. Inget verifierat konto borde exempelvis få byta namn utan att verifieras om.

Slå på tvåstegsverifiering

I väntan på att Twitter förbättrar säkerheten bör vi inte fästa för stor tilltro till verifieringsmärket. Alla vi Twitter-användare bör också minimera risken för att få våra konton kapade genom att aktivera inloggning med tvåstegsverifiering. Det gör vi från webbläsaren genom att öppna Inställningar, välja Konto och Inloggningsverifiering.

Twitter stöder tre olika tvåstegsverifieringslösningar (SMS, Google Authenticator och Yubikey). Vi rekommenderar att använda något av de två sistnämnda alternativen. Tyvärr tillåter inte Twitter inaktivering av SMS-metoden, men även om det är en osäker metod är den bättre än ingen. Läs mer om tvåstegsverifiering och kontosäkerhet i Bli säker-boken (kapitel 11).

Tips! Passa samtidigt på att se över vilka appar som har tillgång till ditt Twitter-konto. Det gör du från webbläsaren genom att öppna Inställningar och välja Appar och enheter.

Lämna en kommentar

Fler Bli säker-nyheter

Nyhetsbrev

Få Bli säker-nyheterna till din inkorg en gång per vecka. Läs mer.

Följer du oss?