🚨 アルティメットXセキュリティスレッド Xアカウントのすべての部分をロックダウンするために必要な唯一のスレッドです。私は、詐欺師が使用するすべての方法と、それらを簡単に回避する方法をレビューします! ➡️ SIMスワップの防止 ➡️ テレメトリを削除する ➡️ アクティブなログインの確認 ➡️ アプリの権限を管理する ➡️ 注意すべきレッドフラッグ ブックマーク+共有🙏 LFG 信頼できるアカウントは常に侵害されています。ほとんどの人は「自分には起こらないだろう」と考えています。それがあなたに起こるまで..フォロワーを危険にさらさないでください! ========== 📱 SIMスワップ SIMスワップは、攻撃者が電話プロバイダーをソーシャルエンジニアリングして電話番号にアクセスし、その電話番号を回復方法として使用しているアカウントに対して、その電話番号を回復方法として使用するためのアクセス権を攻撃者に与えるときに発生します。 SIMスワップは、アカウントからリカバリー/ 2要素認証方法として電話番号を削除するだけで簡単に防ぐことができます。とても簡単です! 次の 2 つの場所から削除します。 1⃣ 電話番号を削除する>アカウント>アカウント情報>設定(削除する前にメールアドレスが存在することを確認してください) 2⃣ 設定>セキュリティ>2要素認証>テキスト/電話方法の削除(代わりにソフトウェア/ハードウェア方法を使用) 注:確認を受けたり、コミュニティノートに申し込んだりするために、電話番号を追加する必要がある場合があります。確認が完了したら、SIMスワップの影響を受けやすいアカウントにならないように、電話番号を削除しても安全です。 電話番号を削除すると表示されるポップアップには、「電話番号を追加することを強くお勧めします」と表示されます。これは真実ではなく、まだ更新されていない非常に古いメッセージです - 電話番号を再度追加しないでください、またはSIMスワップのドアを開けてください! ========== 🚫 テレメトリを削除する あなたは常にデータマイニングされています。オフにすることができます!データを非公開にしましょう!以下に概説するいくつかの場所にあります。 •設定 プライバシーと安全>コンテンツ>、> Explore設定>すべてをオフにします! •プライバシーと安全性、>発見可能性、連絡先>設定>すべてをオフにします! •プライバシーと安全性>広告の設定>設定>すべてをオフにします! •プライバシーと安全性>設定は、推測されたID>すべてをオフにします>。 •プライバシーと安全性>ビジネスパートナーとのデータ共有>設定>すべてをオフにします! •プライバシーと安全性>位置情報>設定>すべてをオフにします! ========== 🔑 アクティブなログインの確認 誰があなたのアカウントにアクセスできるか、またはすでにアカウントに登録されているか知っていますか?不要なアクセスを確認および削除するには、以下に概説するセッション設定にアクセスします。 •セキュリティとアカウントアクセス>設定>アプリやセッション>これを確認する> •セキュリティとアカウントアクセス>アプリやセッション>アカウントアクセス履歴>設定>これを確認します! •セキュリティ>とアカウントアクセス>設定 アプリやセッション> ログインしているデバイスやアプリは、これを確認します>! •セキュリティ>設定、および接続されたアカウント>アカウントアクセス>これを確認します! •セキュリティとアカウントアクセス>設定>委任>これを確認します! •プライバシーと安全性>>ダイレクトメッセージの設定>暗号化されたデバイスを管理し>これを確認します! ========== 💻 アプリの権限を管理する 時間の経過とともに、アカウントにアクセスする権限をアプリに付与した可能性があります。また、アカウントに許可した権限を忘れている可能性もあります。アカウントのセキュリティに関しては、アカウントにアクセス権を付与したアプリを時間の経過とともに管理することが重要です。 特定のアプリ、ホワイトリスト、エアドロップなどでは、アクセスするためにアカウントに許可を与える必要があります。いずれにせよ、この手順が完了したら、そのアクセスは不要になる可能性が高いため、削除することが重要です。 偽のCalendlyの招待状や偽のエアドロップなどの悪意のあるWebサイトは、続行するためにアカウントアカウントに完全な権限を付与するように求められることがよくあります。だからこそ、アクセスしているウェブサイトとアクセスを許可している権限を読むことが重要であり、ましてやそもそもその権限が必要かどうかを考えることが重要です。 たとえば、プロジェクト アカウントを管理するインターンがいるとします。彼らは偽の「フォーブスマガジン」アカウントから、プロジェクトにインタビューするためのメッセージを受け取ります。インターンはリンクをクリックして会議を設定します。彼らはクリックしていたリンクと移動したWebサイトを見るのに時間を取らなかったため、Webサイトが求めている許可をすぐに許可します。これらの権限は、攻撃者にパスワードさえ知らなくてもプロジェクトアカウントへのフルアクセスを与えただけです。 アクセスの確認と削除: [設定] > [セキュリティ] 設定 [接続済みアプリ] > アプリとセッション> > 使用しなくなったアプリや不要になったアプリの権限を削除する ほとんどの場合、アプリは 1 つのアクションに対して許可が必要であり、すぐに削除できます。何かがあなたのアカウントに接続するように促したときに、あなたがアクセスを許可している権限を常に読んでください。 ========== 🚩 赤旗 DMに返信したり、投稿に関与したりする前に、詐欺に遭わないように危険信号を確認することが重要です。それは、あなたがよく知っているアカウントを模倣しているアカウントかもしれませんし、その時点で侵害される可能性のある信頼できるアカウントかもしれません。 相互フォロワーなし 信頼できるアカウントをフォローしていることを確認すると、誰かとやり取りするときに、問題のアカウントの認証を信頼できる共通のフォロワーが少なくとも存在します。 すべての投稿は再投稿です ユーザーは自分で投稿したものではなく、タイムラインにアクティビティがあるように見えますが、実際にはすべてのアクティビティは自分のアカウントではなく、他の実際のアカウントからのものです。 コメントは無効です 投稿が突然コメントを無効にしたり、スパムを防ぐためにコメントが無効になっていると述べている場合は、それは大きな危険信号です。コメントがオフになっている場合、ユーザーは詐欺に遭おうとしていることを他のユーザーに警告できません。 数年前に参加したアカウント 以前の活動はすべて削除されました - 投稿の履歴は短期間しか遡りません - アカウントはおそらく侵害され、乗っ取られ、履歴を削除し、大量のフォロワーを持つことで合法的に見えるように見せかけてフィッシング/詐欺リンクを配布するために使用されました。 シミリアアカウント 詐欺師は、実際のアカウントとして表示するためにXの表示名を模倣するのが大好きなため、アカウントの表示名で検索を実行すると、実際には正しいアカウントとやり取りしていないことが明らかになる場合があります。クイックチェックは大いに役立ちます。 マスクされたリンク 詐欺師は、リダイレクトと転送を使用してリンクを隠すことができます。たとえば、詐欺リンクをプロジェクトの公式Webサイトに移動しているように見せかけます。リンクの最終目的地がどこにあるかを確認したり、リンクをスキャンして脅威を検出したり、Webサイトが安全であることを確認したらデバイスで実際に開く前にブラウザウィンドウ内にレンダリングしたりできる無料のツールを使用します。 ========== ✅ TLです。博士 • 強力で一意なランダムに生成されたパスワードを防御の最前線として使用します • ソフトウェアまたはハードウェアベースの 2FA を有効にする (テキスト/モバイルベースではない) •SIMスワップを防ぐために、電話番号がアカウントから完全に削除されていることを確認してください •テレメトリを削除して、常にデータがマイニングされないようにします •アクティブなログインをチェックして、自分のアカウントにいるのはあなただけであることを確認してください •アプリの権限を管理して、サードパーティへのアクセスを遮断します •危険信号に注意してください • アンチウイルス(@malwarebytesなど)を使用して、マルウェア、トロイの木馬、その他のWeb2の脅威をブロックします • @wallet_guardを使用して、ウォレットの消耗やその他のWeb3の脅威を積極的にブロックします ========== あなたがここまで来たなら、私はあなたが危険にさらされる前にセキュリティに気を配ることに対して大きな叫び声をあげたいと思います。 特にWeb3では、積極的に行動することが不可欠です。これらのWeb2の脅威はWeb3に滲み出ているため、安全を確保するために何をすべきかについての詳細なスレッドを作成し続けます。一緒に安全に人を乗せていきましょう。 まだフォローしていない場合は、フォロー、いいね、共有、ブックマークを必ず行ってください!💜 セキュリティに関するトピックや質問があり、詳しく説明していただきたいですか?コメントをドロップしてください。お元気で!🫡