การเปลี่ยนผ่านของ Twitter ไปสู่ x.com คือของขวัญสำหรับมิจฉาชีพฟิชชิง

• ผลข้างเคียงของฟีเจอร์แก้ไขลิงก์ของ Twitter/X:

  • ตั้งแต่วันที่ 9 เมษายน Twitter/X เริ่มแก้ลิงก์ที่อ้างถึง "twitter.com" ให้เป็น "x.com" โดยอัตโนมัติ
  • แต่ในช่วง 48 ชั่วโมงที่ผ่านมา มีการจดทะเบียนชื่อโดเมนใหม่หลายสิบโดเมน ซึ่งแสดงให้เห็นว่าการเปลี่ยนแปลงนี้สามารถถูกนำไปใช้ได้อย่างไร
  • ตัวอย่างเช่น fedetwitter[.]com จนกระทั่งไม่นานมานี้จะแสดงเป็น fedex.com ในทวีต

• ตัวอย่างของโดเมนที่เพิ่งจดทะเบียนใหม่:

  • carfatwitter.com: แสดงเป็น carfax.com บน Twitter/X
  • goodrtwitter.com (goodrx.com), neobutwitter.com (neobux.com), roblotwitter.com (roblox.com), square-enitwitter.com (square-enix.com), yandetwitter.com (yandex.com) เป็นต้น
  • เมื่อเข้าโดเมนเหล่านี้ จะเห็นข้อความว่า "Are you serious, X Corp?"
  • ดูเหมือนว่าเป็นการจดทะเบียนแบบ "เชิงป้องกัน" โดยผู้ใช้ Mastodon คนหนึ่งเพื่อกันไม่ให้มิจฉาชีพซื้อไปใช้

• การจดทะเบียนโดเมนเชิงป้องกันโดยผู้ใช้ชาวญี่ปุ่น:

  • netflitwitter.com (netflix.com) แสดงชื่อผู้ใช้ Twitter/X พร้อมข้อความว่า "ได้มาครอบครองเพื่อป้องกันไม่ให้นำไปใช้ในทางประสงค์ร้าย"
  • space-twitter.com ดูเหมือนจะจดทะเบียนโดยผู้ใช้ชื่อ "amplest0e" และสำหรับผู้ใช้ Twitter/X จะแสดงเป็น "space-x.com" ของ CEO
  • ametwitter.com รีไดเร็กต์ไปยัง americanexpress.com จริงแล้ว

• ความเสี่ยงด้านฟิชชิงที่อาจเกิดขึ้น:

  • โดเมนที่เพิ่งจดทะเบียนใหม่บางส่วนยังไม่เชื่อมต่อ และไม่มีข้อมูลติดต่อที่เป็นประโยชน์อยู่ในประวัติการจดทะเบียน
  • ตัวอย่างเช่น firefotwitter[.]com (firefox.com), ngintwitter[.]com (nginx.com), webetwitter[.]com (webex.com) เป็นต้น
  • setwitter.com (แสดงเป็น sex.com) รีไดเร็กต์ไปยังบล็อกโพสต์ที่เตือนถึงการเปลี่ยนแปลงล่าสุดและความเป็นไปได้ที่จะถูกใช้เพื่อฟิชชิง

• ความเห็นจากผู้เชี่ยวชาญ:

  • Sean McNee รองประธานของ DomainTools กล่าวว่า ดูเหมือนว่า Twitter/X จะไม่ได้จำกัดความพยายามในการรีไดเร็กต์อย่างเหมาะสม
  • เขาชี้ว่า ผู้ไม่หวังดีอาจอาศัยโอกาสนี้เบี่ยงทราฟฟิกออกจากเว็บไซต์หรือแบรนด์ที่ถูกต้องตามกฎหมายได้
  • อีกประเด็นที่น่าสังเกตคือมีแบรนด์ระดับโลกที่ได้รับความนิยมอื่น ๆ อย่าง Rolex และ Linux อยู่ในรายชื่อโดเมนที่ถูกจดทะเบียนด้วย

• ปฏิกิริยาของผู้ใช้:

  • ความผิดพลาดที่เห็นได้ชัดนี้สร้างทั้งความขบขันและความประหลาดใจให้กับอดีตผู้ใช้จำนวนมากที่ย้ายไปใช้แพลตฟอร์มโซเชียลมีเดียอื่นหลังการเข้าซื้อกิจการโดย CEO คนใหม่
  • Matthew Garrett ศาสตราจารย์จาก UC Berkeley School of Information สรุปเรื่องนี้ว่า "มันอาจไม่ใช่สิ่งที่ตลกที่สุดเท่าที่ฉันจะจินตนาการได้ แต่ก็ใกล้เคียงมาก"

ความเห็นของ GN⁺

• เหตุการณ์ครั้งนี้เป็นตัวอย่างที่แสดงให้เห็นว่าควรพิจารณาเรื่องการจดทะเบียนโดเมนและความปลอดภัยอย่างรอบคอบ การเปลี่ยนแปลงของ Twitter/X แสดงให้เห็นถึงความเป็นไปได้ที่จะถูกนำไปใช้ในทางที่ไม่ได้ตั้งใจ
• แต่ละบริษัทควรจองโดเมนที่คล้ายกับแบรนด์หรือบริการของตนไว้ล่วงหน้า เพื่อป้องกันการสวมรอยโดยเจตนาร้าย การที่ผู้ใช้บางคนทำเช่นนี้ล่วงหน้าถือเป็นพฤติกรรมที่พึงประสงค์
• อย่างไรก็ตาม การครอบครองโดเมนเชิงป้องกันอาจไม่ใช่เรื่องง่ายสำหรับผู้ใช้ทั่วไป จึงดูเหมือนว่าจำเป็นต้องมีการรับมือในระดับองค์กร
• Twitter/X ควรจัดทำมาตรการแก้ไขทางเทคนิคสำหรับความผิดพลาดครั้งนี้ ดูเหมือนว่าการเหมารวมรูปแบบโดเมนบางอย่างมากเกินไปจะเป็นต้นเหตุของปัญหา
• บริษัทโซเชียลมีเดียควรคำนึงถึงความเสี่ยงด้านความปลอดภัยควบคู่ไปกับการเปลี่ยนแปลงเพื่อเพิ่มความสะดวกให้ผู้ใช้ การเปลี่ยนแปลงอย่างรีบเร่งโดยไม่มีการทบทวนและทดสอบอย่างเพียงพออาจให้ผลเสียมากกว่าผลดี