Aktuell wird Twitter von einer neuen Phishing- und Spamwelle überrollt. Dabei werden massenhaft Direct Messages verschickt, die den Nutzer auf eine gefälschte Twitterseite locken wollen, wo sie sich dann einloggen sollen. Wer das befolgt, wird zum aktiven Teil der Spamwelle und verschickt über seinen Account ebenfalls massenhaft Spam-DMs. Also seid vorsichtig beim Blick auf die neuen Direktnachrichten bei Twitter und Finger weg von verdächtigen Links.
Und. Niemals auf einer anderen Website als der von Twitter den Benutzernamen und das Passwort für Twitter eingeben. Damit werden irgendwelchen Unbekannten im Internet alle Rechte gewährt, den eigenen Account zu missbrauchen. Und das werden sie tun.
Keine externe Website mit Twitter-Anbindung benötigt für diese Funktionalität einen Usernamen oder ein Passwort. Twitter hat vor einigen Monaten das OAuth-Verfahren eingeführt, um Anwendungen ohne die Eingabe von Anmeldedaten zu ermöglichen. Wer zu dieser Eingabe auffordert, führt nichts Gutes im Schilde. Niemals.
Im Moment (und eigentlich immer) ist auch äußerster Vorsicht angesagt, wenn man auf einer Seite landet, die „wie Twitter aussieht“ und eine Anmeldung haben will. Dies gilt im besonderem Maße, wenn man dort nach Klick auf einen Link landet. Abhilfe ist einfach: Die garantiert echte Twitter-Seite besuchen und sich dort anmelden – wenn die „andere“, nach Twitter aussehende Website immer noch eine Anmeldung haben will, handelt es sich um einen Phishing-Versuch.
Um zu verhindern, dass die Spammer allzuviel Erfolg mit der dummen Betrugsnummer haben, bitte auch eine kurze Mitteilung an den Twitter-Support schreiben, damit entsprechende Links in Twitter-Timelines entschärft werden können. Je schneller und vernünftiger gehandelt wird, desto mehr Schaden wird verhindert.
(Und nicht enttäuscht sein, wenn der Twitter-Support mal ein oder zwei Tage zum Reagieren oder Antworten braucht – die haben manchmal viel zu tun. Vor allem, wenn mal wieder eine Flut von Spam über Twitter hinwegläuft.)