#安全刚收到一封 X 账号钓鱼邮件，简单分享一下：1. 伪造 X 安全提醒邮件，骗你点击。2. 点击之后是骗授权。3. 拿到授权可以利用你的 X 账号转推土狗骗人。我的防护手段：1. 我的每一个账号，不止密码是独立的，账号邮箱也是独立的。有时候我们不容易辨别发件人，但是很容易辨别收件人，也就是自己。X 官方给我发邮件，理应会发到我的别名邮箱，而不是主邮箱。2. 简单的两种方法：使用 Gmail 别名功能，或者通过 Cloudflare 购买域名。（不展开了，自己问 AI）3. 如何检查 X 账号的安全性：首先确保自己开启了 passkey 功能，对小白来说能接触到最高安全级别的东西就是 Apple ID。到 X-设置-账号安全性和访问权限，撤销掉所有不认识的授权。https://t.co/BDFguWrztn ...