Oder sie locken bereits eingeloggte Nutzer auf eine Webseite mit Schadsoftware. Schützen können sich Nutzer, indem sie das Einloggen in zwei Schritten aktivieren. Dabei wird zusätzlich zum Passwort ein Code aufs Handy oder per Mail verschickt, den Nutzer ebenfalls eingeben müssen. Um einen Angriff auf das bereits geöffnete Profil zu verhindern, sollten Nutzer die Twitter-Seite in einem separaten Browser laufen lassen, in dem man keine anderen Webseiten öffnet und aktive Inhalte wie JavaScript mit Erweiterungen wie NoScript unterbindet.