Een groot aantal twitteraccounts, waaronder die van Barack Obama en Elon Musk, zijn overgenomen door cybercriminelen. Nu is het hacken van populaire accounts niets nieuws. Wat in dit geval wel merkwaardig is, is de omvang van de aanval en het feit dat de actor de geverifieerde accounts volledig heeft overgenomen en de e-mailadressen heeft gewijzigd. Op deze manier konden de accounteigenaren niet snel toegang krijgen.
De scam was ondanks de korte duur uiterst effectief; het bedrag dat van de slachtoffers is ingezameld, bedraagt in slechts één dag meer dan 120.000 dollar. Volgens Jornt van der Wiel, cybersecurityspecialist bij Kaspersky, zijn hier twee belangrijke lessen uit te trekken. Ten eerste is dat mensen zich meer bewust moeten zijn van de online risico’s en dat ze deze gevaren moeten leren herkennen. Ten tweede dat we niet voorzichtig genoeg kunnen zijn en dat twee-factor-authenticatie aan te raden is voor alle kritieke gegevens.
Iedereen kan slachtoffer worden van cybercriminelen. Dat heeft deze grote scam laten zien, want zelfs de mensen met de meest veilige accounts waren te hacken. Kaspersky schat dat ten minste 367 gebruikers in totaal zo’n 120.000 dollar aan de aanvallers hebben overgemaakt. Al is het aannemelijk dat cybersecurity een van de topprioriteiten van alle grote social media-platforms is, blijkt het niet ondenkbaar dat deze platforms gecompromitteerd worden. Noch websites, noch software zijn volledig immuun voor bugs en menselijke fouten kunnen altijd gemaakt worden.
Zo herken je oplichting in sociale media:
- Is er een tijdslimiet gekoppeld aan een actie? Bekijk dan nog eens goed of alles klopt. Tijdslimitet is namelijk een van het belangrijkste elementen van oplichting. Het voorkomt namelijk vaak een grondige controleert en de psychologische druk neemt toe. Mensen zijn sneller te verleiden omdat ze bang zijn een grote kans te missen.
- Houd in gedachten dat officiële campagnes altijd bindende documenten bevatten om het promo-aanbod te ondersteunen. Deze worden buiten de sociale media om geplaatst. Bovendien is het financiële gedeelte meestal transparant en niet gebonden aan particuliere bitcoin-portemonnees.
- Vergeet niet dat het zeer onwaarschijnlijk is dat een officiële onderneming of persoon vraagt om geld over te maken.
Tips voor de bescherming van social media-accounts:
- Maak een wachtwoord sterk en uniek. Dit om ervoor te zorgen dat andere accounts veilig blijven, mocht je wachtwoord gelekt zijn. Om veilige en gecompliceerde wachtwoorden voor elke website te creëren, kun je geheugensteuntjes of een wachtwoordbeheerder gebruiken.
- Gebruik twee-factor authenticatie. Hiermee bevestig je de login en het wachtwoord door een speciale code in te voeren. Deze code kun je via een app of sms-bericht ontvangen.
- Bekijk welke apps toegang hebben tot je social media-account. Dit is terug te vinden in de instellingen van het account. Het is aan te raden de toegang tot het account van alle apps -in ieder geval deze die je niet vertrouwt- in te trekken, zodat in het geval van een hack het account niet bereikbaar is.
- Gebruik "Privacy Checker" om social media profielen meer privé te maken. Hiermee wordt het hackers moeilijker gemaakt om bij gevoelige informatie te komen.
