Phishing Archives - Social Media DNA

De afgelopen tijd zijn verschillende Twitteraccounts van critici van de Turkse regering gehackt. Het gaat onder meer om oud-Europarlementari?r Joost Lagendijk, de Belgische oud-premier Guy Verhofstadt en Nieuwsuur-journalist Jan Eikelboom.

De Turkse nationalistische groep ‘Ayyildiz Tim’ zegt de accounts uit protest te hebben overgenomen. De hackers verzetten zich tegen de “extreme houding van Belgi? en Nederland tegen Turkije en de moslims”.

Jan Eikelboom?had een aantal aanwijzingen waardoor hij wist dat de hack uit Turkije kwam. “Direct nadat mijn account was overgenomen, kreeg ik een waarschuwingsmail dat er was ingelogd vanuit Turkije. En ik zag dat mijn instellingen allemaal omgezet waren naar het Turks.”

Het is buitengewoon intimiderend. – Jan Eikelboom, verslaggever Nieuwsuur

Vanuit zijn gehackte account werden mensen benaderd die iets met Turkije te maken hebben. “Er was een bericht gestuurd naar een Duitse criticus van Erdogan waarin werd gevraagd om zijn priv?nummer. Die man had niks in de gaten, die dacht met een journalist te maken te hebben.”

“Op het moment dat ik mijn account weer in handen had, heb ik hem dat laten weten. Hij is zich helemaal rot geschrokken en zei ‘nu heb ik een probleem. Ze zitten me al op de huid vanuit Turkije, ik word bedreigd en nu hebben ze mijn telefoonnummer’. Het is buitengewoon intimiderend”, aldus Eikelboom.

Arnout de Vries van de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO) zegt dat het hacken al sinds het begin van Twitter en andere sociale media voorkomt. “Dat is al tien jaar dus. Soms ineens op heel grote schaal.”

Obama

De impact van het hacken kan groot zijn. In 2011 werd er een twitterbericht van Fox News de wereld ingestuurd. De president van de Verenigde Staten, Barack Obama, zou zijn neergeschoten en zijn overleden. Een groep genaamd scriptkiddies eiste de aanval op.

En in 2015 werd een belangrijk twitteraccount van de Amerikaanse strjidkrachten gehackt door aanhangers van Islamitische Staat (IS). Door het account werden Amerikaanse soldaten gewaarschuwd dat IS ‘eraan komt’. Ook werd er militaire informatie getoond over Noord-Korea en China en werden militairen bedreigd: ‘We zullen niet stoppen. We weten alles van jullie, van jullie vrouwen en kinderen.’

* Een?scriptkiddie?is een persoon die zich misdraagt op het internet. Hij maakt daarbij gebruik van technieken en hulpmiddelen die door anderen zijn ontwikkeld.

“Naast politieke of economische doeleinden (oplichting) kunnen er verschillende motieven voor het hacken zijn”, zegt De Vries. “Wraak, hacken voor de lol, spionage, afpersing en chantage. Maar ook smaad of om iemands imago te schaden, nep nieuws willen verspreiden of paniek zaaien.”

De populaire skateboarder?Hans Smits?werd gehackt om commerci?le redenen. “Ik probeerde in te loggen en dat lukte niet meer. Ik kreeg direct een melding dat de eigenaar het wachtwoord had veranderd. Toen zag ik ook dat direct de naam was veranderd en de profielfoto, dus dan weet je dat het mis is.”

Je bouwt zelf iets groots op en dat is in ??n keer weg, je wordt gewoon bestolen. – Hans Smits, skateboarder

Op het moment van de hack had Smits 215.000 volgers. “Dat zijn 215.000 skateboarders over de hele wereld. Dat is geld waard, de account zelf is gewoon geld waard en de marketingwaarde rondom een post al is veel geld waard”, zegt Smits.

Zijn account werd doorverkocht aan iemand die geld binnen wilde halen via advertenties. “Voor zover ik weet is er 700 euro betaald voor mijn account. Je bouwt zelf iets groots op en dat is in ??n keer weg, je wordt gewoon bestolen.”

“Het is zeer lucratief. Er wordt heel veel verdiend aan advertentie inkomsten, aan producten en diensten”, zegt De Vries. “Alleen al het aantal volgers dat kijkt op jouw account, bijvoorbeeld op een populair YouTube-account, kan tonnen opleveren. Er zijn heel veel partijen, bedrijven maar ook burgers en criminelen, die er geld voor over hebben. Er zijn levendige marktplaatsen waar in accounts gehandeld wordt.”

De Vries ziet een toename in het aantal hacks. “Het groeit omdat er steeds meer geld wordt verdiend met sociale media en er zijn steeds nieuwere platformen. Bij elk nieuw platform zie je eigenlijk weer dat men met vallen en opstaan toch ook de veiligheidsaspecten moet leren, omdat niet alles even goed beveiligd is.”

“Je hebt op dit moment als burger bij dit soort vergrijpen meer aan je slimme neefje dan aan de politie” – Arnout de Vries, TNO

Facebook, Twitter en ook Instagram hebben inmiddels een tweestaps-verificatie ingebouwd en een aantal andere veiligheidsmaatregelen genomen. De Vries: “Maar de eindgebruikers worden daar of heel slecht door ge?nformeerd of lezen het niet. Ze zijn zich er niet van bewust en nemen de tijd of moeite niet om het ook toe te passen.”

Iemand die is gehackt kan aangifte doen van een gestolen account bij de politie en er is een fraude helpdesk en een landelijk meldpunt internetoplichting, “Het is goed om het te melden want daarmee krijgen we ook betere cijfers”, zegt De Vries. “Er is eigenlijk heel weinig zicht op hoe grootschalig dit probleem in Nederland is.”

Maar veel moeten gebruikers er volgens De Vries ook weer niet van verwachten. “Je hebt op dit moment als burger bij dit soort vergrijpen meer aan je slimme neefje dan aan de politie.”

Bronnen: Nieuwsuur

Een nepprofiel op Facebook?? Facebook

Facebook-vriend blijkt hacker

Krijg jij de laatste tijd ook steeds vaker vreemde vriendschapsverzoeken op Facebook van knappe vrijgezelle vrouwen of mannen, die jou graag willen leren kennen? Pas dan maar op, want het gaat hier om ‘spear phishing’.

De kans is vrij groot dat die onbekende dame of jongeman op Facebook eigenlijk een crimineel is, die op jouw geld uit is. Internetcriminelen zoeken steeds naar nieuwe manieren om geld te verdienen door ons op te lichten.

Gerichte acties
“De ouderwetse phishingmails en spam werken niet meer”, zegt Pim Takkenberg, cybersecurity-expert van TNO. Daar trappen we niet meer in. Daarom proberen de criminelen het nu met gerichte acties, ‘spear phishing’ genoemd. “Phishing is uit, spear phishing is in.”

“Criminelen sturen mensen nu heel specifiek een mail waarbij software wordt ge?nstalleerd. Die mail is vaak helemaal op jou toegespitst”, zegt Takkenberg. “En op Facebook proberen ze je vriend te worden, zodat ze toegang krijgen tot jouw vriendengroep, wat hen veel info oplevert. Maar ook zodat ze met je kunnen chatten en een link kunnen sturen, waarmee dan weer software wordt ge?nstalleerd.”

Tips
Hoe voorkom je dat de cybercriminelen jou te grazen nemen? “Allereerst door nooit zomaar een vreemd vriendschapsverzoek te accepteren”, zegt socialmedia-expert Jeroen Bertrams. “Ze misbruiken zo’n Facebook-vriendschap vaak voor datingfraude, om producten te verkopen of om een linkje naar je te sturen met schadelijk software.”

Zijn belangrijkste advies is dus: druk niet gelijk op ja als een knappe vrouw of man vrienden wil worden op Facebook. “Kijk eerst goed naar het profiel van zo iemand. Bestaat het profiel al lang? Wordt er Nederlands op zijn of haar profiel gesproken? En: heb je gemeenschappelijke vrienden of is het een totaal onbekende? Trap er niet in!”

Bronnen: RTL Nieuws

Social Media DNA

SocialMediaDNA richt zich op kennisdeling rondom social media, politie en maatschappelijke veiligheid. Onderwerpen vari?ren van de online aspecten van openbare orde, opsporing, vervolging, rechtspraak tot crisisbeheersing en communicatie.

Tagarchief: Phishing

Social media accounts steeds vaker gehackt vanwege geld

Hoe fileer je een phishing-mail?