De cybercrime-eenheid van de politie waarschuwt iedereen die op Instagram actief is voor oplichtingspraktijken. Instagramaccounts worden momenteel op grote schaal overgenomen door hackers en andere cybercriminelen. Zij doen zich voor als een vriend of kennis en vragen je via een direct message om je telefoonnummer.
Instagram megapopulair
Instagram is een megapopulair platform. Volgens de laatste cijfers heeft het platform wereldwijd maandelijks meer dan één miljard actieve gebruikers. Alleen al hier in Nederland groeide Instagram volgens Newcom Research het afgelopen jaar van 4,9 miljoen gebruikers naar 5,6 miljoen leden, een stijging van 14 procent. Dat biedt volop mogelijkheden om jouw merk, lifestyle, kleding, producten of organisatie aan de man te brengen.
Nietsvermoedende gebruikers
Tegelijkertijd is het voor hackers en cybercriminelen een uitgelezen kans om accounts te hacken van nietsvermoedende gebruikers. En dat is precies wat er op dit moment op grote schaal gebeurt, zo waarschuwt de cybercrime-eenheid van de politie. Op haar Instagramaccount schrijft de politie dat kwaadwillenden telefoonnummers via het platform proberen te bemachtigen. Daarbij gaan ze geraffineerd te werk.
Werkwijze
Allereerst maken de criminelen een account aan met jouw naam. Via een DM of direct message proberen de criminelen contact met je te leggen. Ze vragen om je telefoonnummer. Als ze je nummer eenmaal hebben, sturen ze via WhatsApp een linkje door. Deze link stuurt je door naar een pagina waar je je Instagram-wachtwoord kunt resetten. Dit is een neppagina: zodra je hier je gebruikersnaam en nieuwe wachtwoord invult, belanden deze gegevens in de handen van cybercriminelen. Zij nemen dan je account over en benaderen jouw volgers met hetzelfde verzoek en herhaalt de cyclus zich.
Instagram Phishing
Criminelen proberen op deze manier om zoveel mogelijk accounts over te nemen. Het vissen naar persoonlijke gegevens (gebruikersnaam, wachtwoord, telefoonnummer, etc.) wordt ook wel phishing genoemd. Het is niet duidelijk wat de criminelen precies met al deze profielen doen: er zijn tot op heden geen gevallen van afpersing bekend bij de politie. Een ander scenario is dat de hackers jouw identiteit overnemen en jouw online reputatie naar de knoppen helpen.
Vrij nieuw fenomeen
Volgens de cybercrime-eenheid is het een vrij nieuw fenomeen. Het gebeurt op een dusdanig grote schaal dat ze zich genoodzaakt voelt om Nederlandse Instagram gebruikers te waarschuwen. Ze heeft één belangrijk advies: "geef nooit je telefoonnummer door, zeker niet als een account je niet bekend in de oren klinkt."
Natuurlijk is het belangrijk dat je zelf ook goed oplet. Als je een bericht ontvangt, kijk dan eerst goed naar de afzender. Ken je deze persoon? Of vertrouw je het zaakje niet helemaal? Neem dan contact op met deze persoon en vraag of hij je een bericht heeft gestuurd. Als dat niet het geval is, bestaat de kans dat zijn account is overgenomen. Hij moet dan aan de bel trekken bij Instagram. Laat hem zijn wachtwoord resetten via deze pagina.
Bron: Politie, vpngids
Hack The Box: Hoe een n00b zijn invite code kreeg
Een tijd geleden kreeg ik van een goede vriend van mij de tip om de documentaire 'Rats & Slaves' van NPO3 te bekijken. Kort samengevat gaat de documentaire over geïnfecteerde/gehackte computers van nietsvermoedende slachtoffers en hoe deze gehackte computers verkocht worden op het Darkweb door zogeheten 'RATters' (RAT staat voor Remote Acces Trojan). Deze gehackte computers worden vervolgens gebruikt om mensen te bespioneren voor de fun of om mensen af te persen (Ik raad je echt aan deze documentaire te kijken!).
AIVD en MIVD: VPN-gat misbruikt door staatshackers
De grote kwetsbaarheid in VPN-software van Pulse Secure, wat vorig jaar wereldwijde impact had, is niet alleen door cybercriminelen benut. Ook statelijke actoren hebben nuttig gebruik gemaakt van het beveiligignsgat. De Nederlandse inlichtingendiensten AIVD en MIVD hebben dit gesignaleerd, meldt minister Ferd Grapperhaus van Justitie en Veiligheid nu aan de Kamer.
De eenvoud van het hacken van een account en hoe jij je ertegen kunt beveiligen
De laatste tijd wordt er in de media steeds meer aandacht besteed aan bedrijven die slachtoffer zijn geworden van cyberaanvallen. In sommige van deze cyberaanvallen wordt ook data ontvreemd door de hacker en worden deze gegevens doorverkocht of publiekelijk kenbaar gemaakt. Doordat de gestolen data in veel gevallen ook gebruikersnamen met wachtwoorden bevat, wordt het steeds eenvoudiger om accounts te kraken.
WhatsApp populair dus ook intressant voor Hackers
WhatsApp lijkt goed beveiligd, maar hackers kunnen helaas nog redelijk makkelijk inbreken in je WhatsApp-account. Gelukkig kun je een extra beveiligingslaag toevoegen aan je WhatsApp. Zo werkt het!
Citrix-Lek en mogelijk 29 datalekken
Bedrijven die zijn geraakt door het Citrix-beveiligingslek, moeten oppassen dat hun website niet wordt misbruikt door hackers. Daarvoor waarschuwt het Nederlands Security Meldpunt. Hackers zijn na een hack van de Citrix-servers hoogstwaarschijnlijk in staat om de beveiligde verbinding van de website van het bedrijf over te nemen.
Hackers probeerden computersysteem Amphia Ziekenhuis in Breda binnen te komen
BREDA - Hackers hebben geprobeerd het computersysteem van het Amphia Ziekenhuis in Breda binnen te komen. Dit werd geprobeerd via het Citrix-systeem. Onlangs bleek dit systeem kwetsbaar te zijn voor aanvallen. Meerdere Brabantse gemeenten en zorginstellingen gebruiken Citrix, sommigen hebben het vanwege het risico op aanvallen preventief uitgeschakeld. Brabant Water besloot hetzelfde te doen na vragen van Omroep Brabant.