Cybercriminelen doen er alles aan om waardevolle accountgegevens te bemachtigen. Met nepberichten over het schenden van auteursrecht willen ze nu ook gebruikers van Instagram misleiden. Hoe herken je deze vorm van phishing en wat kun je doen als je ermee te maken krijgt?
Oplichters evolueren
Net als een virus evolueren oplichters voortdurend om in leven te blijven. Sinds vorig jaar doen steeds meer phishers zich voor als een ondersteunende dienst van de populaire fotodeelapp Instagram. In meestal Engelstalige privéberichten proberen ze gebruikers van het platform wijs te maken dat hun account binnen 24 of 48 uur zal worden opgedoekt wegens het schenden van de copyrightregels: "We hebben klachten ontvangen dat je het auteursrecht van Instagram en onze communityrichtlijnen hebt geschonden. Ons team heeft de klachten geanalyseerd en goedgekeurd."
Wie meent dat die beslissing onterecht is en op Instagram wil blijven, kan via de link bezwaar maken, zo willen de valse berichten gebruikers van de app overtuigen. Wie op de link klinkt, lijkt op een officiële pagina van Facebook Inc. terecht te komen, het bedrijf dat naast socialmediaplatform Facebook ook Instagram en chatdienst WhatsApp in handen heeft. Er worden tal van die websites gemeld, wat het vermoeden steunt dat veel oplichters op Instagram actief zijn.
Op die gelinkte pagina's worden slachtoffers gevraagd om hun accountgegevens op te geven. Je gebruikersnaam en wachtwoord is echter vaak niet waar het de phishers om te doen is. Je e-mailadres, die vaak in de volgende stap wordt gevraagd om zogenaamd je bezwaar te kunnen aantekenen, is voor oplichters meer waard dan toegang krijgen tot je Instagramaccount.
Is dit dan phishing op zijn best? Toch niet: het bericht lijkt op het eerste zicht overtuigend, maar wie voorbij het officiële Instagramlogo van het account kijkt, ziet een aantal verdachte zaken. Zo gaat dat wel vaker bij phishing: door je te laten geloven dat je in de problemen zit, willen oplichters je vermogen tot kritisch nadenken remmen en voorkomen dat je het bericht grondig bekijkt.
Vals Instagram Support Ticket met vertaling
Wat meteen een belletje zou moeten doen rinkelen is het idee dat Instagram je via een privébericht met een link benadert. Het fotodeelplatform communiceert namelijk uitsluitend via e-mail met zijn gebruikers over accountinformatie of accountproblemen. Wat ook nog opvalt:
-
Slordige naam en zichtbaar account
De namen van de accounts die de phishingberichten versturen, zijn vaak niet al te geloofwaardig. In het voorbeeld hierboven komt het bericht van 'Supportformmessagges'. De schrijffout in die naam (messages, Engels voor 'berichten', wordt met één g geschreven) geeft al afdoende reden om niet te geloven dat het om een officieel account gaat. Het account 'lgformcenterlive' is een ander voorbeeld: van een officieel account verwacht je dat de naam met een hoofdletter wordt geschreven, ook op Instagram. Accountnamen als 'Instagramsupportnl' zijn geloofwaardiger, maar het feit dat Instagram een in de app zichtbaar serviceaccount zou hebben waar verder niets mee gebeurt, is überhaupt al verdacht.
-
Gebrekkige tekst en opmaak
In het voorbeeld hierboven klinkt de tekst dan wel formeel, maar weerlegt de nonchalante opmaak die serieuze toon. De tekst loopt aan één stuk door, zo ook de opsomming die meteen door de volgende regel wordt gevolgd. Een officieel account zou kiezen voor een opdeling in alinea's en extra interpunctie om de tekst goed leesbaar te maken. In veel gemelde phishingberichten zijn de teksten zelf ook rudimentair opgesteld en zijn schrijffouten niet zeldzaam.
Wat wél een valse indruk van authenticiteit kan geven, is het feit dat het bericht is afgetekend met het echte adres van het Amerikaanse hoofdkantoor van Instagram – naast het gebruik van het officiële logo van Instagram. Dat adres kunnen je natuurlijk makkelijk opsnorren, maar we gaan er niet vanuit dat oplichters zich inspannen om hun oplichtingstrucs overtuigend te maken.
Wat te doen?
Het beste kun je het bericht gewoon negeren en uit je inbox verwijderen. Beantwoord het bericht niet en klik natuurlijk niet op de link. Je kunt Instagram op de hoogte brengen van de oplichtingspoging van phishers die in naam van de app opereren. Daarvoor klik je op de naam van het valse account en daar dan op 'Rapporteren'. Instagram is zich bewust van het groeiende probleem op zijn kanaal en zegt aan een oplossing te werken. Op basis van de meldingen kan de app opvolgen met welke nieuwe accounts en methodes de phishers te werk gaan.
Er ingetrapt, wat nu?
Als je toch je accountgegevens hebt gedeeld met de oplichters via het valse loginformulier, zul je natuurlijk zo snel mogelijk je Instagramwachtwoord moeten wijzigen. Als je je wachtwoord en gebruikersnaam voor verschillende accounts gebruikt, zul je die ook daar moeten aanpassen. Denk aan je accounts voor online bankieren, sociale media, e-mail en overal waar je betaalt of online winkelt.
Onze tip: gebruik telkens een uniek – en moeilijk – wachtwoord voor elk online account. Kies het liefst voor willekeurige tekenreeksen, of voor wachtwoordzinnen gevuld met verschillende soorten tekens als je tekenreeksen moeilijk kunt onthouden. Er zijn verschillende online kluizen beschikbaar die je nieuwe wachtwoorden op een veilige manier voor jou onthoudt. Meer informatie lees je hier.
Houd je ogen open voor verdachte e-mails en berichten. Nu de oplichters over je e-mailadres en gegevens beschikken, kunnen ze die voor andere oplichtingstrucs gebruiken.
Hack The Box: Hoe een n00b zijn invite code kreeg
Een tijd geleden kreeg ik van een goede vriend van mij de tip om de documentaire 'Rats & Slaves' van NPO3 te bekijken. Kort samengevat gaat de documentaire over geïnfecteerde/gehackte computers van nietsvermoedende slachtoffers en hoe deze gehackte computers verkocht worden op het Darkweb door zogeheten 'RATters' (RAT staat voor Remote Acces Trojan). Deze gehackte computers worden vervolgens gebruikt om mensen te bespioneren voor de fun of om mensen af te persen (Ik raad je echt aan deze documentaire te kijken!).
AIVD en MIVD: VPN-gat misbruikt door staatshackers
De grote kwetsbaarheid in VPN-software van Pulse Secure, wat vorig jaar wereldwijde impact had, is niet alleen door cybercriminelen benut. Ook statelijke actoren hebben nuttig gebruik gemaakt van het beveiligignsgat. De Nederlandse inlichtingendiensten AIVD en MIVD hebben dit gesignaleerd, meldt minister Ferd Grapperhaus van Justitie en Veiligheid nu aan de Kamer.
De eenvoud van het hacken van een account en hoe jij je ertegen kunt beveiligen
De laatste tijd wordt er in de media steeds meer aandacht besteed aan bedrijven die slachtoffer zijn geworden van cyberaanvallen. In sommige van deze cyberaanvallen wordt ook data ontvreemd door de hacker en worden deze gegevens doorverkocht of publiekelijk kenbaar gemaakt. Doordat de gestolen data in veel gevallen ook gebruikersnamen met wachtwoorden bevat, wordt het steeds eenvoudiger om accounts te kraken.
WhatsApp populair dus ook intressant voor Hackers
WhatsApp lijkt goed beveiligd, maar hackers kunnen helaas nog redelijk makkelijk inbreken in je WhatsApp-account. Gelukkig kun je een extra beveiligingslaag toevoegen aan je WhatsApp. Zo werkt het!
Citrix-Lek en mogelijk 29 datalekken
Bedrijven die zijn geraakt door het Citrix-beveiligingslek, moeten oppassen dat hun website niet wordt misbruikt door hackers. Daarvoor waarschuwt het Nederlands Security Meldpunt. Hackers zijn na een hack van de Citrix-servers hoogstwaarschijnlijk in staat om de beveiligde verbinding van de website van het bedrijf over te nemen.
Hackers probeerden computersysteem Amphia Ziekenhuis in Breda binnen te komen
BREDA - Hackers hebben geprobeerd het computersysteem van het Amphia Ziekenhuis in Breda binnen te komen. Dit werd geprobeerd via het Citrix-systeem. Onlangs bleek dit systeem kwetsbaar te zijn voor aanvallen. Meerdere Brabantse gemeenten en zorginstellingen gebruiken Citrix, sommigen hebben het vanwege het risico op aanvallen preventief uitgeschakeld. Brabant Water besloot hetzelfde te doen na vragen van Omroep Brabant.