Phishing

View this photo I think it’s you!

Vandaag kregen wij berichten binnen op ons Twitteraccount van Skinsticker.nl, dat wij rare DM-en met links erin stuurde. Wij verbaasd, want we waren nog niet opgestart en dus hadden wij vandaag niemand een DM gestuurd. Het zijn dus phishing berichten, een aantal van ons,  waren hier tot vanochtend niet van op de hoogte wat dit inhield, dus wij hebben ons er vanochtend goed in verdiept.

Volgens Wikipedia is phishing het volgende:

Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse website, die een kopie is van de echte website en ze daar — nietsvermoedend — te laten inloggen met hun inlognaam en wachtwoord of hun creditcard-nummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. De slachtoffers worden vaak via e-mail naar deze valse website gelokt met daarin een link naar de (valse) website met het verzoek om zogenaamd "inloggegevens te controleren".

Vandaag hebben wij op Twitter ook al veel kunnen leren, zo hebben wij van @PatatjemetMayo gehoord dat het kan komen door dat we zijn gehackt, doordat we zelf ook op de link hebben geklikt of dat we gebruikt maken van verkeerde applicaties. Daarna zijn wij ook nog doorverwezen door @Zoschoen naar het Twitter help center en zij hebben alles op een rij gezet wat je moet doen als er via je Twitteraccount deze DM’s verstuurd worden: Twitter Help Centre

Zelf hebben wij direct alle mogelijke maatregelen genomen. We hebben ons wachtwoord veranderd en nagekeken of wij geen bad apps hebben, maar ja… Hoe komt het dan dat er phishing DM’s vanaf ons account worden verstuurd?

Promt is de Fraude Helpdesk ons gaan volgen, dus wij hebben hen ook gelijk een bericht gestuurd. Wat te doen? Helaas, de Fraude Helpdesk is niet zo heel erg snel en we hebben hier nog geen antwoord op gekregen.

Natuurlijk hebben wij het ook aan onze eigen techneut gevraagd en die zei, dat ze zelfs allerlei bestanden op je computer kunnen zetten. De link activeert software die als een Trojaans paard binnenkomt. Achter de link kan o.a. een keylogger verborgen zitten, waardoor de fraudeur kan zien welke wachtwoorden je gebruikt.

Zelf heeft Twitter er ook al meerdere blogs over geschreven en heeft het een paar maanden geleden nog in de kranten gestaan, dat zij worden geteisterd met phishing mails. Twitter geeft hier aan dat het verder geen kwaad kan op de computer, maar dat zij op deze manier wel achter jouw inloggegevens kunnen komen.

Ook zijn wij op een blog van twirus terecht gekomen, waar een heel stuk is geschreven over phishing mails. Hieruit blijkt dat wanneer je een phishingmail krijgt en je klikt op de link, je op een pagina komt dat een kopie is van de ‘normale’ Twitter pagina, alleen is de URL anders, bijvoorbeeld Itwitteri.com/twitterlogin/?login terwijl dit niet de link is die je normaal hebt, let dus altijd goed op de link als je inlogt. Blog van Twirus 

Ook hebben wij een aantal Tweeps die meer van deze materie weten om een bijdrage gevraagd en die hebben zij ook gegeven:

@grobje:

“Zoals in het echte leven mensen met alle mogelijke smoezen proberen je gegevens te krijgen of je huis binnen te dringen, zo werkt phishing ook.

Ze lokken je door middel van 'URL-spoofing' (een zeer goed nagebootste

website) naar een website, waar je vervolgens je gegevens mag gaan invullen.

Soms gaat het om creditcard-gegevens, soms om inlog-gegevens ... het hangt er vanaf wat de maker van je wil weten.

Nietsvermoedend vullen mensen dat in, omdat de betreffende website betrouwbaar lijkt ... om er later achter te komen dat ze erin geluisd zijn.

En dan is het vaak al te laat.

Ik klik persoonlijk nooit zomaar op gestuurde linkjes, tenzij ik heel zeker weet dat het oké is.

Tenslotte laat ik ook nooit onbekenden zomaar in mijn huis als ze daar niets te zoeken hebben.

Maar een heleboel mensen doen dat dus wel. Uit onwetendheid? Of omdat ze denken dat het hen niet kan overkomen?

Ik heb werkelijk geen idee. Je zou toch zeggen dat mensen juist online extra voorzichtig zijn, maar de ervaring leert dat dat dus helemaal niet het geval is.

Dus, installeer een virusscanner, spam-filter, spyware-scanner en niet te vergeten de firewall.

Maar dan nog mag je er niet blindelings op vertrouwen dat het dan wel goed zal zijn.

De belangrijkste online-bescherming is namelijk nog altijd de gebruiker zelf.

Hou je ogen open en denk goed na bij (bijna) alles wat je doet en niet doet.”

@PatatjeMetMayo

“Ik heb zo veel gevallen gezien de laatste tijd van facebook statussen of e-mails van mensen die duidelijk niet worden gegenereerd door hen, maar in plaats daarvan door iemand die hun account hacked met gestolen login gegevens.

Phishing is zeker niet nieuw, maar phishers worden steeds creatiever en er zijn steeds mensen die in de val trappen.

Dus tijd voor wat meer info over hoe jezelf te beschermen op Twitter:

Twitter Phishing - Twitter is een geweldig instrument ... het brengt ons live nieuws vanuit de hele wereld en we kunnen zoeken naar informatie over nieuws. Echter Twitters open omgeving en de eenvoud maakt het een broedplaats voor oplichters en dieven.

Ruim vóór Twitter moesten ze je eerst zien te bereiken, via een e-mail, een nep-advertentie op een site etc. Maar nu met Twitter hebben ze een makkelijk platform.

Een van de manieren om dit te bereiken is eenvoudig: de trending topics of een DM. Iedereen in de wereld is gericht op een nieuwsbericht of een gebeurtenis of een persoon of een persoonlijk bericht! Hij tweet over een onderwerp wat trending is en in plaats daarvan link deze naar een pagina die spyware of een pagina die je doet denken dat je een of andere manier afgemeld bent van twitter of "ben jij dit op deze foto?".

En dan moet je plots je username en wachtwoord gegevens opnieuw invoeren.

Deze gegevens landen dan uiteraard in hun database om te spammen!”

Dit probleem wordt nog verergerd op twitter, want iedereen maakt gebruik van verkorte URL's om binnen de 140 characters te blijven en de echte url is niet direct zichtbaar. Advies: copy de url en kijk in een echte browser wat er in staat, vaak herken je zonder de site te bezoeken dat het fake is. Bijvoorbeeld www.itwitteri.com/login.php Een andere bron zijn de authorized apps in twitter, een tweet via de zogenaamde API mag dan door deze wellicht gehackte apps via jouw account gestuurd worden. Dit staat onder streng toezicht door twitter maar wees streng met toegang geven tot je account via deze optie.

Wees waakzaam en klik niet lukraak op alle links! Ook niet van volgers!”

Helaas blijkt hieruit ook dat het niet een nieuw iets is, maar dat alleen iedere keer weer opnieuw opleeft in onze Twitterwereld. Als wij dus wel een tip mogen geven, krijg je zulke e-mails klik er niet op. Het kan namelijk een virus, hacker of fraudeur zijn, als je niet op de link klikt, dan kan hij er ook niet bij!

Heb je meer tips voor ons? We lezen het graag, zodat ook Twitter voor iedereen veiliger wordt!

@grobje, @ PatatjeMetMayo bedankt voor jullie bedragen!