De cybercrime-eenheid van de politie waarschuwt iedereen die op Instagram actief is voor oplichtingspraktijken. Instagramaccounts worden momenteel op grote schaal overgenomen door hackers en andere cybercriminelen. Zij doen zich voor als een vriend of kennis en vragen je via een direct message om je telefoonnummer.
Instagram megapopulair
Instagram is een megapopulair platform. Volgens de laatste cijfers heeft het platform wereldwijd maandelijks meer dan één miljard actieve gebruikers. Alleen al hier in Nederland groeide Instagram volgens Newcom Research het afgelopen jaar van 4,9 miljoen gebruikers naar 5,6 miljoen leden, een stijging van 14 procent. Dat biedt volop mogelijkheden om jouw merk, lifestyle, kleding, producten of organisatie aan de man te brengen.
Nietsvermoedende gebruikers
Tegelijkertijd is het voor hackers en cybercriminelen een uitgelezen kans om accounts te hacken van nietsvermoedende gebruikers. En dat is precies wat er op dit moment op grote schaal gebeurt, zo waarschuwt de cybercrime-eenheid van de politie. Op haar Instagramaccount schrijft de politie dat kwaadwillenden telefoonnummers via het platform proberen te bemachtigen. Daarbij gaan ze geraffineerd te werk.
Werkwijze
Allereerst maken de criminelen een account aan met jouw naam. Via een DM of direct message proberen de criminelen contact met je te leggen. Ze vragen om je telefoonnummer. Als ze je nummer eenmaal hebben, sturen ze via WhatsApp een linkje door. Deze link stuurt je door naar een pagina waar je je Instagram-wachtwoord kunt resetten. Dit is een neppagina: zodra je hier je gebruikersnaam en nieuwe wachtwoord invult, belanden deze gegevens in de handen van cybercriminelen. Zij nemen dan je account over en benaderen jouw volgers met hetzelfde verzoek en herhaalt de cyclus zich.
Instagram Phishing
Criminelen proberen op deze manier om zoveel mogelijk accounts over te nemen. Het vissen naar persoonlijke gegevens (gebruikersnaam, wachtwoord, telefoonnummer, etc.) wordt ook wel phishing genoemd. Het is niet duidelijk wat de criminelen precies met al deze profielen doen: er zijn tot op heden geen gevallen van afpersing bekend bij de politie. Een ander scenario is dat de hackers jouw identiteit overnemen en jouw online reputatie naar de knoppen helpen.
Vrij nieuw fenomeen
Volgens de cybercrime-eenheid is het een vrij nieuw fenomeen. Het gebeurt op een dusdanig grote schaal dat ze zich genoodzaakt voelt om Nederlandse Instagram gebruikers te waarschuwen. Ze heeft één belangrijk advies: "geef nooit je telefoonnummer door, zeker niet als een account je niet bekend in de oren klinkt."
Natuurlijk is het belangrijk dat je zelf ook goed oplet. Als je een bericht ontvangt, kijk dan eerst goed naar de afzender. Ken je deze persoon? Of vertrouw je het zaakje niet helemaal? Neem dan contact op met deze persoon en vraag of hij je een bericht heeft gestuurd. Als dat niet het geval is, bestaat de kans dat zijn account is overgenomen. Hij moet dan aan de bel trekken bij Instagram. Laat hem zijn wachtwoord resetten via deze pagina.
Bron: Politie, vpngids
"Criminelen spelen handig in op de behoefte om overal maar online te zijn"
Inloggen op een website, terwijl je verbinding maakt met een openbare wifi-verbinding. De meeste Nederlanders kennen de risico’s, toch past het merendeel z’n surfgedrag niet aan. Vooral jongeren zijn laks. Dat blijkt uit onderzoek van VPN.nl onder 1.075 Nederlanders, uitgevoerd door Panelwizard. Alleen in Nederland zijn er al zo’n 2 miljoen gratis wifi-hotspots, bijvoorbeeld bij treinstations, luchthavens, hotels, campings en horecagelegenheden.
Auteursrecht van Instagram en communityrichtlijnen geschonden!
Cybercriminelen doen er alles aan om waardevolle accountgegevens te bemachtigen. Met nepberichten over het schenden van auteursrecht willen ze nu ook gebruikers van Instagram misleiden. Hoe herken je deze vorm van phishing en wat kun je doen als je ermee te maken krijgt?
Energietransite biedt kansen voor hackers
De overgang naar een duurzame energievoorziening maakt het Nederlandse stroomnet kwetsbaarder voor hackers. Als zij zonnepanelen en laadpalen hacken, kan dat grote maatschappelijke en economische gevolgen hebben. Extra toezicht moet problemen voorkomen.
Pas op met "updaten van Kaseya"
Hackers proberen munt te slaan uit de crisis rondom de VSA-software van ICT-dienstverlener Kaseya. Ze hebben een spamcampagne opgezet waarbij ze potentiële slachtoffers proberen over te halen om een beveiligingsupdate te installeren die de kwetsbaarheid in VSA verhelpt. In werkelijkheid halen nietsvermoedende slachtoffers een Cobalt Strike payload binnen die een achterdeur toevoegt aan het bedrijfsnetwerk. Op deze manier proberen ze het netwerk binnen te glippen en malware te installeren.
2 juli 2021: '721' grootste ransomware aanvallen ooit
Duizenden bedrijven in minstens zeventien landen zijn het afgelopen weekend getroffen door een massale aanval met gijzelsoftware. Het gaat om een van de grootste ransomware-aanvallen ooit. Ook een aantal Nederlandse bedrijven is getroffen. Ze worden door de politie benaderd.
‘Cybercriminelen verhandelen de toegang tot organisaties’
Dacht je dat je gegarandeerd veilig werkt met een VPN- of Citrix-verbinding? Op het dark web wordt de toegang tot dit soort verbindingen op grote schaal verkocht. Hoe gaan criminelen te werk? We krijgen een inkijkje in deze wereld.