De cybercrime-eenheid van de politie waarschuwt iedereen die op Instagram actief is voor oplichtingspraktijken. Instagramaccounts worden momenteel op grote schaal overgenomen door hackers en andere cybercriminelen. Zij doen zich voor als een vriend of kennis en vragen je via een direct message om je telefoonnummer.
Instagram megapopulair
Instagram is een megapopulair platform. Volgens de laatste cijfers heeft het platform wereldwijd maandelijks meer dan één miljard actieve gebruikers. Alleen al hier in Nederland groeide Instagram volgens Newcom Research het afgelopen jaar van 4,9 miljoen gebruikers naar 5,6 miljoen leden, een stijging van 14 procent. Dat biedt volop mogelijkheden om jouw merk, lifestyle, kleding, producten of organisatie aan de man te brengen.
Nietsvermoedende gebruikers
Tegelijkertijd is het voor hackers en cybercriminelen een uitgelezen kans om accounts te hacken van nietsvermoedende gebruikers. En dat is precies wat er op dit moment op grote schaal gebeurt, zo waarschuwt de cybercrime-eenheid van de politie. Op haar Instagramaccount schrijft de politie dat kwaadwillenden telefoonnummers via het platform proberen te bemachtigen. Daarbij gaan ze geraffineerd te werk.
Werkwijze
Allereerst maken de criminelen een account aan met jouw naam. Via een DM of direct message proberen de criminelen contact met je te leggen. Ze vragen om je telefoonnummer. Als ze je nummer eenmaal hebben, sturen ze via WhatsApp een linkje door. Deze link stuurt je door naar een pagina waar je je Instagram-wachtwoord kunt resetten. Dit is een neppagina: zodra je hier je gebruikersnaam en nieuwe wachtwoord invult, belanden deze gegevens in de handen van cybercriminelen. Zij nemen dan je account over en benaderen jouw volgers met hetzelfde verzoek en herhaalt de cyclus zich.
Instagram Phishing
Criminelen proberen op deze manier om zoveel mogelijk accounts over te nemen. Het vissen naar persoonlijke gegevens (gebruikersnaam, wachtwoord, telefoonnummer, etc.) wordt ook wel phishing genoemd. Het is niet duidelijk wat de criminelen precies met al deze profielen doen: er zijn tot op heden geen gevallen van afpersing bekend bij de politie. Een ander scenario is dat de hackers jouw identiteit overnemen en jouw online reputatie naar de knoppen helpen.
Vrij nieuw fenomeen
Volgens de cybercrime-eenheid is het een vrij nieuw fenomeen. Het gebeurt op een dusdanig grote schaal dat ze zich genoodzaakt voelt om Nederlandse Instagram gebruikers te waarschuwen. Ze heeft één belangrijk advies: "geef nooit je telefoonnummer door, zeker niet als een account je niet bekend in de oren klinkt."
Natuurlijk is het belangrijk dat je zelf ook goed oplet. Als je een bericht ontvangt, kijk dan eerst goed naar de afzender. Ken je deze persoon? Of vertrouw je het zaakje niet helemaal? Neem dan contact op met deze persoon en vraag of hij je een bericht heeft gestuurd. Als dat niet het geval is, bestaat de kans dat zijn account is overgenomen. Hij moet dan aan de bel trekken bij Instagram. Laat hem zijn wachtwoord resetten via deze pagina.
Bron: Politie, vpngids
"Credential stuffing zal een bedreiging vormen zolang we van gebruikers eisen dat ze zich online bij accounts aanmelden"
Het aantal jaarlijkse incidenten met inloggegevens is tussen 2016 en 2020 bijna verdubbeld. In dezelfde periode daalde echter de totale hoeveelheid aan gelekte data met 46 procent. Dit blijkt uit het nieuwste Credential Stuffing Report van 'F5'. De gemiddelde omvang van een datalek is ook afgenomen, van 63 miljoen records in 2016 tot 17 miljoen vorig jaar.
"De servers zijn gehackt" van de 'Nederlandse Organisatie voor Wetenschappelijk Onderzoek'
De servers van de 'Nederlandse Organisatie voor Wetenschappelijk Onderzoek' (NWO) zijn gehackt. Geen van de applicaties is momenteel toegankelijk. Wetenschappers die een subsidieaanvraag willen indienen, moeten dit op een later moment doen. NWO doet er alles aan om de problemen zo snel mogelijk te verhelpen.
Hacker verhoogde deeltjes 'Natronloog' van 100 naar 11.000 per miljoen waterdeeltjes
Een cybercrimineel heeft vorige week toegang tot het beheersysteem van een waterzuiveringsinstallatie in Florida gekregen en vervolgens de waarden van het zuiveringsmiddel 'natronloog' naar potentieel gevaarlijke waardes aangepast, zo heeft sheriff Bob Gualtieri van Pinellas County in Florida tijdens een persconferentie laten weten.
Zeroday kwetsbaarheid in 'Secure Mobile Access apparaat'?!
De afgelopen jaren gingen steeds meer mensen thuiswerken. Door de coronapandemie is dit in een stroomversnelling geraakt. Vanuit huis werken brengt echter risico’s met zich mee. Op de werkvloer zijn tal van maatregelen genomen om veilig en verantwoord te werken, maar hoe zit dat thuis? Zorg dat u geen slachtoffer wordt van cybercriminelen en verzeker u en uw medewerkers van een goed beveiligd netwerk met de oplossingen van SonicWall.
''Een gevaar dat de wereld zich niet kan veroorloven''
》Choose your language
“Het ministerie van Financiën weet nog steeds niet wat de hackers allemaal hebben gedaan en welke informatie ze hebben buitgemaakt”
De e-mailaccounts van tientallen hooggeplaatste ambtenaren van het Amerikaanse ministerie van Financiën zijn in handen gevallen van hackers. Volgens Amerikaanse media wisten de aanvallers de hand te leggen op encryptiesleutels waarmee de ambtenaren hun dataverkeer beveiligden tegen hackers en cybercriminelen. Dit is wellicht pas het topje van de ijsberg.