Wire

ESET onderzoekt 5 vormen van oplichting die men op Instagram kan tegenkomen

ESET
Van phishing tot fraude met verificatiebadges, ESET onderzoekt de meest voorkomende scams die cybercriminelen gebruiken om hun slachtoffers te misleiden.

Instagram is een van de meest populaire platformen. Met meer dan een miljard gebruikers per maand is het een van de vier meest populaire sociale medianetwerken ter wereld. Dit cijfer is ook het aantal potentiële doelwitten en trekt natuurlijk heel wat cybercriminelen aan.

Phishing
Om phishing-scams te beschrijven, kan men zeggen dat ze zo oud zijn als de commerciële versie van het internet en het is een vorm van oplichting die cybercriminelen graag steeds opnieuw gebruiken. Het uiteindelijke doel: uw persoonlijke gegevens en toegangsgegevens stelen en ze vervolgens gebruiken voor verschillende illegale activiteiten – identiteitsfraude of ze verkopen op markten die op internet te vinden zijn.

Een veelvoorkomende strategie is het creëren van een gevoel van urgentie door frauduleuze mails te sturen waarin wordt beweerd dat een onbevoegde persoon waarschijnlijk op uw account heeft ingelogd. De mail bevat meestal een nep-link om het wachtwoord te resetten die, wanneer men erop klikt, naar een nep-inlogpagina van Instagram leidt, de inloggegevens verzamelt en oplichters toegang geeft tot uw account.

Oplichters beweren dat u in de problemen zit als gevolg van inbreuk op het auteursrecht en dat u dit moet rechtzetten door op een link te klikken en een formulier in te vullen. Als u dit doet, wordt u doorgestuurd naar een andere valse inlogpagina. Ze houden het niet alleen bij mail. Soms doen oplichters zich voor als Instagram-support en nemen ze ook contact met u via direct messaging.

Om geen slachtoffer te worden, dient men op opvallende signalen te letten zoals grammaticale fouten of het gebruik van een algemene begroeting in plaats van een gepersonaliseerde begroeting. Het mailadres van de afzender moet eveneens gecontroleerd worden. Is het niet gekoppeld aan een officieel mailadres, dan is het waarschijnlijk oplichterij.

Aanval door klonen
Bezoekt men Instagram op zoek naar een beroemdheidsaccount of een sportteam, dan komt men waarschijnlijk verschillende lookalike-accounts tegen. Deze klonen zijn niet beperkt tot populaire acteurs, zangers of atleten. Cybercriminelen kunnen ook Instagram-accounts van gewone gebruikers klonen. Ze doen zich dan voor als de mensen van de accounts die ze hebben gekloond en proberen contact te maken met hun vrienden en volgers.

Dan is de list vrij eenvoudig: aanvallers beweren dat het legitieme account dat ze hebben gekloond is gehackt, dat dit het nieuwe account is en dat de “hackers” de bankrekeningen van de accounteigenaar hebben leeggemaakt of ze beweren dat de accounteigenaar een ander soort financieel probleem heeft. Met wat social engineering en wat geluk worden het slachtoffer beroofd van zijn zuurverdiende centen, terwijl hij/zij denkt een vriend of een dierbaar familielid te helpen.

Als u denkt dat deze scams onwaarschijnlijk zijn en dat u niet in de val kunt lopen, heeft u het mis. Jake Moore, beveiligingsspecialist bij ESET, had een succesvol experiment waarbij hij de levensvatbaarheid van de scam bewees door zijn eigen account te klonen. De snelste manier om te controleren of er contact met u wordt opgenomen door een gekloond account, is door op een alternatieve manier contact op te nemen met uw vrienden, zoals met een telefoontje. Om onze accounts te beschermen, moeten we ze vergrendelen en privé houden, en ook kieskeurig zijn over wie ze mogen volgen.

Oplichting met verificatiebadge
Men moet ook oppassen voor oplichting met accountverificatie of oplichting met verificatiebadges, om precies te zijn. Als we een blauwe markering zien naast de naam van een account, of het nu om een beroemdheid, een influencer of een merk gaat, dan betekent dit dat het inderdaad de juiste is. “Verificatie is een manier om te weten dat de ‘belangrijke’ accounts die men volgt of zoekt, wel degelijk zijn wie ze beweren te zijn. Het is een manier voor mensen om te weten welke accounts echt en belangrijk zijn’, luidt de beschrijving van de verificatiebadges bij Instagram.

Geverifieerd worden betekent dan ook dat men een groot aantal volgers heeft en dat men tot op zekere hoogte invloedrijk is binnen een gemeenschap. Dit biedt heel wat mogelijkheden, zoals het genereren van inkomsten via inhoud door middel van sponsorovereenkomsten met verschillende merken die u kunnen vragen om hun producten te presenteren. Deze felbegeerde badge is precies waar oplichters op vertrouwen. De scam is vrij eenvoudig: de oplichter neemt contact op met u, waarschijnlijk via direct messaging om u te laten verifiëren maar tegen betaling. Als u betaalt, bent u het slachtoffer geworden van oplichterij en dat is het enige wat kan geverifieerd worden.

De gemakkelijkste manier om te voorkomen dat u opgelicht wordt, is onthouden dat de enige manier om geverifieerd te worden via Instagram is, door het volgen van de servicevoorwaarden, community-richtlijnen en het officiële aanvraagproces. Het sociale mediaplatform zoekt regelmatig naar fraudeurs. Als ze merken dat een account een verificatie kreeg die niet normaal blijkt, worden snel maatregelen getroffen.

Romantische oplichtingen
Hoewel de meeste mensen romantische scams met dating-apps associëren, kunnen ze ook op sociale media zoals Instagram plaatsvinden. Deze scams  dwingen de oplichter een langdurige spel  te spelen en zo het vertrouwen van hun potentiële slachtoffers te winnen.

Het begint meestal met de aanvaller die beweert de berichten van het slachtoffer leuk te vinden. Hij becommentarieert ze en stuurt eventueel direct een bericht. Zodra de oplichter gelooft dat hij het slachtoffer aan zijn voeten heeft, begint hij geld te vragen om hem te helpen met een nep medisch probleem of om een ​​vlucht te betalen en zijn doelwit te bezoeken. Het is duidelijk dat het geld dat hij ontvangt zal worden besteed aan andere dingen dan een bezoek. De dreiging van romantiekzwendel moet niet lichtvaardig worden opgevat. In 2020 bereikten de aangegeven verliezen US $ 304 miljoen, volgens de Federal Trade Commission van de VS.

Er zijn verschillende manieren om een ​​nep-verliefde te spotten die u enkel voor uw geld probeert te verleiden. Als uw toekomstige vlam er te mooi uitziet om waar te zijn, voert dan snel een reverse search uit naar zijn foto’s op Google-afbeeldingen en er zo achter te komen of hij/zij echt is wie hij/zij beweert te zijn. Als hij zijn afspraken blijft uitstellen of excuses vindt om niet te komen, moet je achterdochtig worden en hem vragen stellen over de reden voor zijn gedrag. Een ander belangrijk teken is het ontwijken van videogesprekken, want dit kan betekenen dat hij niet op zijn profiel lijkt.

Verdachte verkopers
Naast het feit dat gebruikers van Instagram kennissen, beroemdheden en influencers kunnen volgen, biedt het merken aan om hun producten te adverteren en zelfs als marktplaats te fungeren. We kunnen dus steeds meer advertenties zien verschijnen met producten van zogenaamd nieuwe merken of van andere die sluiten en een liquidatieverkoop doen.

Maar ze worden niet allemaal zomaar aangenomen en sommige kunnen regelrechte scams zijn. Dit is waar onze natuurlijke nieuwsgierigheid en waakzaamheid van pas komen. Als we nog nooit van het merk of de verkoper hebben gehoord, betekent dat niet noodzakelijk dat we te maken hebben met oplichterij, maar het moet ons ertoe aanzetten waakzaam te zijn. De advertenties proberen mogelijk producten van hoge kwaliteit te verkopen tegen spotprijzen die op zijn minst onmiddellijk de wenkbrauwen zouden moeten doen fronsen. En als men het risico loopt iets te bestellen, krijgt men misschien helemaal niets, of misschien een product van mindere kwaliteit, of zelfs iets dat men niet besteld heeft.

Voer een zoekopdracht uit op Google, zoek naar beoordelingen van leveranciers en de aangeboden producten en kijk of u iets vindt. Het is zeer onwaarschijnlijk dat u iets op hun site zult vinden, aangezien zij deze zelf zullen modereren, maar slachtoffers van oplichting zullen hun ervaringen snel delen op beoordelingswebsites en online forums. Je moet ook rekening houden met duidelijk valse beoordelingen; deze zullen waarschijnlijk vol zitten met spelfouten, negatieve recensies tegenspreken en het bedrijf en zijn producten met superlatieven beschrijven.

Samenvatting
Sociale media proberen hun platforms te modereren en die zo clean mogelijk te houden. Toch blijft het moeilijk om op te treden tegen fraudeurs die vastbesloten zijn hun slachtoffers te beroven zowel van gevoelige gegevens als van geld. Toch kan men de meeste scams van ver herkennen als men alles met een behoorlijke hoeveelheid twijfel benadert en waakzaam blijft. Daarom is het beste advies keer op keer: vertrouw niet blindelings en controleer altijd. Pas op voor ongevraagde mails. Als iets mogelijk twijfelachtig lijkt, onderzoek het en als iets te mooi schijnt om waar te zijn, is het waarschijnlijk oplichterij.

Dit artikel is geschreven door één van onze partners. Onze redactie is niet verantwoordelijk voor de inhoud.

esetphishing

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600