maandag 25 juli 2011

Phishing.. je bent gewaarschuwd!

Vandaag was er weer een nieuwe golf van mensen die slachtoffer zijn geworden van phishing. Ik verbaasde me erover dat er ook mensen uit het vakgebied slachtoffer zijn geworden.

 

Of er stond iets van “Someone wrote something real bad about you in a blog.” Met een link erbij.

Als je hierop klikt kom je bijvoorbeeld op een phishing site die er leuk uit ziet:

Om het bericht te lezen, of te zien wie jou “stalkt” wordt er gevraagd je Twitter account te koppelen. Dit doe je door jouw gebruikersnaam en wachtwoord in te vullen. Wat er dan gebeurd zijn de volgende drie dingen (just for starters) :

1)    Je hebt zonet je gegevens van Twitter weggeven aan vreemden! Deze zullen jouw Twitter account gebruiken om de meldingen te verspreiden, ze lezen ook nog eens wie jouw vrienden zijn en zullen hen ook op andere manieren uit jouw naam mailen.
2)    Er wordt gekeken naar welk e-mail adres je gebruikt voor je twitter account. Met het twitter wachtwoord wordt hiermee meteen een inlogpoging gedaan.
3)    Er wordt ook nog gevraagd een duur SMS nummer te bellen of te SMS-en.

 

Er worden een aantal principes gebruikt.

Ten eerste, de meldingen krijg je altijd van een bekende en dat maakt het dat je verder klikt. Er is een soort vertrouwensband. Doordat er altijd een percentage mensen in trapt kunnen de berichten zich zeer snel verspreiden.

Ten tweede: mensen gebruiken vaak hetzelfde wachtwoord voor verschillende diensten. Geautomatiseerd kan software jouw gebruikersnaam en wachtwoord testen op een aantal diensten. Dus via Twitter kunnen boefjes bij belangrijkere gegevens komen zoals e-mail of Paypal. Vaak wordt snel het e-mail adres bij die services veranderd zodat je ook nog eens niet meer op de hoogte wordt gebracht als je dingen besteld of afrekent.

De actie is extra krachtig op Twitter omdat steeds meer mensen tools gebruiken Twitter actief in te zetten. Al die tools vragen om de software aan Twitter te koppelen en ben je dus al gewend om je Twitter account gegevens in te vullen om een dienst te kunnen gebruiken, mensen zijn hierdoor minder goed op hun hoede.

Actie
Als je dit lees omdat je er bent ingetrapt zijn dit even de acties die je direct moet ondernemen:

-    Log in op Twitter, controleer of je e-mail adres niet gewijzigd is naar een vreemd adres (is dit wel veranderd, verander het dan eerst terug)
-    Verander direct je wachtwoord.
-    Koppelen je Twitter account los (op Twitter zie je rechts bovenin jouw gebruikersnaam en kies daar Settings en daar kies je Applications tab helemaal rechts). Revoke Access ontkoppelt.
-    Ga na voor welke accounts je ditzelfde wachtwoord gebruikt. Gebruik je het wachtwoord ook bij je e-mail? Verander deze dan direct voordat je naar de volgende stap gaat
-    Verander bij alle sites waarbij je dit wachtwoord gebruikt en wijzig deze.

 

Veiligheid is een bitch. Steeds meer mensen zitten op het internet en iedereen gaat wel een keer de mist in met dit soort phishing acties. Hiermee wordt momenteel veel meer geld verdiend dan aan spam en vandaar dat je een toenname ziet. Er is ook geen definitieve oplossing voor, de mens is hier de zwakke schakel. Tenminste zolang gebruikersnaam en wachtwoord de sleutel vormt tot je data. Spoedig zal ik een vervolg schrijven over hoe ik denk dat veiligheid op het internet zou moeten worden opgezet.

Meer informatie :
http://goo.gl/CaVKO (Wikipedia)