Pas op! Cybercriminelen actief op Twitter, Phishing via DM

Twitter gebruikers ontvangen DM’s (Direct Messages) van andere gebruikers van het netwerk die je verleiden om op een link te klikken met daarbij de vraag:

“is this you in the video?”
“is this you in this picture?”
“check this out… it’s a funny blog post. you’re mentioned in it.”

Als je klikt op de link kom je terecht op een site die op het eerste gezicht sterk lijkt op de login pagina van Twitter…

twitter phishing via DM

Maar schijn bedriegt!
Als we iets beter kijken naar de URL dan zie je dat de website niet de echte Twitter login pagina is.

twitter phishing url

Als je de fout maakt om toch je login gegevens in te vullen in de hoop dat je de foto of video ziet waar je zo genaamd op staat dan verstrek je je login gegevens aan cyber-criminelen. Deze criminelen kunnen jouw gegevens gebruiken om hun berichten verder te verspreiden via jouw netwerk en ze kunnen zelfs proberen om met dezelfde login gegevens in te logen op andere netwerken en diensten waarop jij actief bent in de hoop dat je daar het zelfde wachtwoord gebruikt.

Veel mensen gebruiken het zelfde wachtwoord op verschillende sites. Dat is handig voor jou als gebruiker maar betekent ook dat als dat ene wachtwoord in verkeerde handen valt al deze sites in eens toegankelijk zijn.

Het is daarom belangrijk dat je je wachtwoord zorgvuldig kiest, goed geheim houdt en dat het niet een wachtwoord is dat makkelijk te raden is. Ook is het slim om op verschillende sites verschillende wachtwoorden te gebruiken en deze vervolgens met behulp van een password management systeem te onthouden.

Als je ontdekt dat er vanaf jouw account berichten worden verstuurd pas dan direct je wachtwoord aan maar check ook bij je instellingen onder applicaties of er partijen toegang hebben tot je account die je niet kent.
Partijen die toegang hebben zijn bijvoorbeeld facebook en of Linkedin en of Tweetdeck etc als je je accounts hebt gekoppeld.

Voor tips over hoe je een goed wachtwoord kunt samenstellen bekijk deze video. [Engelstalig]

Bron: Deze Blogpost is gebaseerd op dit artikel van Graham Clulay

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.