Door de populariteit van social media, worden social mediakanalen ook steeds vaker door criminelen gebruikt. Bijvoorbeeld voor het achterhalen van persoonlijke gegevens (phishing), het beschadigen van een merknaam door zich voor te doen als bedrijf of het hacken van bedrijfsaccounts.

Social media is kwetsbaar omdat er veel persoonlijke informatie en voorkeuren gedeeld worden door gebruikers. Het is voor criminelen daarom eenvoudig om zich voor te doen als bedrijf of berichten te versturen die passen bij de interesse van het slachtoffer. Ook is het eenvoudig om door middel van de beschikbare API’s van social mediakanalen zoals Facebook en Twitter, berichten te versturen aan grote groepen gebruikers tegelijkertijd.

Phishing

Phishingberichten kennen we vooral van e-mails die voor iedere ontvanger hetzelfde zijn. Onderzoek van het Amerikaanse ZeroFOX heeft aangetoond dat ook social media een zeer effectief middel is voor phishing. Onderzoekers van het bedrijf ontwikkelden een Twitterbot die machine learning toepast om de interesses van een gebruiker te leren kennen door zijn of haar berichten te analyseren. Op basis van de opgedane kennis verstuurt de bot gepersonaliseerde berichten aan gebruikers met een verkorte link naar een website. Wanneer de gebruiker op de link klikt, wordt er om persoonlijk informatie gevraagd die zo in handen valt van criminelen.

Twee op de drie gebruikers trapten in deze truc en lieten de gevraagde gegevens achter.

Dit toont aan hoe effectief social media is voor dit soort oplichting.

Account hacking

Het hacken van social media accounts komt steeds vaker voor, PostNL is een bekend Nederlands slachtoffer. Nadat het officiële Twitter account gehackt was, werden spamberichten verzonden waarin gebruikers via een link doorverwezen werden naar een website waar malware werd aangeboden. Ook worden er op grotere schaal accounts gehackt en misbruikt voor verschillende doeleinden. Zoals door een Nederlands duo die honderden Instagram accounts hackten en bedrijven liet betalen om via deze accounts reclame te maken op Instagram.

Accounts van bedrijven worden meestal gehackt om spamberichten te versturen en ontvangers naar websites te lokken met malware. Accounts van bekende personen of merken worden ook nog weleens voor de uitdaging gehackt. Er wordt dan geen grote schade aangericht en als er berichten worden verstuurd zijn deze meestal van onschuldige aard.

Nepaccounts

Niet alleen het hacken van accounts is populair, maar ook het aantal nepaccounts neemt toe. Door een account aan te maken met een gebruikersnaam die licht afwijkt van het officiële account van een bedrijf worden consumenten misleidt. Zo werd nog niet zo lang geleden Avonturenpark Hellendoorn slachtoffer van een nepaccount, die zich ongepast uitliet tegen een bezoeker. Het leverde het park de nodige negatieve publiciteit op waarna de schade enigszins beperkt werd door het slachtoffer uit te nodigen voor een lunch in het park.

Ook attractiepark Duinrell werd slachtoffer van een nepaccount welke zich voordeed als officieel Twitteraccount van het park en zo misleidende informatie verspreidde.

Wapen je tegen misbruik

Om misbruik van je bedrijfsaccounts te voorkomen is het zaak maatregelen te treffen. Door middel van technologie zoals ZeroFOX en Nexgate is het mogelijk om je bedrijf, medewerkers en klanten op social media te beschermen tegen criminelen. De tools waken over je bedrijfsaccounts en sporen nepaccounts, phishingberichten en andere onrechtmatigheden op die met jouw bedrijf te maken hebben.

Als je meer wilt weten over social media security of hulp nodig hebt met dit onderwerp dan help ik je graag op weg. Neem dan vrijblijvend contact met me op.