Verspreiders van malware richten zich steeds vaker op gebruikers van Tumblr, Pinterest en andere opkomende sociale platformen. Dit blijkt uit het maandelijkse onderzoek van GFI Software, waarin de tien grootste bedreigingen van het moment in kaart worden gebracht. Ook gevestigde netwerksites als Facebook en Twitter blijven een belangrijk doelwit.

Voorbeelden van social malware & spam

Twitter werd onlangs gebruikt voor spamaanvallen op Pinterest-gebruikers. Via de account ‘Pinterestdep’ werden gebruikers opgeroepen hun mening over Pinterest te geven in ruil voor VISA gift cards. In plaats van doorgelinkt te worden naar een feedbackformulier, kwamen gebruikers terecht op een website waar de gift cards kon worden verkregen door enkele vragen te beantwoorden en drie vrienden te vragen om hetzelfde te doen.

Tumblr-gebruikers die per ongeluk “Tublr” intikte in hun browser kregen de boodschap verkozen te zijn tot “daily winner”. Slachtoffers werden vervolgens gevraagd om een vragenlijst in te vullen om de prijs in ontvangt te nemen, op soortgelijke wijze als bij de eerdergenoemde Pinterest scam.

Twitter werd onlangs ook door kwaadwillenden gebruikt voor het verspreiden van een nep antivirus-oplossing. Gebruikers werden gelokt met een tweet met bijvoorbeeld de zin “must see” en een verkorte link, verspreid vanaf diverse gestolen accounts en spambots. Eenmaal geïnstalleerd, kregen gebruikers continu de melding dat hun computer geïnfecteerd was en een aanvraag om geld over te maken voor de cleanup.

Een andere aanpak die al een tijdje veelvuldig te zien is op Facebook en MySpace, is de aanvraag van oplichters om een nepapplicatie te installeren om te achterhalen wie je profiel had bekeken. Vervolgens worden connecties uit het netwerk van het slachtoffer getagd in een spam-afbeelding. Gebruikers die doorklikken worden voorzien van een vragenlijst, waar de spammers vervolgens geld voor krijgen.

Met open ogen door een open deur

Afgezien van het feit dat ik virus- en malware verspreiders graag aan de hoogste boom zie hangen, snap ik van bovenstaande voorbeelden niet dat mensen hier nog intrappen. Het is als de dagelijkse mails die ik krijg van ‘ABN Amro’, terwijl ik daar niet eens een rekening heb. Als de wekelijkse hulpvragen van koningen uit duistere afrikaanse landen, die mij hebben uitgekozen om hun vermogen aan te slijten. Als de blinkende schermpjes tussen de beurten Wordfeud, die het uitschreeuwen dat ik de dagwinnaar ben. Iedereen weet toch inmiddels wel dat dit spam is?

Ja, ik heb ook weleens op een ‘foute’ link geklikt. Zo’n instinker die het voor elkaar kreeg dat mijn nieuwsgierigheid het won van mijn ratio. Ondanks mijn eerste ingeving die al zei: ‘dat kan niet kloppen’.

Eén zeer hardnekkige Trojan en een noodzakelijke herinstallatie van mijn computer later wist ik echter dat ik voortaan beter op wilde letten.

Spam or no spam?

  • Let op de taal van het bericht. Post een bekende normaal gesproken altijd in het Nederlands en is het bericht ineens in het Engels? Met een aanmoedigende term als: ‘must see!’, ‘great …!’ etc.? Bedenk dan of dit een tekst is die bij hem of haar past of niet. Negen van de tien keer denk ik: ‘Nah, dat is spam.’
  • Let op het taalgebruik. De meeste phishing, viagra, anti-virus, daily winner en vermogen schenkende mails staan bol van de grammaticale, stijl- en soms zelfs spelfouten. Alsof ze vanuit het Russisch door Google Translate zijn gehaald. Het is wel aan te raden om de mails af en toe goed te lezen, vanwege het hoge hilariteitsgehalte.
  • Wordt er gevraagd om in te loggen via een link in het bericht? Dan is het foute boel. Punt.
  • Stel jezelf vragen. Heb ik me ingeschreven voor een nieuwsbrief? Heb ik me ingeschreven voor een prijsvraag? Heb ik iets gedaan waardoor ik nu ineens 12 miljoen dollar zou kunnen winnen? Is mijn huidige virus-scanner (of ander product) verlopen? Zit ik hier überhaupt op te wachten? Hier hoef je echt geen uur over te piekeren, je bent in een paar seconden klaar. Is het antwoord op 1 van deze vragen ‘nee’, klik dan niet!
  • Check het waarheidsgehalte. Alléén toe te passen als het bericht van een bekende komt: Stuur een mailtje, Whatsapp-je, ping of bel even om te vragen of het klopt. Daarmee help je de ander hoogstwaarschijnlijk op te merken dat zijn of haar account is gehackt.
    Of denk zelf nuchter na. Lijkt de boodschap te mooi om waar te zijn? Dan is het dat waarschijnlijk ook. Geston – van de Postcodeloterij – komt ook niet via Twitter.
  • Bij twijfel, niet doen! Wat is de kans dat je door niet te klikken op een ‘must see’ link, de kans van je leven misloopt? Is dat het risico waard dat je de rest van de dag, zo niet de week, bezig moet met de hoogst vervelende taak je computer weer clean te krijgen? Stel jezelf die vraag (of desnoods een ‘ICT-nerd’ in je omgeving) en de zin om te klikken is al verdwenen.

Utopie of niet, als niemand meer op foute links klikt, heeft spam uiteindelijk geen zin meer. Heb je dus nog meer tips, deel ze dan gerust.

 

0 Shares:

Comments are closed.

Dit artikel is 4.535 keer gelezen