Iemand doet alsof ik online ben. Ze gebruiken mijn naam, een artikel dat ik heb geschreven en een nep-mailadres om Instagram-accounts te hacken. In de afgelopen maand heb ik twee e-mails ontvangen van mensen die mijn impersonator probeerde op te lichten.
Dit is wat er aan de hand is en wat je ervan kunt leren.
Het achtergrondverhaal
Vorig jaar schreef ik een artikel met de naam 11 Hilarische Instagram-accounts die je nu moet volgen 11 Hilarische Instagram-accounts die je nu moet volgen 11 Hilarische Instagram-accounts die je nu moet volgen Van geweldige oude dames tot gekke ex-vriendjes, deze 11 hysterische accounts hebben iets dat iedereen zou moeten genieten. Lees verder . Het was niet iets dramatisch, slechts een lijst van 11 Instagram-accounts waarvan ik genoot en voelde dat andere mensen dat ook zouden doen. Ik heb het naar mijn redacteur gestuurd en er niets meer van gedacht - dit is een dans die ik elke dag doe. Het artikel liep en deed het vrij goed. Einde van het verhaal, of zo dacht ik.
Tegen het einde van september van dit jaar ontving ik een e-mail van de mensen achter The Exquisite Lifestyle, een account op Instagram voor luxe lifestyle met 223.000 volgers. Ze hadden een e-mail ontvangen van iemand die beweerde mij te zijn en die zei:
Ze waren er zeker van dat het een oplichterij was en lieten ons vriendelijk weten dat er iets aan de hand was.
We hebben het met onszelf besproken bij MakeUseOf maar kwamen tot de conclusie dat we niet veel konden doen. We wisten niet precies wat de oplichters probeerden te bereiken. Als schrijver krijg ik normaal gesproken niet veel toegang tot de Instagram-accounts van andere mensen! Bruce Epper, een van onze beveiligingsexperts, nam contact op met Google om te proberen het e-mailadres te sluiten, maar er kwam niets van terecht. Ik legde het in mijn achterhoofd en ging door met mijn leven.
De tweede e-mail
Begin november ontving ik een e-mail van een tweede Instagram-account. Mijn nabootser had contact gezocht met Clothes.Models, een fashion-account met 131.000 volgers, en spinde hen hetzelfde verhaal. Het enige dat veranderde, was de naam van het Instagram-account in de e-mail:
De mensen achter Clothes.Models waren echter niet zo snel om de oplichterij te herkennen. Ze schreven terug en zeiden dat ze geïnteresseerd waren om te worden vermeld. Wat er daarna gebeurde gaf ons veel meer inzicht in wat er gaande was.
De oplichters reageerden met een e-mail die zei:
Dit is belangrijk en we komen er op terug.
Een paar dagen later stuurden de scammers nog een e-mail:
De link brengt je naar een nep-versie van de inlogpagina van Google. Sluit uw accountgegevens aan, klik op Aanmelden en u wordt omgeleid naar de echte Gmail-site. Het enige is dat de oplichters nu uw inloggegevens hebben.
Gelukkig zagen de mensen achter Clothes.Models de zwendel en probeerden ze niet in te loggen. In plaats daarvan namen ze contact met me op om te controleren of alles boven tafel was. Dat was het duidelijk niet, daarom schrijf ik dit artikel.
Dus wat is er aan de hand?
Laten we het opsplitsen:
- Een oplichter, die zich voordeed als ik, neemt contact op met een groot Instagram-account en beweert dat ze deze in een artikel willen opnemen.
- Als ze antwoorden, vragen ze om een contactnummer.
- Ten slotte claimen ze dat het artikel klaar is en sturen de accounthouders een link 'Google Docs' met een concept dat ze moeten 'goedkeuren'.
Hoewel dit oppervlakkig lijkt in orde te zijn, zijn er enkele belangrijke rode vlaggen. Aan het einde van het proces hebben de oplichters volledige controle over je Gmail-account en alle details die ze nodig hebben om een wachtwoord te resetten op je Instagram-account. Ze hebben ook genoeg informatie om two-factor authenticatie te verslaan. Twee-factorenauthenticatie gehackt: waarom je geen paniek moet berokkenen Twee-factorenauthenticatie gehackt: waarom je niet paniekerig moet zijn Lees meer.
Dat is echt een slechte situatie om in te zijn.
De rode vlaggen
Gelukkig zijn beide Instagram-accounts die contact met mij opnamen op de zwendel beland voordat het te laat was. Er stonden een paar grote waarschuwingssignalen in alle e-mails dus laten we ze doornemen
Ten eerste hebben schrijvers zoals ik je toestemming of toestemming niet nodig om over je te schrijven. Zolang wat we zeggen waar is Think Before You Post: Kun je worden vervolgd voor smadelijke tweets en Facebook-berichten? Think Before You Post: Can You Be Sued For Libelous Tweets en Facebook Posts? Smerigheidswetten bestaan al eeuwen, maar de meeste mensen hoefden zich daar geen zorgen over te maken. Sociale media hebben dit veranderd. Meer lezen, we worden beschermd door de vrijheid van meningsuiting in de meeste landen van de wereld. Dit geldt met name voor een artikel met de titel: "Top 15 Instagram-accounts die iedereen zou moeten volgen". Als het niets anders is dan positieve promotie, dan is er geen manier waarop een schrijver je wil bereiken. Ik heb geen contact opgenomen met de accounts in de 11 grappige Instagram-accountartikelen; Ik heb er net over geschreven.
Ten tweede gebruiken grote sites zoals MakeUseOf geen generieke Gmail-adressen. Elk van onze schrijvers heeft zijn eigen e-mail van [email protected] waarmee ze contact met u opnemen. Om de e-mail van een auteur te vinden, raadpleegt u de auteurspagina (hier is de mijne).
Ten derde betalen artikelen uit de basislijst niet genoeg voor schrijvers om tijd te spenderen aan het bereiken van elke site, vooral via de telefoon. Het is een goede manier om online geld te verdienen Uw gids voor online geld verdienen: schrijven, transcriberen en bijles geven Uw gids om online geld te verdienen: Schrijven, transcriberen en bijles geven Dit is uw gids om online geld te verdienen. Er zijn tal van legitieme manieren om geld te verdienen als je goed genoeg bent. Lees meer, maar je moet behoorlijk veel schrijven. Als ik een groot interview of een onderzoekshoofd dirigeer, is dat anders. Maar voor een lijst met 15 Instagram-accounts is het niet mogelijk dat een schrijver je telefoonnummer nodig heeft.
Ten vierde, terwijl ik in uitzonderlijke gevallen iemand een concept voor goedkeuring kan tonen, zal het zeker geen bewerkbaar Google-document zijn. Mogelijk wordt u gevraagd om een concept feit te controleren of ervoor te zorgen dat uw weergaven nauwkeurig worden weergegeven, als ik u interview, maar u kunt niet 'alles toevoegen wat u wilt'.
Ten vijfde is elke link naar een Google-inlogpagina die u niet naar een van de websites van Google leidt nep. Vul nooit, nooit uw gegevens in. Het is ook de moeite waard om te controleren of de site een SSL-certificaat heeft. Wat is een SSL-certificaat en heeft u er een nodig? Wat is een SSL-certificaat en heeft u er een nodig? Surfen op het internet kan eng zijn wanneer het om persoonlijke gegevens gaat. Lees verder . De valse inlogpagina die de oplichters gebruikten, had er geen die een andere grote aanwijzing was dat iets uit was.
Veilig online blijven
Er is een groeiende industrie in het stelen van grote accounts op sociale media. Ze zijn echt geld waard. Als je er een hebt, wees dan heel voorzichtig met je contactgegevens. Zelfs regelmatige gebruikers hebben soms hun accounts gehackt Has Your Facebook Been Hacked? Hier is hoe te vertellen (en het te repareren) Is uw Facebook gehackt? Hier is hoe te vertellen (en het te repareren) Er zijn nogal wat dingen die je kunt doen om een aanval op je Facebook-account te voorkomen, en een paar dingen die je kunt doen om dingen op te lossen als het gehackt wordt. Probeer dit. Lees verder .
Online veilig blijven is niet ingewikkeld In 2016 begrijpen hoe u veilig online kunt blijven. Waarom gaan sommige gebruikers blindelings op internet rond met het absolute minimum aan online beveiligingssoftware dat is geïnstalleerd? Laten we eens kijken naar een aantal vaak verkeerd geïnterpreteerde beveiligingsverklaringen en de juiste beveiligingsbeslissingen nemen. Lees meer: u moet alleen weten waar u mee bezig bent. Als iets te mooi lijkt om waar te zijn, is dat waarschijnlijk het geval. Als je rode vlaggen van iemand oppikt, is er een redelijke kans dat ze je proberen op te lichten. De e-mails die de oplichters stuurden hadden genoeg grote signalen dat er iets niet klopte. Pas op voor dit soort dingen, en als je je ongemakkelijk voelt, schakel dan alle contact uit.
Dit was een gerichte speer-phishing-aanval, dus niet iedereen is waarschijnlijk het slachtoffer van iets dergelijks, maar de lessen zijn universeel.
Nagebootst worden is echt raar. Ik weet nog steeds niet precies hoe ik me voel. Als je ooit bent getroffen door een aanval als deze, laat ons dit dan weten in de reacties. We horen graag uw verhaal.