Influencers onder vuur: zo slaan cybercriminelen toe via social media

Influencers op social media hebben veel volgers en veel vertrouwen. Dat maakt hen interessant voor criminelen die online willen oplichten of malwareKwaadaardige software die aanvallers op een digitaal systeem zetten om er op afstand bij te kunnen, het te vernielen of informatie te stelen. Malware is... Meer willen verspreiden. Goede beveiligingAlle maatregelen die nodig zijn om een digitaal systeem te beschermen tegen schadelijke invloeden. van accounts is daarom heel belangrijk.

Het is al lastig genoeg

Influencer zijn is tegenwoordig niet makkelijk. Merken geven minder geld uit aan samenwerkingen. Advertentie-inkomsten dalen. En er is veel concurrentie, ook van influencers die met AIArtificial Intelligence. Meer (kunstmatige intelligentieTechnologie waarbij digitale systemen reageren op data, bijvoorbeeld afkomstig uit sensoren, en op basis daarvan zelfstandig acties ondernemen.) zijn gemaakt of van mensen die zich voordoen als iemand anders. Uit onderzoek blijkt dat ongeveer de helft van de influencers maar €15.000 of minder per jaar verdient. Slechts één op de tien verdient meer dan €100.000.

Alsof dat nog niet genoeg is, is er nóg een probleem: influencers worden steeds vaker aangevallen door cybercriminelen (criminelen op internet). Een recente aanval met nepberichten, zogenaamd van grote merken zoals Tesla en Red Bull, laat zien hoe gevaarlijk dit kan zijn.

Wanneer een accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... Meer wordt overgenomen, is dat slecht voor de influencer zelf, maar ook voor volgers en merken. Ben je contentmaker? Dan is het goed om je accountbeveiliging weer eens te checken.

Waarom zijn influencer-accounts zo’n populair doelwit?

Kwaadwillende hackers zoeken vooral accounts met:

• Veel volgers
  Hoe meer volgers, hoe meer mensen de kwaadwillende hackerIemand die systemen wil proberen te doorgronden puur en alleen om zijn of haar nieuwsgierigheid te bevredigen. Hackers willen graag weten hoe bepaalde zaken werken.... kan bereiken met nepberichten of schadelijke links.

• Veel vertrouwen
  Influencers bouwen vaak jarenlang een band op met hun publiek. Daardoor geloven volgers sneller wat er wordt gepost. Een verificatiebadge kan dat vertrouwen extra groot maken.

• Makkelijke toegang
  Een accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... Meer met één zwak wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... Meer is voor kwaadwillende hackers een makkelijke prooi.

Een influencer-account is voor een kwaadwillende hackerIemand die systemen wil proberen te doorgronden puur en alleen om zijn of haar nieuwsgierigheid te bevredigen. Hackers willen graag weten hoe bepaalde zaken werken.... een snelle manier om veel mensen tegelijk te misleiden.

Hoe worden influencer-accounts gehackt?

Kwaadwillende hackers gebruiken meestal één van deze methoden:

1. Spearphishing

Spearphishing is een heel gerichte vorm van phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... Meer. PhishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... Meer betekent: iemand proberen te misleiden met een nepbericht om gegevens te stelen, zoals een wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... Meer.

Bij spearphishing maken kwaadwillende hackers het bericht extra geloofwaardig, omdat ze al iets over je weten. Bijvoorbeeld:

• je naam,

• je samenwerkingen,

• of wat je online deelt.

Soms zit er in zo’n bericht een link of bijlage met malwareKwaadaardige software die aanvallers op een digitaal systeem zetten om er op afstand bij te kunnen, het te vernielen of informatie te stelen. Malware is... Meer.

2. Wachtwoorden uitproberen (credential stuffing / brute force)

Kwaadwillende hackers gebruiken programma’s die automatisch heel veel wachtwoorden proberen.

• Brute force: het programma probeert heel veel combinaties, net zo lang tot het lukt.

• Credential stuffing: het programma probeert wachtwoorden die eerder zijn gelekt bij andere websites. Veel mensen gebruiken namelijk hetzelfde wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... Meer op meerdere plekken.

3. SIM-swapping

Bij SIM-swapping probeert iemand jouw telefoonnummer over te nemen. Ze doen alsof ze jou zijn en vragen bij je provider om je nummer op een andere simkaart te zetten. Als dat lukt, ontvangen ze jouw sms’jes. Dat is gevaarlijk, omdat veel accounts werken met 2FATwee Factor Authenticatie. via sms. Bij SIM-swapping kan de hackerIemand die systemen wil proberen te doorgronden puur en alleen om zijn of haar nieuwsgierigheid te bevredigen. Hackers willen graag weten hoe bepaalde zaken werken.... die code dus onderscheppen.

En AI helpt hackers ook

AIArtificial Intelligence. Meer (kunstmatige intelligentieTechnologie waarbij digitale systemen reageren op data, bijvoorbeeld afkomstig uit sensoren, en op basis daarvan zelfstandig acties ondernemen.) maakt phishingberichten beter en geloofwaardiger, bijvoorbeeld in perfect Nederlands. Ook kan AIArtificial Intelligence. Meer sneller informatie over een doelwit verzamelen en aanvallen makkelijker maken.

Wat gebeurt er daarna met het accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... Meer?

Met toegang tot een waardevol influencer-account kan een cybercrimineel het accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... Meer meteen online verkopen aan de hoogste bieder. Of het zelf gebruiken. In beide gevallen wordt het waarschijnlijk ingezet om crypto-investeringsscams en andere ‘snel rijk worden’-schema’s te promoten, bedoeld om volgers hun zuurverdiende geld af te nemen. Of om kwaadaardige links te posten die malwareKwaadaardige software die aanvallers op een digitaal systeem zetten om er op afstand bij te kunnen, het te vernielen of informatie te stelen. Malware is... Meer op de computers van volgers kunnen installeren.

Soms kan het slachtoffer ook worden afgeperst om geld te betalen om weer toegang te krijgen tot het accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... Meer; bijvoorbeeld door te dreigen met het posten van rare of beledigende content. Ze kunnen toegang krijgen tot contactdatabases van volgers, die verkocht kunnen worden en/of gebruikt om volgers direct te benaderen met spamE-mails of andere elektronische berichten waar de ontvanger niet om heeft gevraagd en die hij ook niet wil ontvangen. en phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... Meer. Een gekaapt accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... Meer kan theoretisch ook misbruikt worden om valse claims te plaatsen over merken die met de influencer samenwerken.

Achter slot en grendel

Door deze mogelijke risico’s hebben influencers een sterk plan van aanpak nodig.

• Gebruik lange, sterke en unieke wachtwoorden.
  Dus niet hetzelfde wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... Meer overal, en liever een zin of wachtwoordzin.

• Gebruik 2FATwee Factor Authenticatie. via een app, niet via sms.
  Bijvoorbeeld Google Authenticator of Microsoft Authenticator. Zo kan SIM-swapping je minder snel raken.

• Wees extra alert op nep-samenwerkingen.
  Kwaadwillende hackers lokken vaak met “te mooie” deals. Tip: als iets te mooi klinkt om waar te zijn, dan is dat meestal ook zo.

• Houd werk en privé gescheiden.
  Gebruik aparte apparaten of e-mailadressen voor je werk.

• Installeer goede beveiligingssoftware.
  Dat kan schadelijke downloads blokkeren en phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... Meer tegenhouden.

• UpdateEen update is een nieuwe versie van software of firmware door de producent. Deze repareert bekende zwakke plekken, zorgt eventueel voor nieuwe beveiliging en extra... Meer je telefoon en computer altijd.
  Updates maken je apparaat veiliger.

• Download apps alleen uit officiële app-stores.
  Onbetrouwbare stores kunnen malwareKwaadaardige software die aanvallers op een digitaal systeem zetten om er op afstand bij te kunnen, het te vernielen of informatie te stelen. Malware is... Meer bevatten.

De reputatie van een influencer bepaalt uiteindelijk hun commerciële succes. Die moet koste wat kost worden beschermd.