Influencers onder vuur: zo slaan cybercriminelen toe via social media

Influencers op social media hebben veel volgers en veel vertrouwen. Dat maakt hen interessant voor criminelen die online willen oplichten of malwareMalware is schadelijke software die is ontworpen om apparaten, netwerken of gegevens te beschadigen, te verstoren of over te nemen. Het woord is een combinatie... Meer willen verspreiden. Goede beveiligingBeveiliging betekent het beschermen van systemen, gegevens en apparaten tegen ongeoorloofde toegang, schade of diefstal. In de digitale wereld gaat het vooral om het veilig... van accounts is daarom heel belangrijk.

Het is al lastig genoeg

Influencer zijn is tegenwoordig niet makkelijk. Merken geven minder geld uit aan samenwerkingen. Advertentie-inkomsten dalen. En er is veel concurrentie, ook van influencers die met AIAI, oftewel Artificial Intelligence of kunstmatige intelligentie, is technologie waarmee computers taken kunnen uitvoeren die normaal gesproken menselijk denkwerk vereisen. Denk aan het herkennen van... Meer (kunstmatige intelligentieKunstmatige intelligentie (ook wel AI genoemd) is technologie waarbij computers taken uitvoeren die normaal gesproken menselijke intelligentie vereisen. Denk aan dingen als leren, redeneren, beslissingen...) zijn gemaakt of van mensen die zich voordoen als iemand anders. Uit onderzoek blijkt dat ongeveer de helft van de influencers maar €15.000 of minder per jaar verdient. Slechts één op de tien verdient meer dan €100.000.

Alsof dat nog niet genoeg is, is er nóg een probleem: influencers worden steeds vaker aangevallen door cybercriminelen (criminelen op internet). Een recente aanval met nepberichten, zogenaamd van grote merken zoals Tesla en Red Bull, laat zien hoe gevaarlijk dit kan zijn.

Wanneer een accountAccount is een persoonlijke toegang tot een digitale dienst, zoals een e-mailprogramma, webshop of socialmedia-platform. Een account bestaat meestal uit een gebruikersnaam (vaak je e-mailadres)... Meer wordt overgenomen, is dat slecht voor de influencer zelf, maar ook voor volgers en merken. Ben je contentmaker? Dan is het goed om je accountbeveiliging weer eens te checken.

Waarom zijn influencer-accounts zo’n populair doelwit?

Kwaadwillende hackers zoeken vooral accounts met:

Veel volgers
Hoe meer volgers, hoe meer mensen de kwaadwillende hackerHacker is iemand die op een slimme manier digitale systemen onderzoekt of probeert binnen te dringen. Dat kan met goede of met slechte bedoelingen. Een... kan bereiken met nepberichten of schadelijke links.
Veel vertrouwen
Influencers bouwen vaak jarenlang een band op met hun publiek. Daardoor geloven volgers sneller wat er wordt gepost. Een verificatiebadge kan dat vertrouwen extra groot maken.
Makkelijke toegang
Een accountAccount is een persoonlijke toegang tot een digitale dienst, zoals een e-mailprogramma, webshop of socialmedia-platform. Een account bestaat meestal uit een gebruikersnaam (vaak je e-mailadres)... Meer met één zwak wachtwoordEen wachtwoord is een cruciaal beveiligingsmiddel dat dient als eerste verdedigingslinie tegen ongeautoriseerde toegang tot accounts, systemen en apparaten, waarbij sterke wachtwoorden bestaan uit een... Meer is voor kwaadwillende hackers een makkelijke prooi.

Een influencer-account is voor een kwaadwillende hackerHacker is iemand die op een slimme manier digitale systemen onderzoekt of probeert binnen te dringen. Dat kan met goede of met slechte bedoelingen. Een... een snelle manier om veel mensen tegelijk te misleiden.

Hoe worden influencer-accounts gehackt?

Kwaadwillende hackers gebruiken meestal één van deze methoden:

1. Spearphishing

Spearphishing is een heel gerichte vorm van phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer. PhishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer betekent: iemand proberen te misleiden met een nepbericht om gegevens te stelen, zoals een wachtwoordEen wachtwoord is een cruciaal beveiligingsmiddel dat dient als eerste verdedigingslinie tegen ongeautoriseerde toegang tot accounts, systemen en apparaten, waarbij sterke wachtwoorden bestaan uit een... Meer.

Bij spearphishing maken kwaadwillende hackers het bericht extra geloofwaardig, omdat ze al iets over je weten. Bijvoorbeeld:

je naam,
je samenwerkingen,
of wat je online deelt.

Soms zit er in zo’n bericht een link of bijlage met malwareMalware is schadelijke software die is ontworpen om apparaten, netwerken of gegevens te beschadigen, te verstoren of over te nemen. Het woord is een combinatie... Meer.

2. Wachtwoorden uitproberen (credential stuffing / brute force)

Kwaadwillende hackers gebruiken programma’s die automatisch heel veel wachtwoorden proberen.

Brute force: het programma probeert heel veel combinaties, net zo lang tot het lukt.
Credential stuffing: het programma probeert wachtwoorden die eerder zijn gelekt bij andere websites. Veel mensen gebruiken namelijk hetzelfde wachtwoordEen wachtwoord is een cruciaal beveiligingsmiddel dat dient als eerste verdedigingslinie tegen ongeautoriseerde toegang tot accounts, systemen en apparaten, waarbij sterke wachtwoorden bestaan uit een... Meer op meerdere plekken.

3. SIM-swapping

Bij SIM-swapping probeert iemand jouw telefoonnummer over te nemen. Ze doen alsof ze jou zijn en vragen bij je provider om je nummer op een andere simkaart te zetten. Als dat lukt, ontvangen ze jouw sms’jes. Dat is gevaarlijk, omdat veel accounts werken met 2FA2FA staat voor Two-Factor Authentication, oftewel tweestapsverificatie. Dit is een extra beveiligingslaag die je toevoegt aan je gewone inlogmethode. In plaats van alleen een wachtwoord,... via sms. Bij SIM-swapping kan de hackerHacker is iemand die op een slimme manier digitale systemen onderzoekt of probeert binnen te dringen. Dat kan met goede of met slechte bedoelingen. Een... die code dus onderscheppen.

En AI helpt hackers ook

AIAI, oftewel Artificial Intelligence of kunstmatige intelligentie, is technologie waarmee computers taken kunnen uitvoeren die normaal gesproken menselijk denkwerk vereisen. Denk aan het herkennen van... Meer (kunstmatige intelligentieKunstmatige intelligentie (ook wel AI genoemd) is technologie waarbij computers taken uitvoeren die normaal gesproken menselijke intelligentie vereisen. Denk aan dingen als leren, redeneren, beslissingen...) maakt phishingberichten beter en geloofwaardiger, bijvoorbeeld in perfect Nederlands. Ook kan AIAI, oftewel Artificial Intelligence of kunstmatige intelligentie, is technologie waarmee computers taken kunnen uitvoeren die normaal gesproken menselijk denkwerk vereisen. Denk aan het herkennen van... Meer sneller informatie over een doelwit verzamelen en aanvallen makkelijker maken.

Wat gebeurt er daarna met het accountAccount is een persoonlijke toegang tot een digitale dienst, zoals een e-mailprogramma, webshop of socialmedia-platform. Een account bestaat meestal uit een gebruikersnaam (vaak je e-mailadres)... Meer?

Met toegang tot een waardevol influencer-account kan een cybercrimineel het accountAccount is een persoonlijke toegang tot een digitale dienst, zoals een e-mailprogramma, webshop of socialmedia-platform. Een account bestaat meestal uit een gebruikersnaam (vaak je e-mailadres)... Meer meteen online verkopen aan de hoogste bieder. Of het zelf gebruiken. In beide gevallen wordt het waarschijnlijk ingezet om crypto-investeringsscams en andere ‘snel rijk worden’-schema’s te promoten, bedoeld om volgers hun zuurverdiende geld af te nemen. Of om kwaadaardige links te posten die malwareMalware is schadelijke software die is ontworpen om apparaten, netwerken of gegevens te beschadigen, te verstoren of over te nemen. Het woord is een combinatie... Meer op de computers van volgers kunnen installeren.

Soms kan het slachtoffer ook worden afgeperst om geld te betalen om weer toegang te krijgen tot het accountAccount is een persoonlijke toegang tot een digitale dienst, zoals een e-mailprogramma, webshop of socialmedia-platform. Een account bestaat meestal uit een gebruikersnaam (vaak je e-mailadres)... Meer; bijvoorbeeld door te dreigen met het posten van rare of beledigende content. Ze kunnen toegang krijgen tot contactdatabases van volgers, die verkocht kunnen worden en/of gebruikt om volgers direct te benaderen met spamSpam is ongewenste en vaak ongevraagde berichten die je via e-mail, sms of andere digitale kanalen ontvangt. Het gaat meestal om reclame, maar soms ook... en phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer. Een gekaapt accountAccount is een persoonlijke toegang tot een digitale dienst, zoals een e-mailprogramma, webshop of socialmedia-platform. Een account bestaat meestal uit een gebruikersnaam (vaak je e-mailadres)... Meer kan theoretisch ook misbruikt worden om valse claims te plaatsen over merken die met de influencer samenwerken.

Achter slot en grendel

Door deze mogelijke risico’s hebben influencers een sterk plan van aanpak nodig.

Gebruik lange, sterke en unieke wachtwoorden.
Dus niet hetzelfde wachtwoordEen wachtwoord is een cruciaal beveiligingsmiddel dat dient als eerste verdedigingslinie tegen ongeautoriseerde toegang tot accounts, systemen en apparaten, waarbij sterke wachtwoorden bestaan uit een... Meer overal, en liever een zin of wachtwoordzin.
Gebruik 2FA2FA staat voor Two-Factor Authentication, oftewel tweestapsverificatie. Dit is een extra beveiligingslaag die je toevoegt aan je gewone inlogmethode. In plaats van alleen een wachtwoord,... via een app, niet via sms.
Bijvoorbeeld Google Authenticator of Microsoft Authenticator. Zo kan SIM-swapping je minder snel raken.
Wees extra alert op nep-samenwerkingen.
Kwaadwillende hackers lokken vaak met “te mooie” deals. Tip: als iets te mooi klinkt om waar te zijn, dan is dat meestal ook zo.
Houd werk en privé gescheiden.
Gebruik aparte apparaten of e-mailadressen voor je werk.
Installeer goede beveiligingssoftware.
Dat kan schadelijke downloads blokkeren en phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer tegenhouden.
UpdateUpdate is een verbetering of aanpassing van software, apps of apparaten. Zo'n update zorgt ervoor dat alles goed blijft werken en veilig blijft. Er kunnen... Meer je telefoon en computer altijd.
Updates maken je apparaat veiliger.
Download apps alleen uit officiële app-stores.
Onbetrouwbare stores kunnen malwareMalware is schadelijke software die is ontworpen om apparaten, netwerken of gegevens te beschadigen, te verstoren of over te nemen. Het woord is een combinatie... Meer bevatten.