Cybercriminelen hebben een enorme interesse in sociale netwerken. Complexe strategieën worden bedacht om login-gegevens van gebruikers te achterhalen, terwijl de accounts zelf gratis zijn, en dus schijnbaar niets waard zijn. Het is wel duidelijk dat het hierbij om meer gaat dan om het aangaan van een hackeruitdaging: er kan serieus geld worden verdiend met een account van Facebook, Twitter of LinkedIn. Maar hoe?
Een groot gedeelte van ondergrondse economie van cybercriminelen draait om het verspreiden van malware en het infecteren van zoveel mogelijk computers. Zo kunnen gevoelige data worden verzameld en echt geld worden buitgemaakt. Maar het valt tegenwoordig niet mee om de verspreiding van malware te verrichten via e-mail. Er zijn veel beveiligingsmechanismen opgesteld om de ontvanger van e-mail te beschermen tegen spam en geïnfecteerde berichten. Dus moest er een ander vehikel gevonden worden, dat minder goed beveiligd is. En waarin de ontvanger bovendien vertrouwen heeft.
Sociale netwerken vormen het antwoord. Immers: waarom zou een Facebookvriend een geïnfecteerde link posten? Je gaat ervan uit dat het link je gewoon naar een grappig filmpje of interessant nieuwsbericht leidt en klikt er zonder nadenken op. En met die klik kan een besmetting voltooid worden…
Voor cybercriminelen die het te veel moeite vinden om het internet af te struinen naar informatie over het doelwit om zo het wachtwoord te kunnen raden, of het antwoord op de geheime vraag te vinden, is er een andere oplossing: accounts kopen in de ondergrondse marktplaatsen. Honderd accounts met meer dan 100 vrienden kosten zo’n 60 dollar.
En dan is er nog de grote vis. Om een account van een medewerker van een interessant bedrijf te kunnen stelen, zijn grotere offers mogelijk. In maart werd duidelijk dat China via deze route geprobeerd had de NAVO te infiltreren. Voor een werkgever is het dan ook goed om deze werkwijze te kennen, en zijn werknemers op het hart te drukken: houd je verstand erbij!
Gebruik een uniek, sterk wachtwoord voor elk sociaal netwerk, zorg ervoor dat het antwoord op je geheime vraag niet op internet te vinden is, klik niet op geposte links en zorg dat je alleen naar je sociale netwerken surft met een pc met een goede, up-to-date antivirus met http-filter erop!
