Twitter-account gehackt, heb ik dat!?

Laatste update op 10 april 2016

In de maand juli lijken veel Twitter-accounts binnen korte tijd te zijn gehackt. Niets nieuws onder de zon, maar wel vervelend voor zowel slachtoffer als volger. Via zo’n gehackt account worden berichten (direct messages) gestuurd naar je volgers. Dat gaat om berichten met inhoud waarmee je helemaal niet geassocieerd wilt worden, soms zelfs met links naar malware.

Je berichten lijken betrouwbaar voor je volgers; ze komen immers van jou. De mensen die klikken op de links in jouw bericht hebben ook de kans de klos te worden. Hoe los je dit op? Help!

Hoe werkt dat hacken?

Om het eenvoudig te houden gebruik ik hier als definitie voor gehackt zijn ‘dat iemand over jouw inloggegevens beschikt’. Dat kan op verschillende manieren zijn gebeurd, bijvoorbeeld via een virus dat op je computer is terecht gekomen. De meest waarschijnlijke manier is dat de gegevens via phishing bij de spammer terecht zijn gekomen door op een verkeerde link te klikken en inloggegevens in te voeren.

Ad Aerts stelt overigens naar mijn mening terecht dat je niet altijd over echt hacken kunt spreken, omdat het vaak om ‘phishing’ gaat :

Formeel zijn het geen hackers, maar irritant en illegaal zijn ze wel. Sites die je leuke dingen beloven en je om je Twitter-login en wachtwoord vragen of zogenaamd Twitter gebruiken om je op hun site te laten inloggen. Als je een van beide doet, wordt er vervolgens in jouw naam DM’s naar je vrienden gestuurd met links naar malafide websites. Veel twitteraars die dat overkomt vinden dat ze gehackt zijn, maar in feite hebben ze de onverlaten zelf binnengelaten.*

In zijn artikel ‘hackers op twitter’ geeft hij een aantal handige tips. Hier lees je meer over phishing ».

Wat moet/kun je doen als je account is gehackt?

Gelukkig zijn de foute berichten vrij gemakkelijk te herkennen aan de rare c.q. onverwachte, vaak Engelse, inhoud.

• Ontvang je een spambericht via een gewaardeerde tweep, stel die persoon dan op de hoogte.
• Is je eigen account gehackt: verander meteen je wachtwoord.
• Controleer welke applicaties je toestemming hebt gegeven met je Twitter-account te communiceren.Niet alle applicaties zijn even veilig. Gebruik zoveel mogelijk alleen de bekende, zoals Tweetdeck, LinkedIn, etc. en verwijder de rest. Wees er zeker van dat de applicaties waaraan je je gegevens toevertrouwt ook echt betrouwbaar zijn.
• Gebruik https in de url-balk, zodat men niet kan ‘afkijken’ als je je gebruikersnaam en wachtwoord invult en verstuurt via een connectie in een openbare gelegenheid. Je kunt dit tegenwoordig gewoon binnen je Twitter-profiel zelf instellen (log in op Twitter en kies ‘Edit profile’ –> Account –> en vink aan ‘Always use https’). Weet je niet goed wat https betekent, lees dan dit artikel over het gebruik van https »
• Je volgers zijn soms gewoon kwaadwillende, commerciële partijen. Gebruik eventueel het programma ‘Twitblock’ (zie hieronder) om onregelmatigheden op te sporen, mensen te blokkeren en Twitter te verwittigen.
• Gebruik nooit ondoordacht links van anderen en controleer altijd goed of je de juiste url te pakken hebt. Dat is tegenwoordig lastig, omdat links vaak worden ingekort waardoor je niet meer kunt traceren naar welke website en bepaalde link leidt. Dus, daarom …
• raad ik je aanvullend aan je browser altijd up-to-date te houden. Een goede browser herkent een link naar een site die malware bevat en waarschuwt je van tevoren.

Twitter-ongein

Daar waar geld te halen valt, zijn er altijd mensen gretig om misbruik te maken van alle manieren die ze kunnen verzinnen. Wat voor ongein kun je verwachten op Twitter? Een paar voorbeelden:

• spam via @mention: via Twitter is het eenvoudig om via @mention te spammen. Jouw naam verschijnt bij tweets en zogenaamde retweets. Zo krijg je informatie te zien waar je helemaal niet op zit te wachten. Blokkeren en rapporteren!
• software voor snel-geld-verdieners: er zijn speciale programma’s, zoals Tweetattacks, in de omloop die erop zijn gericht om met zo weinig mogelijk moeite zoveel mogelijk geld te verdienen met Twitter. Het is verbazingwekkend hoe creatief men is om geautomatiseerd tweets te genereren (alhoewel ik mij afvraag wie hier het meeste geld gaat verdienen, de aanbieder of de koper) … Hier laat ik links bewust maar achterwege.
• hashtag-spam: je kent het wel; door de # toe te voegen, ontstaan er een stroom berichten over hetzelfde onderwerp. Ook dat trekt spammers aan (productaanbiedingen van je commerciële volgers).
• spam via hack: zie hierboven. Je ontvangt berichten van gehackte accounts, of nog erger; je lijkt het zelf te verspreiden.

De meeste spam- en phishing-problemen zijn varianten op bestaande methoden die telkens weer succesvol genoeg blijken voor de kwaadwillenden. Zie bijvoorbeeld de publicatie uitgekiende phishing met ING-klant als slachtoffer. Met een beetje oplettendheid kun je er doorheen prikken. Ergerlijk blijft het.

Meer tips en info over de nadelen van Twitter?

Check de volgende interessante links over dit onderwerp:

• Ad Aerts: hackers op twitter »
• Spotlighteffect: mijn twitter-account gehackt »
• The Twitcleaner »
• nu.nl: gestolen wachtwoorden zorgen voor twitterspam »
• informatie over Twitblock »
• Wikipedia-artikel over Phishing »

* Vandaag ontving ik nog een verdacht voorbeeld: “Your order has been accepted. Order-id: 26669011. Terms of delivery and the date can be found with the auto-generated msword file located at: <<<link>>>

Je kunt maar beter niet klikken. Gebruik bijvoorbeeld het programma Mailwasher om dergelijke mail direct van de server van je provider te verwijderen zodat het nooit je eigen p.c. kan bereiken. Met de freewareversie kun je al een eind uit de voeten.

Dit artikel verscheen eerder op 42bis.nl