Press ESC to close

Facebook en Instagram makkelijk bereikbaar voor phishingbendes: NOS

Het is voor criminelen nog steeds relatief eenvoudig om toegang te krijgen tot Instagram-, Facebook- en e-mailaccounts, ondanks maatregelen van platforms om hackers af te schrikken, blijkt uit onderzoek van de NOS.

De omroep volgde de activiteiten van een Nigeriaanse phishingbende en identificeerde 3.200 slachtoffers, waaronder 1.000 in Nederland. De cijfers zijn waarschijnlijk “slechts een fractie” van het werkelijke aantal gedupeerde rekeninghouders, aldus de NOS.

De bende werkt door potentiële slachtoffers een valse pagina voor te leggen waarop hen wordt gevraagd in te loggen. De criminelen veranderen vervolgens het wachtwoord van het Facebook- of andere account, zodat dit ontoegankelijk wordt voor de rechtmatige eigenaar.

Ongeveer een derde van de door de NOS geïdentificeerde slachtoffers kwam uit Nederland, maar het kon niet worden vastgesteld of de bende zich met name op Nederlandse gebruikers richtte.

“Het is niet erg geavanceerd. Je hoeft hiervoor geen briljant technisch genie te zijn”, zegt internetveiligheidsexpert Matthijs Koot tegen de omroep.

Het is niet altijd duidelijk wat de criminelen met de accounts doen nadat ze deze hebben gekaapt. Ze kunnen worden gebruikt om spam over cryptocurrencies, nep-likes of desinformatie te verspreiden, zei Koot.

Meta, eigenaar van Facebook en Instagram, reageerde niet op vragen waarom de platforms niet beter beschermd zijn tegen relatief eenvoudige criminele phishing-activiteiten.

“Het is ingewikkeld om accounts te beschermen”, zegt Koot. “Als je te nauwlettend in de gaten houdt, kun je gebruikers uitsluiten. Als mensen vanaf de andere kant van de wereld inloggen op hun account, kan het zijn dat de gebruiker bijvoorbeeld op vakantie is.”

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *