Phishing via e-mail en de ontvanger verleiden op een dubieuze link te klikken kenden we al. Je komt dan meestal op een nep-site terecht die er betrouwbaar uitziet en ze willen dat je dan gaat inloggen met jouw gegevens. Denk aan de website van een bank, of creditcardmaatschappij. Zie ook de uitleg van Rijksoverheid.
Phishing kan ook op andere manieren. Via WhatsApp en andere chat-apps gebeurd dit net zo makkelijk. Zoals de Marktplaats nepsite. Wij liepen laatst tegen een phishing-actie aan op Twitter.
Phishing via Twitter
Men neme een Twitter-account dat er bijna hetzelfde uitziet als een betrouwbaar Twitter-account.
In dit geval heeft de kwaadwillende partij zich gericht op de volgers van de cryptovaluta Algorand. De officiële Twitterkanalen van de Algorand Foundation zijn: Twitter.com/AlgoFoundation en Twitter.com/Algorand.
In december 2021 is er ook een Twitteraccount aangemaakt met de naam Twitter.com/AlgorandNetwork. Deze behoort nu offline te zijn gehaald, maar zoek vooral de verschillen op onderstaande screenshots:
De eerste is de officiële en de tweede is de nepper. De phishing-twitter heeft in het begin van zijn/haar bestaan heel netjes en betrouwbaar overkomend nieuws omtrent Algorand gedeeld. Daardoor kwam dit account als zeer handig en informatief over, tot ze onlangs begonnen met het versturen van directe berichten naar hun volgers.
Waar je op moet letten
Een goed teken:
- Het blauwe vinkje van Twitter is meestal een teken dat het een gecontroleerd twitterkanaal is.
- Lekker veel volgers.
- Al een tijd actief (het liefst al jaren) op Twitter.
- Verwijzend naar de officiële website van de organisatie.
- Betrouwbare partijen verwijzen naar dit account.
- Dit account verwijst naar betrouwbare partijen.
- Promoten niet de koop van NFT’s. Als het over NFT’s gaat is het meestal informatief.
- Verwijzen je niet met links naar websites waar je op moet inloggen om verder te kunnen.
Enkele tekens waardoor je extra oplettend moet zijn:
- Geen blauw vinkje van Twitter.
- Weinig volgers.
- Onlangs opgericht account.
- Geen verwijzingen naar officiële websites.
- Geen betrouwbare partijen verwijzen naar dit account. Influencers zijn geen betrouwbare partijen.
- Promoten vaak (de handel in) NFT’s.
- Sturen PB’s met links naar nepsites waar je moet inloggen, of andere privégegevens moet delen.
- Versturen verkorte links en niet volwaardige links naar websites.
- Verwijzen naar websites met een afwijkende url.
Airdrop en beloningen als lokkertje
In cryptoland is het niet ongebruikelijk om elkaar te wijzen op airdrops en andere beloningen. Het privébericht dat wij kregen was daarom niet heel erg raar, maar oogde wel wat ordinair.
De eisen die gesteld werden waren ook niet zo heel gek en dan komen we uit op het mooie van gedecentraliseerde crypto. Wallets zijn openbaar en te controleren.
De eisen die gesteld werden zijn: Minimaal 10 transacties op een actief account.
Dit valt allemaal te controleren zonder dat jij ergens op moet inloggen, of persoonlijke gegevens moet delen, maar zij verwezen naar een nep-site. Jammerrrrrr.
Een nep-site herkennen
Nepsites kunnen soms zo goed gemaakt zijn. Je kan er zo intrappen, maar in dit geval hadden ze een officiële website van Algorand gescraped en een beetje te snel online gegooid. Ze konden blijkbaar niet wachten.
- Links deden het niet.
- De meeste gestelde vragen kon je niet uitklappen.
- Sommige teksten en afbeeldingen overlappen elkaar.
- Je moest inloggen op je wallet. (!!!!!!)
- De url in de adresbalk van je browser klopt natuurlijk ook niet.
Conclusie
Mocht iets te mooi zijn om waar te zijn.. waarschijnlijk is dat dan ook zo. Wees altijd op je hoede. Neem de tijd. Klik niet meteen op links. Log niet meteen overal op in. Echt. Neem de tijd. Doe je huiswerk.
Bij twijfel en zelfs bij geen twijfel: neem contact op via de officiele website van de partij waarvan jij denkt een aanbieding, of waarschuwing te hebben gekregen.