Meer informatie over scams op sociale media

Scams op sociale media bestaan uit een scala aan berichten die u in uw nieuwsfeeds ziet. Ze proberen u allemaal te verleiden op een link te klikken die mogelijk malware host.

Enkele scams zijn:

• Likejacking

  Likejacking is een list waarbij cybercriminelen gebruik maken van de functies voor delen en 'leuk vinden' op Facebook om het bereik van hun scams flink te vergroten. Meestal wordt de gebruiker iets aangeboden, zoals de kans op een prijs. Als gebruikers op de link voor de prijs klikken, hebben ze zonder het te weten een vind-ik-leuk toegevoegd aan een item op hun sociale netwerkprofiel.

• Copy/paste-scam

  Copy/paste-scams maken misbruik van de sociale netwerkaccounts van gebruikers om zich te verspreiden. Cybercriminelen halen gebruikers over een script uit te voeren dat ongewenste spamberichten verspreidt naar andere gebruikersaccounts door middel van automatische berichten. Deze automatische posts zullen op hun beurt dezelfde methode gebruiken om de scam voort te zetten.

  Copy/paste-scams werken alleen als de gebruiker handmatig het script kopieert en plakt. Daarom blijft de verspreiding van deze scam enigszins beperkt.

• Evenement-scam

  Bij evenement-scams maakt een cybercrimineel een evenementpagina op Facebook om gebruikers naar een schadelijke website door te sturen, persoonlijke gegevens van gebruikers te verzamelen of toegang tot hun Facebook-profielen te krijgen. De cybercrimineel nodigt vaak een grote groep gebruikers uit de evenementpagina te bezoeken om het aantal potentiële slachtoffers te vergroten.

• Nep-plugins

  Bij scams met nep-plugins worden gebruikers van sociale media ertoe verleid om een schadelijke browser-plugin te installeren. Cybercriminelen doen dit bijvoorbeeld door op sociale media video's met pakkende koppen te verspreiden. Wanneer gebruikers op deze video klikken, worden ze gevraagd de schadelijke browser-plugin te installeren om de inhoud van de video te kunnen bekijken.

• Nepaanbieding

  Een nepaanbieding verspreidt zich via berichten op sociale media en hierin wordt beweerd dat gebruikers prijzen kunnen winnen. De cybercriminelen lossen deze belofte echter niet in, maar leiden gebruikers naar een enquête of een schadelijke website om hen over te halen de aanbieding verder te verspreiden of persoonlijke informatie in te voeren.

• Commentjacking

  Commentjacking is een truc waarmee online cybercriminelen gebruikers een bericht laten delen door hen aan te sporen erop te reageren. Ze gebruiken verleidelijke koppen om gebruikers over te halen op links naar video's te klikken. Zodra gebruikers op de link klikken, moeten ze een nep-CAPTCHA-code invullen. Als gebruikers de nep-CAPTCHA invullen, reageren ze zonder het te weten op een Facebook-bericht. Het bericht waar de gebruikers op reageerden, wordt vervolgens gedeeld op de pagina's van hun vrienden, zodat de scam zich verder kan verspreiden.

• Verzoek om toestemming

  Bij scams met een verzoek om toestemming worden schadelijke toepassingen op sociale netwerken geïnstalleerd om toegang te krijgen tot de sociale media-account van een gebruiker. Cybercriminelen halen gebruikers over schadelijke toepassingen te installeren die om allerlei toestemmingen vragen. De aanvallers kunnen zich dan voordoen als de gebruiker en berichten plaatsen.

• Handmatig delen

  Bij handmatig delen worden gebruikers er door cybercriminelen toe verleid handmatig op de knop Delen te klikken om inhoud te bekijken. De cybercriminelen gebruiken verleidelijke berichten over schokkende, grappige, erotische of genante gebeurtenissen en claimen links te geven naar de bijbehorende video's. Wanneer een gebruiker de video echter probeert te bekijken, wordt hij of zij gevraagd het bericht te delen of op de knop Delen in een andere taal te klikken. Zodra het bericht is gedeeld, kan de gebruiker worden gevraagd een enquête in te vullen, een abonnement af te sluiten of een schadelijke browserextensie of toepassing te downloaden.

• Valse app-omleiding

  Bij scams met valse app-omleidingen wordt de gebruiker van een sociale netwerksite naar een andere website geleid. Zodra de gebruiker op die andere website is beland, worden ze vaak naar een app op de sociale netwerksite gestuurd waarop ze zich aanvankelijk bevonden. De app waarnaar ze worden doorgestuurd kan om toestemmingen vragen waarmee de cybercrimineel zich vervolgens als de gebruiker kan voordoen.

• Facebook-bots

  Een Facebook-bot is een softwareprogramma dat valse gebruikersprofielen maakt waarmee chatberichten worden verzonden en posts worden gedeeld die schadelijke links bevatten. De bot verspreidt zicht door vriendschapsverzoeken te versturen naar Facebookgebruikers.

• Twitter-scam

  Bij Twitter-scams gebruiken cybercriminelen tweets om hun scams of spamcontent te verspreiden. Bij deze aanvallen worden gebruikers bijvoorbeeld naar schadelijke websites doorgestuurd waar wordt geprobeerd hun accounts te compromitteren, persoonlijke gegevens te stelen of hen te verleiden geld naar de aanvallers over te maken of malware te installeren.

Lees Online scams vermijden voor meer informatie over online scams.