Hoe u voorkomt dat u slachtoffer wordt van support-scams op Twitter

Scammers doen zich voor als vertegenwoordigers van merken op Twitter om klanten naar phishing-websites te lokken. Hier leest u hoe u dit voorkomt.

Op het internet weet niemand of je een hond bent. Scammers op Twitter vertrouwen daarop en proberen vaak gebruikers te laten geloven dat zij de technische ondersteuning van een leverancier vertegenwoordigen om ze vervolgens financiële informatie te ontfutselen.

Hoe fraudeurs mensen die ondersteuning op Twitter zoeken oplichten.

Een van de handigste manieren om rechtstreeks met een merk te praten is door iets op sociale media te posten en ze in die post te vermelden – meestal op Twitter. Bijna elk merk heeft wel een account op Twitter en een bijbehorende vertegenwoordiger op social media, die uw vermelding zal opmerken en erop zal reageren. Ze kunnen u dan ofwel meteen helpen of ze verwijzen u naar de specialisten van de support-afdeling.

Het is echter niet altijd duidelijk of degene die op uw post heeft gereageerd ook daadwerkelijk dat merk vertegenwoordigt. En laten we eerlijk zijn: veel mensen schenken niet veel aandacht aan wie ze nou eigenlijk spreken op social media als het niet om een van hun vrienden gaat. Ze zijn vooral bezig met wat ze lezen. Natuurlijk zijn oplichters hier op een gegeven moment misbruik van gaan maken, door merkaccounts op Twitter te imiteren en zo mensen te misleiden.

Normaal gesproken gaat dit als volgt:

Eerst post de gebruiker een klacht op Twitter, in de hoop dat het merk zo contact met ze opneemt.

Vervolgens doen scammers zich als dat merk voor en reageren ze op de post en proberen ze de gebruiker te overtuigen met hen contact op te nemen. Dat is  wat ze normaal gesproken daarna doen:

  1. Ofwel vragen ze om door te gaan naar DM’s (rechtstreekse privéberichten), waar ze de gebruiker proberen over te halen om hun persoonlijke informatie weg te geven.
  2. Of ze stellen voor hen rechtstreeks te berichten op een platform van een derde partij, waar ze dezelfde tactiek zullen gebruiken, maar waar de regels van Twitter niet gelden.
  3. Of ze doen zich voor als een willekeurig persoon die probeert te helpen, door te zeggen dat de technische ondersteuning zelden reageert op verzoeken op Twitter, maar dat er een formulier is dat de gebruiker zogenaamd moet invullen om direct een ticket aan te maken bij de ondersteuning van het merk. Dit formulier bevat velden voor gevoelige gegevens maar die wel verplicht ingevuld moeten worden.

Oplichters azen graag op klanten van verschillende cryptocurrency-gerelateerde diensten, omdat die zich nog in een grijs gebied bevinden als het op wetgeving aankomt (en er grof geld rondgaat in deze wereld). Soms proberen ze echter ook merken in andere industrieën na te bootsen.

Oplichters die proberen Twitter-merkaccounts van Blockchain en Trustwallet na te bootsen en gebruikers naar DM’s te lokken, of die zich voordoen als behulpzame gebruikers die (nep)links naar support-sites posten. Screenshots van @Malwarehunterteam

Zo voorkomt u dat u in Twitter-supports-cams trapt

Hieronder hebben we wat punten van advies opgesteld voor mensen die sociale netwerken gebruiken om ondersteuning van merken te verkrijgen:

  1. Let op de spelling van de naam. Is dit account echt van het merk waar u mee in contact wilt komen? Merken zijn natuurlijk niet blij met imitaties, dus ze rapporteren copycats bij Twitter. En de officiële support zal niet met u praten vanaf hun eigen accounts. Controleer ook de Twitter-handle en niet alleen de schermnaam van degene die op u reageert. Veel scams, waaronder de Elon Musk-cryptocurrency-scams, hebben gebruikers met zijn naam als display maar een eenvoudig op te merken nep- Twitter-handle.
  2. Controleer het vinkje voor geverifieerde accounts. Officiële accounts van grote merken hebben normaal gesproken een vinkje rechts van hun Twitter-naam staan. Als het account geen vinkje heeft, betekent dit nog niet per se dat het een scam is, maar let in zo’n geval wel extra goed op andere waarschuwingstekens. Het officiële account heeft misschien geen vinkje, maar u kunt de account-handle bevestigen op de website van het bedrijf, meestal in het gedeelte met “Over ons”.
  3. Verstrek geen persoonlijke informatie in DM’s. Vooral informatie die kan worden gebruikt om toegang te krijgen tot uw account (op Twitter of op de dienst waar u mee praat). Uw accountnaam opgeven kan nog wel, maar uw wachtwoord vertellen of vragen beantwoorden die gebruikt worden voor wachtwoordherstel is uit den boze.
  4. Vul geen formulieren in op sites die niet de officiële site van het merk zijn. Merken maken geen gebruik van Google Docs of vergelijkbare diensten voor hun support.
  5. Gebruik een betrouwbare beveiligingsoplossing die phishing detecteert. Hoewel de beveiligingsoplossing waarschijnlijk niet in staat zal zijn de oplichter en het merk op Twitter van elkaar te onderscheiden, zou zo’n programma u wel waarschuwen als de oplichters u naar een phishing-website lokken in plaats van naar de officiële website.

Als u een merk bent en uw klanten tegen dit soort oplichting wilt beschermen, raden we aan om deze blogpost te lezen.

Tips