De beste manier om niet in allerlei scams te trappen is om altijd kritisch en sceptisch na te denken.
Wat zou u bijvoorbeeld doen als iemand u op Twitter een bericht stuurt met de inloggegevens voor een of ander cryptocurrency-account en u om hulp vraagt om er geld vanaf te halen?
Het beste wat u dan natuurlijk kunt doen is dit bericht gewoon negeren. Maar héél misschien is het wel legitiem? Wat als dit uw kans is om rijk te worden? Laten we samen eens kijken naar wat er allemaal niet pluis lijkt en de waarschuwingstekenen op een rijtje zetten, vooral omdat Kaspersky-experts recentelijk een spamcampagne van dit type hebben ontdekt.
Laten we eerst eens kijken naar een screenshot van het bericht:
Een onbekende op Twitter stuurt u de inloggegevens van het account van een zekere Adam op een of ander cryptocurrency-platform dat volgens hem een bedrag van zes cijfers bevat. De afzender heeft blijkbaar uw hulp nodig om dit bedrag op te nemen.
Als u naar de site gaat en deze gegevens invoert, komt u verrassend genoeg terecht op een echt persoonlijk account met het opgegeven bedrag of iets daarbij in de buurt. Maar we hebben de fraude nog niet ontdekt.
Denk kritisch na en zoek naar waarschuwingstekenen
Laten we beginnen met de basics: als u een paar honderdduizend dollar had, zou u dan een volslagen vreemde vragen u te helpen bij het beheer daarvan? Niet? Logisch, dat zou niemand doen die bij zijn of haar verstand is. Deze redenering alleen al is voldoende om het bericht (en alle andere voorschotfraude-spam) naar de prullenbak te verwijzen.
Maar het is onze taak om alle red flags te onderzoeken, dus laten we een reden vinden om toch verder te gaan. Stel dat de omstandigheden een volslagen vreemde inderdaad hebben gedwongen om hulp te zoeken en dat hun keuze op u is gevallen. Wat lijkt er nog meer niet pluis?
Laten we eerst de anonieme weldoener wat beter leren kennen. Hun Twitter-account heeft precies nul volgers, en ze volgen precies hetzelfde aantal andere accounts: nog een duidelijke red flag, aangezien het hele punt van het creëren van een social media-account is om te communiceren en anderen te volgen.
Ten tweede is deze persoon niet bepaald sociaal: we hebben geprobeerd hen berichten te sturen, maar kregen een week lang geen antwoord. Dat is ook een red flag, die aangeeft dat het bericht een massamailing is, wat betekent dat tientallen, honderden, zelfs duizenden mensen dezelfde gebruikersnaam en hetzelfde wachtwoord hebben gekregen. Hoeveel van hen denkt u dat al geprobeerd hebben om in te loggen?
Ten derde hebben we nog een ander soort waarschuwingsteken: de gebruikersnaam en het wachtwoord suggereren dat de gebruiker Adam heet (“Adams” wachtwoord is overigens nogal zwak), terwijl de Twitter-handle waar het bericht vandaan komt niets te maken heeft met een Adam. Zou het zo zijn dat onze weldoener ons een gekaapt cryptocurrency-account wil laten leeghalen en ons als partner in crime wil?! (In werkelijkheid staat er helemaal geen cryptocurrency op dit account, maar daarover later meer).
Ten slotte zullen deskundigen een andere red flag zien: een spatie in de URL van de site waar de cryptocurrency zich zou bevinden. Zo proberen oplichters de beveiliging te omzeilen van het e-mailaccount waar u op de hoogte wordt gebracht van een nieuw bericht op Twitter.
Als u daadwerkelijk naar de site gaat, duiken de red flags een voor een op: het ontwerp is eenvoudig en slordig, en googelen op de domeinnaam levert alleen resultaten op over scams. Een echte, zelfs minder bekende cryptobeurs zou zonder enige twijfel enkele recensies hebben in de media of op fora. Deze heeft er geen, wat een duidelijke indicatie is dat het allemaal nep is.
En dit alles voor we bij de belangrijkste red flag aankomen, die de hele essentie van de zwendel blootlegt.
Betalen om cryptocurrency op te nemen
Het blijkt dat voor het opnemen van geld buiten het platform nog een wachtwoord nodig is: een zogenaamde trade key, die niemand ons heeft gegeven. Maar het is mogelijk om geld over te maken binnen het platform zelf, waarvoor u een nieuw account met VIP-status moet aanmaken en waar u het geld van Adam op moet zetten. Als dat eenmaal gebeurd is, kunnen we het geld zonder enige problemen opnemen, want dan hebben we alle benodigde wachtwoorden. Toch?
Om de VIP-status te krijgen, moet u wat geld op het nieuwe account storten door de gegevens van uw cryptowallet door te geven. Als u dat inderdaad doet, is er sowieso niets om op te nemen, terwijl uw eigen wallet wel wordt leeggezogen met de door u verstrekte gegevens.
Het platform zelf is gewoon een phishing-site en heeft helemaal niets met cryptocurrency te maken. In de recente campagne hebben oplichters verschillende van dit soort sites opgezet en inloggegevens naar verschillende Twitter-accounts gestuurd.
Wat betreft het “cryptocurrency-platform,” zijn er twee verdachte tekenen. Ten eerste wordt cryptocurrency nooit verzonden via de geef-ons-de-gegevens-van-uw-wallet-methode; in plaats daarvan ontvangt u een betalingsadres om het gewenste bedrag naartoe te sturen vanuit de interface van uw eigen wallet. Ten tweede zou geen enkel financieel platform dat die naam waardig is, u vragen fondsen van derden te gebruiken om geld over te maken dat er al op staat. Overschrijvingskosten in rekening brengen kan natuurlijk, maar een betaling eisen met de ene kaart om geld op te nemen van een andere? Dat is ronduit vreemd.
En dan hebben we het nog niet eens gehad over het slechte Engels en de kromme opmaak, wat altijd weer kenmerken blijken van phishing-sites.
Voorkom dat u slachtoffer van phishing wordt
Om geen slachtoffer te worden, moet u begrijpen hoe scammers te werk gaan en alle tegenstrijdigheden kunnen herkennen. Daartoe hebben we alle red flags in bovenstaande cryptoscam geïdentificeerd.
Vragen die u zichzelf moet stellen wanneer u geconfronteerd wordt met een wel heel verleidelijk aanbod:
- Waarom vraagt een vreemde mij om hulp en niet iemand die ze al kennen?
- Zou het een bot kunnen zijn?
- Is het niet vreemd dat ze niet antwoorden?
- Ziet het bericht er verdacht uit (bijvoorbeeld: in de vermelde domeinnaam staat een spatie om mailfilters te misleiden)?
- Wat voor site wordt mij gevraagd te bezoeken? Wat zeggen de mensen er online over?
- Bieden het ontwerp en de interface vertrouwen (natuurlijk dat is bij de helft van alle websites niet het geval, maar die gebruikt u dan ook niet om geld mee over te maken)?
- Lijkt het logisch wat er van u gevraagd wordt?
- Is het normaal dat u met geld van derden moet betalen om transacties uit te voeren met geld dat al op het platform staat?
- Word ik opgejaagd zodat ik minder alert ben?
- Klinkt het te goed om waar te zijn?
Door diep adem te halen en deze vragen voor uzelf te beantwoorden, kunt u beter begrijpen wat er aan de hand is en niet uw hoofd verliezen bij de gedachte aan gemakkelijk geld dat zo dichtbij lijkt.
De overvloed aan red flags in dit geval geeft duidelijk aan dat u met scammers te maken hebt. Maar zelfs één zou genoeg moeten zijn om u te waarschuwen. Zelfs als zo’n bericht niet van een willekeurige gebruiker kwam, maar van een vriend, moet u toch waakzaam zijn: wie weet is uw vriend wel gehackt?
Helaas gedijen oplichters goed omdat zelfs waakzame mensen menselijk zijn en soms in goed opgezette trucs trappen. Daarom kunt u maar beter echt goed voorbereid zijn en tevens een betrouwbare beveiligingsoplossing gebruiken die verdachte links spotten en toegang tot frauduleuze websites blokkeren.
Lees bovendien ook onze blogpost over hoe u zich tegen phishing beschermt — een zeer handige vaardigheid waarmee u allerlei problemen kunt voorkomen.