Cryptocurrency-oplichters doen zich regelmatig voor als publieke figuren op sociale media. Het is een gemakkelijke truc; verander je naam in Joe Rogan, open een prijsvraag of investeringsmogelijkheid en ga ervandoor met het geld. Maar als u een moord wilt plegen op crypto-zwendel, moet u iemands account hacken.
Als u een zwendel met een laag risico uitvoert, kunt u een lokaal bedrijf hacken of een willekeurige kerel op Facebook. Van daaruit kun je een breed net uitwerpen en elke vriend of wederzijds een link naar oplichterij sturen. Of u kunt contact opnemen met specifieke mensen die mogelijk gemakkelijke slachtoffers zijn. Oma, vertel het alstublieft niet aan mijn ouders, maar ik ben gearresteerd en ik heb Bitcoin nodig om borg te betalen!
Oplichters met een beetje gezond verstand richten zich meestal op grote accounts. Het meest recente voorbeeld is het YouTube-kanaal Linus Tech Tips, dat op 23 maart werd gehackt (samen met andere kanalen die eigendom zijn van Linus Media Group). De hackers veranderden de naam van het Linus Tech Tips-account in “Tesla,” zond een livestream uit van Elon Musk die over AI praatte, en stuurde slachtoffers naar een op crypto gebaseerde 'investeringsmogelijkheid'.
Deze zwendel brengt de enigszins gebrekkige accountbeveiligingsprotocollen van Google aan het licht. En gelukkig waarschuwt het mensen voor het feit dat YouTube vol staat met oplichting. Tientallen kanalen, zowel grote als kleine, zijn gekaapt om deze zwendel uit te voeren. Linus Tech Tips is slechts het nieuwste, grootste en meest ironische voorbeeld.
Google draagt een deel van de verantwoordelijkheid voor deze hacks. Zoals Linus Tech Tips opmerkt in zijn “My Channel Was Deleted Last Night” video, moeten sociale-mediaplatforms zoals YouTube authenticatie vereisen wanneer iemand willekeurig zijn gebruikersnaam verandert, een heleboel inhoud verwijdert of inlogt vanaf een ongebruikelijke locatie. En, net als websites van banken, zouden sociale media regelmatig om herauthenticatie moeten vragen in plaats van mensen meerdere jaren achter elkaar ingelogd te laten.
Video afspelen
“Maar hoe zit het met meervoudige authenticatie?” Hier is het ding; je hebt geen wachtwoord nodig om een account te kapen. U hoeft niet eens om te gaan met de multi-factor authenticatie van een slachtoffer. Het enige dat u nodig hebt, is de sessietoken van een apparaat dat momenteel is aangemeld bij het doelaccount. Dit token (het is eigenlijk maar een cookie) vertelt de website: 'Ik was hier eerder, don' #8217;let niet op mij!” Vandaar de behoefte aan agressievere herautorisatie op sociale media.
Degene die het Linus Tech Tips-kanaal heeft gekaapt, gebruikte een sessietoken, wat zorgde voor een pijnloze toegang. Deze sessietoken is verkregen van een medewerker die onbewust een kwaadwillende pdf opende die was vermomd als een sponsorgerelateerd document.
En hier moet je op letten; elk individu of organisatie kan het slachtoffer worden van een datalek. Beveiligingen zijn nuttig, maar als je in de val loopt, ben je genaaid.
Niemand wil toegeven dat ze de zwakste schakel zijn. En we praten vaak op een te vereenvoudigde manier over beveiliging – installeer deze wachtwoordbeheerder, stel deze VPN in en je bent goed! Ja, deze stappen zijn nuttig, maar we hebben ook meer bewustzijn en educatie nodig. In een recent TrueCaller-rapport staat dat 68 miljoen Amerikanen (bijna een vijfde van alle Amerikaanse burgers) in 2022 het slachtoffer werden van phishing-aanvallen, met een verlies van $ 40 miljard tot gevolg.
Google kan een deel van het YouTube-probleem oplossen. Dit zijn beveiligingsproblemen, maar het kan je niet leren om elke e-mail of post op sociale media die op je pad komt in twijfel te trekken. Helaas is er geen duidelijke manier om mensen te leren over cyberbeveiliging, vooral omdat hack- en phishing-methoden voortdurend veranderen en evolueren. Het lijkt erop dat de beste manier om over dit soort dingen te leren, is door te kijken naar de verhalen van andere mensen. fouten, en ik raad u aan dit te doen.