Nadat ik lange tijd nauwelijks spam-berichten vanuit Twitter-vrienden voorbij zag komen, steken ze ineens de kop weer op: korte DM-berichten met een Engelse tekst en een vaag linkje. Vaak gelijktijdig verstuurd met een aantal openbare Twitter-berichten vanuit dezelfde persoon, waarin bijvoorbeeld staat dat ik kilo’s vet kan verbranden door op een linkje te klikken.
Wat is dit precies?
Dit is een ingenieuze manier van spammers om informatie te verspreiden, die werkt als een soort kettingbrief. Je ontvangt een DM (direct message) van iemand die jij kent. In dit bericht zit een linkje. Zodra je hierop klikt, is jouw account ‘gehackt’. Deze ‘hack’ beperkt zich in de meeste gevallen tot het verspreiden van de spam-boodschap vanuit jouw account. Je stuurt automatisch een aantal openbare berichten naar jouw volgers en een DM naar jouw vrienden. Als zij ook weer op de link in de DM klikken, overkomt hen hetzelfde.
Hoe voorkom je dat jouw account wordt gehackt?
Simpel: door je nieuwsgierigheid te bedwingen. Spam-berichten zijn vaak als volgt te herkennen: de boodschap is Engelstalig (omdat het bereik van Engelse berichten veel groter is, dan dat van Nederlandstalige), meestal vrij kort (Hey! Check this out! of Is this what you mean? of de klassieker They’re saying bad things about you.) en altijd voorzien van een link die is ingekort met een URL shortner zoals Tiny URL. Hierdoor zie je niet waar de link naartoe verwijst en weet je niet wat er gebeurt als je op de link klikt.
Doe dit dus ook niet. Zodra je op de link klikt, is jouw account ‘gehackt’. In plaats daarvan is het beter om het bericht te verwijderen (zodat je er op een later moment niet per ongeluk op klikt) en de afzender een berichtje terug te sturen waarin je vraagt naar de reden achter het laatste bericht en je vermoeden uitspreekt dat zijn/haar account is gehackt.
Gehackt en dan…
Kon jij je nieuwsgierigheid toch niet bedwingen of heeft iemand anders jouw iPhone te pakken gehad en op de link geklikt, dan is jouw account ‘gehackt’. Zonder dat je dit zelf wilde, heb je spam-berichten verstuurd. Zowel openbaar, als via DM. Wat nu?
Eerst je account veilig stellen en daarna ‘damage control’. Ga naar Twitter.com om te kijken of er geen vreemde applicaties zijn die zichzelf toegang hebben verschaft tot jouw account en uit jouw naam spam aan het verspreiden zijn. Zodra je bent ingelogd, klik je op het tandwieltje rechts boven in beeld. Kies de optie settings (of instellingen) en daarna apps (of applicaties) in het linker menu. Scroll door de lijst en verwijder iedere app die jij verdacht vindt door op revoke access (of toegang intrekken) te klikken.
Daarna is het aan te raden om jouw wachtwoord te wijzigen. Dit kan namelijk door de spam-applicatie zijn overgenomen. Klik in het linker menu op password (of wachtwoord) en volg de stappen om een nieuw wachtwoord in te stellen.
Vervolgens is het wel zo netjes om even een openbaar bericht naar al jouw volgers te sturen, waarin je aangeeft dat jouw account gehackt was, dat jij deze berichten niet wilde versturen en dat je mensen adviseert om vooral niet op de link te klikken. Kijk ook even of andere mensen jou al hebben geattendeerd op het feit dat jouw account was gehackt. Bedank hen via DM of een openbaar bericht.
Pas op voor het volgende vreemde bericht, want dat krijg je ongetwijfeld sneller dan dat je wilt.
Uitgelichte afbeelding: Jochem Koole, licentie: CC BY