Niets is natuurlijk minder waar als je weet dat wij de software, die Twitter maakt tot wat het is, niet ontwikkeld hebben en misschien was ons account ook niet gehacked en werd alleen door een spam robot gebruik gemaakt van ons @snakeware-account om onze volgers te overspoelen met teksten met daarbij een link waarop je dan zou moeten klikken. Het hacken van twitter accounts, maar zeker ook het al dan niet tijdelijk voordoen als een ander twitteraccount blijkt namelijk kinderlijk eenvoudig te zijn en de bijkomende spam en andere problemen kunnen iedereen overkomen.

 

Doordat wij nog net geen 24 uur online zijn maar dit wel dicht in de buurt van de waarheid komt konden wij afgelopen zaterdagavond wel snel actie ondernemen en binnen 20 minuten was het probleem gevonden en hadden wij in ieder geval ons wachtwoord gewijzigd, want dat is het minimale dat je kunt doen. Vervolgens snel in de lijst met apps gekeken  die mogen publiceren op en of via ons account en daar enkele minder gebruikte apps direct de toegang ontzegd.

 

Zoals veel Social Media gebruikers ondertussen wel weten is dit weer de zoveelste incarnatie van een DM-spam waar veel Blogs al veelvuldig over geschreven hebben. De inhoud van de Direct Message berichten wisselen en spelen veel in op de actualiteit in de hoop dat zoveel mogelijk ontvangers op de link klikken.

 

Hieronder staat de zin die in de DM scam tweets van ons account stond

I’ve reported your account, want to know why? Clik here [LINK] pissing me off

 

Wat moet je doen als je vreemde DM krijgt

 

> Attendeer de verzender op het probleem

 

Wanneer u dit mocht overkomen is de oplossing simpel. Gebruik social media waar het voor bedoeld is. Dus niet een openbare tweet sturen naar de tweep die je de berichten stuurt, want deze is er vaak zelf niet van bewust. Dit was ook bij ons het geval, dus moet je nagaan hoe gewone gebruikers dit soort narigheid ervaren. Advies is: hou het netjes en beschaafd. Stuur de tweep een DM met de vraag of hij/zij misschien gehacked is.

 

> Controleer je eigen account op vreemde zaken 

 

Wat moet je doen als je account vreemde DM stuurt

> Controleer welke apps toegang tot je account hebben

Controleer via de settings > applications tab welke apps toegang tot het account hebben. Zie je er één of meerdere tussen staan die je je niet herinnert of niet meer gebruikt? Klik dan op de knop ‘Revoke Access’ en de toegang wordt ontzegd.

 

> Wijzig je wachtwoord

 

Ga via de settings > password tab je wachtwoord wijzigen. Maak in je nieuwe wachtwoord gebruik van een combinatie van letters, cijfers en speciale tekens wat het hackers moeilijker maakt om nogmaals je account te hacken. Advies is om ook de wachtwoorden van je andere social media accounts, zoals bijvoorbeeld Facebook te wijzigen met complexere wachtwoorden. Dit omdat alle apps tegenwoordig toegang hebben via OAuth, dus die volgen allemaal je nieuwe wachtwoord, maar de spammers worden wél buitengesloten. Om je volgers duidelijk te maken dat je het probleem verholpen hebt en als tip om ook altijd scherp te blijven met het gebruik van social media is revoken alléén niet voldoende

> Stel zwaardere beveiliging in

Zet via de setting > account tab een vinkje in de box HTTPS Only. Wanneer je dit vinkje zet vraagt Twitter om je wachtwoord in te voeren en voortaan worden al je tweets via HTTPS, dat met 128 bit encryptie een stuk moeilijker te hacken is verstuurd.

> Stuur een heldere excuus tweet

 

Om je volgers opheldering te geven en ook direct een advies om zelf ook scherp te zijn op het sluipende en sluimerende spam gevaar is het belangrijk om een tweet te versturen waarin je simpelweg zegt dat je per ongeluk spam verstuurd hebt en je dit niet wist. Natuurlijk ook even in dezelfde tweet zeggen dat je het account opgeschoond hebt en dat je je volgers aanraadt dit ook te doen. Doe er eventueel een link naar ons artikel in, dat legt de oplossing helder uit voor iedere Twitter gebruiker.

 

Altijd alert en scherp blijven

Op deze wijze laat je je volgers en eigenlijk voor één keer de slachtoffers van de ontvangen lading DM spam weten dat je de tweets niet bewust hebt gestuurd en geef je iedereen een duidelijke raad mee om te controleren of zij ook getroffen zijn of wellicht de volgende zijn in de lange rij van spam.

Social media is een pracht medium en kan door goed en dus sociaal gebruik heel snel en goed werken in communicatie en informatie verschaffen met en naar elkaar. Als iedereen scherp blijft, oplet op twitteraars die per ongeluk de fout in zijn gegaan en hen helpt, dan geef je spammers en zogenaamde scammers steeds minder kans om succes te boeken met hun jammerlijke praktijken.

 

Hacken twitter accounts is kinderspel

Door gebruik te maken van de naïviteit van gebruikers krijg je snel toegang tot de naam en het wachtwoord van de gebruiker. Het werkt als volgt: er kan een mail tweet gestuurd worden aan het te hacken twitter-account. Als de ontvanger op deze link klikt is de schade al aangericht. De link verwijst namelijk naar phishing software die razendsnel je naam en wachtwoord ophaalt en ter beschikking stelt aan diegene die je de tweet gestuurd heeft. Einde oefening. Snel je account qua wachtwoord wijzigen. Een andere mogelijkheid wordt gecreëerd doordat de software achter Twitter volgens kenners nogal ‘houtje touwtje’ in elkaar steekt. Hierdoor is het kraken en/of omzeilen van beveiliging, het toegang krijgen tot andermans twitteraccount en daarmee al zijn/haar gegevens zoals bijvoorbeeld messages inbox of verstuurde Direct Messages, kinderspel. In slechts 3 eenvoudige stappen kan men toegang krijgen tot nagenoeg ieder account.

 

Ons advies

Advies van ons is om nooit op links te klikken die je niet herkent of vertrouwt, of waarin je dingen toegezegd worden die te mooi zijn om waar te zijn. Dit zal je voor veel problemen behoeden. Wanneer je slachtoffer wordt van de tweede manier van het hacken van je account dan heb je gewoon pech en kun je alleen snel de hierboven beschreven zaken uitvoeren en hopen dat het je niet weer overkomt.

Heel veel succes en plezier gewenst in het gebruik van social media en blijf alert.