Hoe voorkom je veelvoorkomende oplichting op mobiele apparaten?

Basis

Mobiele apparaten zijn een belangrijk doelwit geworden voor cybercriminelen die cryptocurrency-gebruikers proberen te bedriegen. Deze trend ontstond in 2017, een jaar waarin de waarde van cryptocurrencies explosief groeide, wat leidde tot aandacht in de reguliere media en brede interesse. Deze stijging in populariteit trok echter ook de aandacht van criminelen, die cryptocurrencies prefereren vanwege hun relatieve anonimiteit, waardoor zij traditionele banksystemen kunnen omzeilen en toezicht kunnen vermijden.

Smartphones zijn een bijzonder aantrekkelijk doelwit voor deze oplichters, aangezien mensen meer tijd op hun telefoons doorbrengen dan op desktops. Als gevolg hiervan hebben cybercriminelen steeds geraffineerdere tactieken ontwikkeld om mobiele gebruikers te misleiden en hun cryptobezittingen te stelen.

Om zich te beschermen kunnen gebruikers enkele stappen ondernemen. Ten eerste moeten ze waakzaam zijn en verdachte links vermijden of geen niet-geverifieerde apps downloaden. Ze moeten ook tweefactorauthenticatie inschakelen en regelmatig back-ups van hun wallets maken. Door deze voorzorgsmaatregelen te volgen kunnen crypto-gebruikers hun investeringen veiligstellen en een stap vóór cybercriminelen blijven.

Nep-crypto-applicaties

Valse crypto exchange-apps 

Wees op je hoede voor frauduleuze cryptocurrency-exchange-apps, die steeds vaker voorkomen. Poloniex is een bekend voorbeeld: er werden nep-apps rond die dienst gecreëerd vóór de lancering van de officiële mobiele handelsapp in juli 2018. Deze apps waren zo ontworpen dat ze op het echte platform leken, en veel gebruikers die ze installeerden zagen hun inloggegevens en cryptocurrencies gestolen worden. Sommige nep-apps vroegen zelfs toegang tot Gmail-accounts van gebruikers, maar alleen accounts zonder tweefactorauthenticatie (2FA) werden daadwerkelijk gecompromitteerd.

Om dergelijke scams te vermijden, neem de volgende stappen:

• Controleer of de exchange daadwerkelijk een mobiele handelsapp aanbiedt door de officiële website te bezoeken en de link van daar te gebruiken.
• Lees recensies en beoordelingen zorgvuldig. Frauduleuze apps hebben vaak veel negatieve recensies over oplichting, maar wees ook voorzichtig met apps die alleen maar positieve recensies tonen.
• Controleer de informatie over de app-ontwikkelaar, inclusief de legitimiteit van het bedrijf, e-mailadres en website. Voer een online zoekopdracht uit om hun relatie met de officiële exchange te bevestigen.
• Let op het aantal downloads. Een gerenommeerde cryptocurrency-exchange zou een groot aantal downloads moeten hebben.
• Activeer 2FA op je accounts. Hoewel dit geen waterdichte oplossing is, maakt 2FA het veel moeilijker voor oplichters om bij je geld te komen, zelfs als ze je inloggegevens hebben.

Valse crypto-wallets 

Pas op voor nep-cryptowallet-apps die je persoonlijke informatie kunnen stelen, zoals wachtwoorden en private keys. Deze apps tonen gebruikers publieke adressen die als legitiem worden beschouwd, maar ze hebben geen toegang tot de private keys die nodig zijn om de fondsen te benutten die naar die adressen worden gestuurd. Helaas hebben veel gebruikers hun geld verloren door deze nep-wallets, die voor populaire cryptocurrencies zijn opgezet.

Om te voorkomen dat je slachtoffer wordt, volg de voorzorgsmaatregelen die in het segment over exchange-apps staan, zoals het controleren van ontwikkelaarinformatie en downloadaantallen en het activeren van 2FA. Neem daarnaast stappen om er zeker van te zijn dat er gloednieuwe adressen worden gegenereerd wanneer je de wallet-app voor het eerst opent en dat jij de private keys of seed phrase in bezit hebt. Een legitieme wallet-app stelt je in staat private keys te exporteren, maar je moet betrouwbare software gebruiken, bij voorkeur open source, om nieuwe keypairs te genereren en zo het risico op compromittering te minimaliseren. Controleer ten slotte of publieke adressen kunnen worden afgeleid van en toegankelijk zijn via de private keys of seeds. Doe dit bij voorkeur op een air-gapped computer die niet met internet verbonden is om het risico op blootstelling van keys en seeds te verkleinen.

Cryptojacking-apps 

Cybercriminelen grijpen steeds vaker naar cryptojacking als een eenvoudige en goedkope manier om geld te verdienen. Mobiele apparaten raken steeds kwetsbaarder voor dit type aanval. Oplichters maken programma's die zich voordoen als legitieme apps, zoals games of hulpprogramma's, die in het geheim cryptocurrency minen op de achtergrond. Sommige apps beweren legitieme miners te zijn, maar de opbrengsten komen terecht bij de ontwikkelaars in plaats van bij de gebruikers. Om detectie te vermijden gebruiken deze apps vaak lichtgewicht mining-algoritmen.

Cryptojacking kan je apparaat beschadigen en het kwetsbaar maken voor andere soorten malware. Om jezelf te beschermen:

1. Download alleen apps uit officiële stores zoals Google Play, want gepirateerde apps bevatten vaker cryptojacking-scripts.
2. Let op tekenen van overmatig batterijverbruik of oververhitting, wat kan wijzen op cryptojacking. Als je dit detecteert, sluit dan de app.
3. Houd je apparaat en apps up-to-date, aangezien beveiligingspatches kwetsbaarheden kunnen dichten die cybercriminelen kunnen misbruiken.
4. Gebruik een webbrowser die beschermt tegen cryptojacking of installeer betrouwbare browser-plug-ins, zoals MinerBlock, NoCoin en Adblock.
5. Overweeg mobiele antivirussoftware te installeren en houd die up-to-date om je apparaat te beschermen tegen cryptojacking en andere malware.

Valse crypto-mining apps 

Het komt vaak voor dat apps beweren cryptocurrencies voor gebruikers te minen, terwijl ze in werkelijkheid alleen advertenties tonen. Deze apps spoorden gebruikers aan om ze open te houden door valse beloningen in de tijd te tonen. Sommige apps stimuleren gebruikers zelfs om 5-sterrenbeoordelingen achter te laten in ruil voor beloningen, terwijl er helemaal geen mining plaatsvindt en gebruikers nooit iets ontvangen.

Het is belangrijk te weten dat het minen van cryptocurrencies meestal gespecialiseerde hardware (ASICs) vereist, waardoor het onmogelijk is om zinvol te minen op een mobiel apparaat. De hoeveelheid cryptocurrency die dergelijke apps zouden kunnen minen is hooguit verwaarloosbaar. Het beste is daarom om dergelijke apps volledig te vermijden.

Clipper-apps 

Om te voorkomen dat je slachtoffer wordt van clipper-apps, moet je enkele voorzorgsmaatregelen nemen bij het verwerken van cryptocurrency-transacties. Clipper-apps zijn ontworpen om het legitieme ontvangstadres te vervangen door dat van de aanvaller, waardoor het slachtoffer onbewust fondsen naar de aanvaller stuurt.

Controleer altijd het adres van de ontvanger dubbel en zelfs drievoudig voordat je de transactie voltooit. Blockchain-transacties zijn onomkeerbaar, dus zorgvuldigheid is cruciaal.

Het is ook essentieel om het volledige adres te verifiëren in plaats van alleen delen ervan, omdat sommige apps adressen kunnen plakken die sterk op het bedoelde adres lijken. Door het complete adres te controleren, zorg je ervoor dat de juiste ontvanger de fondsen ontvangt.

SIM-swapping 

SIM-swapping is een scam waarbij een cybercrimineel social engineering gebruikt om een nieuwe simkaart voor het telefoonnummer van een gebruiker te krijgen. De gebruiker merkt vaak niet eens dat zijn of haar simkaart is verwisseld. Michael Terpin is een voorbeeld van een slachtoffer van deze scam; hij beweerde dat AT&T verantwoordelijk was voor het verlies van tokens ter waarde van meer dan 20 miljoen Amerikaanse dollar.

Cybercriminelen kunnen tweefactorauthenticatie (2FA) die afhankelijk is van het telefoonnummer omzeilen om toegang te krijgen tot cryptocurrency-wallets en exchanges. Ze kunnen ook SMS-communicatie afluisteren om de 2FA-pin te onderscheppen.

Deze aanval is bijzonder zorgwekkend omdat gebruikers geen kwaadaardige software hoeven te downloaden of op een schadelijke link te klikken.

Om jezelf te beschermen tegen SIM-swapping, wordt aanbevolen een app te gebruiken zoals Google Authenticator of Authy voor 2FA. Als alternatief kun je hardware 2FA gebruiken, zoals YubiKey of de Titan Security Key van Google. Vermijd het ook om persoonlijke identificerende informatie, waaronder je mobiele telefoonnummer, op sociale media te delen. Geef niet aan dat je cryptocurrencies bezit op sociale netwerken en maak afspraken met je telefoonprovider om je account extra te beveiligen.

Welke wifi gebruik je op je mobiele telefoon?

De beveiliging van mobiele apparaten is van het grootste belang voor cryptocurrency-gebruikers, en wifi-toegang kan een potentiële ingang vormen voor cybercriminelen. Openbare wifi is in het bijzonder onveilig en kan gebruikers in gevaar brengen doordat hackers toegang krijgen tot hun gegevens. Neem daarom de nodige voorzorgsmaatregelen voordat je verbinding maakt met openbare wifi.

Conclusie

Naarmate mobiele telefoons een integraal onderdeel van ons leven zijn geworden, zijn ze nauw verbonden geraakt met onze digitale identiteit, waardoor ze een aantrekkelijk doelwit zijn voor cybercriminelen. Het beschermen van je mobiele apparaten is daarom geen keuze meer, maar een vereiste om potentiële beveiligingsinbreuken te voorkomen. Neem de nodige voorzorgsmaatregelen en zorg dat je mobiele apparaten veilig zijn om beschermd te blijven tegen cyberdreigingen.