Twitter spam: hoe voorkom ik dit?
Eens in de zoveel tijd is het weer goed raak op Twitter: spam! Je herkent de spam doordat allerlei accounts met rare namen en/ of foto's je gaan volgen of doordat je van vrienden ineens DM's (Direct Messages) ontvangt waarvan je denkt: 'waarom stuurt deze persoon mij nu dit rare berichtje privé?'. Het zijn bijvoorbeeld engelstalige berichten, terwijl jij altijd in het Nederlands met die vriend communiceert, of de persoon roept je om zeer duistere redenen op om op een link te klikken.
Op Twitter bestaan twee soorten spam: spammers die je een product willen verkopen of spammers die aan jouw persoonsgegevens willen komen (ook wel phishing genoemd). In dit artikel worden beide soorten spam besproken en leer je wat jij er aan kunt doen om te voorkomen dat ook jouw account slachtoffer wordt!
Productspam
Productspam op Twitter is een moderne versie van de Viagra mailtjes die je ook wel in je mailbox ontvangt. De spammers passen zich aan aan het medium. Omdat Twitter draait om communicatie en contact adverteren de spammers voornamelijk met bijvoorbeeld datingsites en escortbureaus.
De spammers gaan meestal als volgt te werk: de spammer gaat je volgen. Omdat veel Tweeps zonder veel na te denken een nieuwe volger snel terugvolgen, komen ze op die manier in jouw Timeline en kunnen ze je op dat moment overspoelen met allerlei spamberichten (zowel via je openbare Timeline als via DM!). Omdat er ook Tweeps zijn die wel eerst even kijken naar het profiel van iemand, voor ze gaan terugvolgen, hebben deze spammers vaak een eigen website aan hun profiel gekoppeld, waar je met een beetje pech alsnog een Trojan kunt oplopen of waar je in ieder geval wordt uitgenodigd tot het doen van een aankoop.
Spammers dringen zich niet alleen aan je op door je te gaan volgen, maar zij proberen ook onderdeel te worden van populaire discussies. Ben je actief in gesprek rondom een trending topic? Kijk er dan niet van op als ineens een spammer allerlei onzinberichten achterlaat met deze zelfde hashtag. De spammer probeert dan via die hashtag een groter publiek aan te spreken.
Wat kun je nu doen tegen productspam?
Dit soort spam hoort er helaas bij. Net als bij spam via e-mail is de enige echte remedie een goede manier te vinden om zo min mogelijk last te hebben van de spam. Natuurlijk kun je een protected account nemen, maar ook dan zal Twitter je lastig vallen met verzoekjes dat deze persoon jou wil gaan volgen.
Allereerst is het belangrijk dat je altijd goed oplet wie je zelf gaat volgen. Kijk naar het profiel van de persoon en klik alleen op de persoonlijke homepage wanneer de URL er uit ziet als een betrouwbare URL. Spammers maken vaak gebruik van exotische domeinextensies en gebruiken ook vaak een shorten service. Een goede manier om te achterhalen hoe serieus iemand is, is door te kijken naar de berichten die iemand de afgelopen dagen geplaatst heeft. Kijk ook naar de verhouding followers-following. Is die verhouding heel scheef (2 tot 3 keer zoveel meer following dan followers), dan moeten er bellen gaan rinkelen.
Meld zich een spammer als nieuwe volger? Meld die persoon dan direct als spammer bij Twitter. Je doet dit op Twitter.com door op het mannetje te klikken achter de naam en dan te kiezen voor 'report user for spam'. In de meeste apps (zoals Tweetdeck en Seesmic) zit vergelijkbare functionaliteit.
Twitter zal in dat geval actie ondernemen en het account afsluiten.
Phishing spam
Phishing wordt steeds populairder op Twitter. Je ontvangt een Tweet van iemand en daarin staat een link naar een pagina. Op die pagina moet je je Twitternaam en wachtwoord invullen of persoonsgegevens invullen om verder te kunnen. De berichtjes sporen je aan om vooral op de link te klikken 'dit moet je echt gezien hebben' en de genoemde links maken (zoals de meeste links die op Twitter worden geplaatst) altijd gebruik van de shorten services.
Dit soort phishing links kom je, net als productspam, vaak tegen bij trending topics, maar vaker nog ontvang je een reply of een DM van een van je vaste volgers. De spammers gaan er vanuit dat je sneller klikt op een link die verzonden is door iemand die jij vertrouwt (een van je followers). Klik je vervolgens op die link en vul je jouw twitter accountgegevens in, dan krijgen zij ook toegang tot jouw account en kunnen ze ook jouw volgers weer een DM sturen.
Hoe voorkom je dat je het slachtoffer wordt van phishing?
Je kunt helaas niet voorkomen dat je dit soort berichten ontvangt van anderen. Er geldt hier hetzelfde als bij de productspam: je kunt er alleen voor zorgen dat je er zo min mogelijk last van hebt.
Ontvang je een phishing tweet van iemand die duidelijk zelf spammer is, dan kun je deze persoon uiteraard aangeven als spammer (zie instructie hierboven) en het account in ieder geval ook blokkeren (block account) zodat je geen berichten meer van die persoon ontvangt. Is het bericht afkomstig van een van je followers, dan wil je deze persoon niet als spammer melden bij Twitter. Je kunt in dat geval het beste contact opnemen met de persoon via DM of mail en bijvoorbeeld een linkje sturen naar dit artikel van Women on the Web. Wijs ze in dat geval vooral op de volgende paragraaf: Wat met ik doen als mijn account misbruikt wordt?
In alle gevallen is het belangrijk dat je het bericht wel herkent als een spambericht. Zolang het bericht op Twitter staat is er nog niets aan de hand, de problemen ontstaan zodra je op de link klikt in het bericht. Omdat je op Twitter maar 140 tekens ter beschikking hebt, gebruiken de meeste tweeps shorten services om een gecomprimeerde link aan te bieden. Je herkent een link daardoor niet direct als schadelijk. Twitter probeert je te helpen door met een mouse over tooltip te laten zien wat de echte URL is waar je naartoe gaat:
Helaas werkt dit lang niet met alle shorten services. Het is daarom handiger om gebruik te maken van een Twitter programma als bijvoorbeeld Tweetdeck of Seesmic. In dit soort programma's kun je meestal bij de instellingen aangeven dat je altijd preview informatie voor een URL wilt zien voor je doorklikt.
Wat moet ik doen als mijn account misbruikt wordt?
Krijg jij van anderen het bericht dat jouw account misbruikt wordt? Doe dan het volgende:
Log in op twitter.com. Ga daar naar het tabblad password onder settings: https://twitter.com/account/password
Wijzig direct je wachtwoord in een sterk wachtwoord. Gebruik bijvoorbeeld het programma Keepass om een wachtwoord mee te genereren en op te slaan.
Ga daarna naar het tabblad applications: http://twitter.com/settings/applications
Je vindt hier alle applicaties die jij expliciet toestemming hebt gegeven om contact te maken met jouw Twitter account. Denk aan een app op je mobiele telefoon om mee te Twitteren.
Kijk hier goed of er applications tussen staan die je niet vertrouwt of niet kent. Zo ja, klik dan op revoke access om te voorkomen dat deze applicatie nog toegang heeft tot jouw account. Je zult bij de applicaties die je wel vertrouwt je nieuwe Twitterwachtwoord moeten opgeven. Je kunt dit meteen zelf even doen, of je kunt wachten tot de applicatie er tijdens het gebruik om vraagt.
Ga nu naar je profielpagina om te kijken of er namens jou veel spamberichen zijn verzonden. Verwijder die berichten, zodat in ieder geval niet meer mensen op de link zullen klikken. Kijk ook goed naar je DM's.
Scan tenslotte je eigen pc op virussen. Gebruik je je Twitter wachtwoord ook nog op andere sites? Wijzig daar dan ook je wachtwoord.