Twitter schaft oude verificatiesysteem af - wat zijn de veiligheidsrisico's?
Vanaf 1 april 2023 verwijdert Twitter alle badges van geverifieerde accounts. Vanaf dat moment zullen alleen nog abonnees van de dienst Twitter Blue het bekende blauwe vinkje hebben. Ook verificatie van bedrijven en overheidsinstanties, respectievelijk met een geel en grijs vinkje, zal vanaf dan alleen nog tegen betaling mogelijk zijn.
Dat dit problemen voor de veiligheid en betrouwbaarheid zal opleveren, bleek al bij de introductie van Twitter Blue, in november 2022. Een Twitter account onder de naam van het Amerikaans farmaceutisch bedrijf Eli Lilly stuurde een bericht in dat ze vanaf nu insuline gratis zouden aanbieden. Doordat de account een blauw vinkje én een overtuigende accountnaam had, leek het bericht overtuigend.
Het is nog maar de vraag hoeveel bedrijven daadwerkelijk gebruik zullen maken van betaalde verificatie. Volgens de prijslijst zal verificatie voor bedrijven €950 per maand kosten, plus €50 voor verificatie van eventuele secundaire accounts.
Daar komt nog bij dat onder gebruikers van Twitter erg veel wantrouwen bestaat ten opzichte van accounts die betalen voor verificatie. Momenteel is bij gebruikers met een vinkje nog te zien of deze 'verdiend' is onder het oude verificatie systeem. Mensen met een betaald vinkje van Twitter Blue worden vaak weggezet als onbetrouwbaar.
Herken nepaccounts
Zoals bij het voorbeeld van Eli Lilly bleek, kan het moeilijk zijn om een nepaccount van de echte te onderscheiden. Zeker wanneer er nog maar één soort vinkje bestaat. Toch is het mogelijk om legitieme accounts te herkennen, los van het verificatiesysteem van Twitter.
- Kloppen de gebruikersnaam en de naam van het account? Elk Twitter profiel heeft twee 'namen'. De naam van de account (dat begint met @) en de door de gebruiker zelf ingestelde gebruikersnaam. Die laatste is vrij te wijzigen. Als echter de accountnaam niet lijkt te kloppen, bijvoorbeeld door spelfouten of het gebruik van veel cijfers, dan is er sprake van een nepaccount.
- Hoe oud is de account? Accounts die gebruikt worden voor oplichting, zijn vaak nieuw aangemaakt. Als de account van een bedrijf dat al jaren actief is slechts enkele dagen of weken oud is, dan is deze account waarschijnlijk specifiek aangemaakt om gebruikers op te lichten.
- Wordt gebruik gemaakt van een gehackte account? Oplichters nemen vaak bestaande accounts over. Deze hebben vaak al een aantal volgers, en zijn oud genoeg om legitiem te lijken. Als een account na lange periodes van inactiviteit opeens lijkt op te leven, of het onderwerp van oude Tweets heel anders is dan dat van nieuwe berichten, gaat het waarschijnlijk om een gehackte account.
- Controleer bij twijfel via Google. Door in een zoekmachine te zoeken naar een bedrijfsnaam, in combinatie met 'Twitter account', wordt je verwezen naar de officiële account van het bedrijf in kwestie.
Met het afschaffen van het bestaande verificatiesysteem ontstaan voor zowel individuele gebruikers als bedrijven die actief zijn op Twitter nieuwe beveiligingsrisico's. Wilt u meer weten over hoe u zich kan indekken tegen online oplichters en andere cybersecurity risico's? Kijk dan op de website van het Digital Trust Center.