Let op wat je deelt via social media: criminelen kijken mee

Je plaatst een vakantiefoto op Instagram. Onschuldig? Niet echt. Niet iedereen gebruikt social media met goede bedoelingen: criminelen misbruiken de informatie uit je (bedrijfs)profiel om bijvoorbeeld een phishingaanval voor te bereiden. Die mooie vakantiefoto kan leiden tot CEO-fraude. En er zijn meer risico’s.

CEO-fraude

Stel, een crimineel ziet je vakantiefoto's op Instagram. Op LinkedIn vindt die daarnaast informatie over je netwerk en de projecten waar je aan werkt. De hacker misbruikt deze informatie in een nepbericht 'namens de directeur' aan een van je medewerkers. En vraagt of de medewerker even snel geld wil overmaken voor een belangrijk project. Die vertrouwt het bericht, doordat de oplichter daarin persoonlijke informatie gebruikt. Denk aan je naam, vakantieplaats en een specifieke projectnaam. Je medewerker trapt in de oplichting en je bent je geld kwijt.

Identiteitsfraude

Bij zakelijke identiteitsfraude doen criminelen alsof ze voor je bedrijf werken. Ze gebruiken hiervoor persoonlijke gegevens en bedrijfsinformatie die ze op social media over je vinden, van je stelen of door een datalek krijgen. Iedereen, en dus ook een crimineel, kan online uitgebreide cv’s van ondernemers, werknemers en werkzoekenden vinden. Platforms als LinkedIn vragen om zoveel mogelijk persoonlijke informatie over opleidingen, netwerk, en certificaten. Criminelen gebruiken die gegevens voor phishingaanvallen. Maar ze kunnen er ook aankopen op jouw bedrijfsnaam mee doen of nepfacturen versturen.

Nepaccounts en nepberichten

Cybercriminelen hebben nepaccounts op social media. Ze sturen je daarmee bijvoorbeeld een connectieverzoek. Accepteer je zo'n verzoek, dan heeft de crimineel breder toegang tot je netwerk en je profielinformatie. Die informatie misbruiken ze dan weer voor phishing of social engineering. Ook sturen ze via hun nepaccounts schadelijke berichten rond. Daarin staat bijvoorbeeld een link naar schadelijke software, ofwel malware. Of naar een nepwebsite waar je nietsvermoedend persoonlijke informatie invult. De criminelen beschadigen zo je computer of stelen je vertrouwelijke gegevens. In de strijd tegen fraude speuren online platforms de hele tijd naar nepaccounts en nepberichten. Zo verwijdert LinkedIn jaarlijks miljoenen nepaccounts.

Echte accounts

Cybercriminelen versturen ook nepberichten via echte accounts. Als je e-mailadres en wachtwoord gelekt zijn, kan een crimineel je account overnemen. En zo ‘namens jou’ berichten versturen naar je netwerk. Of je ontvangt zelf zo'n nepbericht van iemand. Hoe herken je dit? Stel, je krijgt opeens een bericht van een bekende met als onderwerp 'zakelijk voorstel'. Je verwacht zo'n bericht niet van deze persoon. En de bekende spreekt je anders aan dan je gewend bent. Ook spoort die je aan om de bijlage van het bericht zo snel mogelijk te openen. Dan moeten alle alarmbellen bij je gaan rinkelen. Grote kans dat het account van deze persoon gehackt is. En dat dit een phishingbericht is met malware in de bijlage.

Reputatieschade

Social media kan je naamsbekendheid vergroten, maar ook je reputatie beschadigen. Social media kan je naamsbekendheid vergroten, maar ook je reputatie beschadigen. Bijvoorbeeld wanneer jij of een van je medewerkers nepnieuws of haatdragende teksten via social media verspreidt. Dat kan de goede naam van je bedrijf, product of merk beschadigen.

Tips

Met deze drie tips verklein je de kans dat criminelen de informatie misbruiken die je online deelt.

1. Weet wat je deelt

Socialmedianetwerken willen dat je veel over jezelf laat zien. Denk goed na over wat je deelt over je werk, je ervaring, je projecten, je opleiding en je netwerk. Vind je het nodig dat je je telefoonnummer, je mailadres, je verjaardag en je lidmaatschappen vermeldt? Bedenk wat alleen bekenden van je mogen weten. En welke informatie iedereen mag zien. Je kunt informatie afschermen en alleen zichtbaar maken voor je directe relaties. Zet op papier wat je over je bedrijf mag/wil delen. Met zo’n socialmediaprotocol is het ook voor je medewerkers duidelijk wat wel en niet kan.

2. Accepteer niet alle connectieverzoeken

Op social media vind je nieuwe klanten en vergroot je je naamsbekendheid. Maar accepteer een connectieverzoek van een onbekende niet zomaar. Controleer het eerst. Deze persoon lijkt misschien een interessante aanvulling op je netwerk. Vind je niks over deze persoon op internet? Wees dan voorzichtig, het is misschien een nepaccount. Vertrouw je een berichtje niet helemaal? Reageer niet binnen dat social media kanaal en klik niet door op linkjes. Neem op een andere manier contact op. Bel de afzender bijvoorbeeld.

3. Gebruik je account veilig

Ga altijd voorzichtig om met je eigen account. Gebruik een sterk en uniek wachtwoord voor je socialmedia-accounts. Een wachtwoordkluis helpt je daarbij. Pas ook tweestapsverificatie toe. Bij tweestapsverificatie gebruik je naast je wachtwoord een extra toegangscode of je vingerafdruk. Zo krijgt een crimineel, ook al weet die je wachtwoord, toch geen toegang tot je account.