Op sociale media draait alles om gezien worden. Je hebt iets te delen en hoopt dat zoveel mogelijk mensen daar naar kijken. De verleiding is daarom groot om elke uitnodiging tot verbinden te accepteren. Je bent een sociale held als je op Facebook duizenden vrienden hebt en op LinkedIn voelt een grote hoeveelheid connecties als succes.
Wat we met deze mensen delen lijkt vaak onschuldig, waardoor jij je mogelijk niet zorgen maakt over wie het ziet. Toch wordt er via deze platformen behoorlijk wat persoonlijke en zakelijke informatie gedeeld. Al deze berichten kunnen materieel zijn voor phishing.
Hoe werkt dat dan? Een simpel rekenvoorbeeld: Stel je hebt zelf 1.000 connecties, al jouw connecties hebben ook 1.000 connecties, en die hebben ook weer 1.000 connecties. Dan zit je al op 1 miljard connecties! Er rammelt natuurlijk van alles aan deze berekening, maar het gaat om het idee, want dit is een probleem.
Dat is zo'n groot probleem, dat de AIVD er alarm over slaat. Buitenlandse inlichtingendiensten gebruiken sociale media zoals Facebook, Instagram en LinkedIn namelijk om informatie te winnen. Dat gaat veel verder dan iemand die zich via een appje voordoet als je kind, of in een e-mail doet alsof je bank contact opneemt.
Bijvoorbeeld: Je krijgt een uitnodiging van een recruiter of consultant om te verbinden. In hun berichten word je geprezen om wat je doet. Soms word je zelfs uitgenodigd voor een Skype-gesprek om te praten over eventuele vervolgstappen. Je denkt een vruchtbare zakelijke relatie op te bouwen, maar geeft daarbij steeds meer persoonlijke informatie weg. Die informatie wordt vervolgens misbruikt om binnen te komen bij het bedrijf waar je werkt.
Deze vorm van spionage lijkt zo oprecht, dat iedereen het kan overkomen. Daarom is het belangrijk om kritisch te blijven over iedereen die met je wil verbinden op sociale media. Ook als deze persoon al vrienden is met jouw vrienden.
Je kunt bijvoorbeeld het bedrijf controleren waar die persoon van zegt te zijn, of via Reverse Image Search kijken of je de profielfoto ergens anders op het internet tegenkomt. Controleer ook op de grammatica of rare vertaalfouten, want criminelen kunnen op dit vlak behoorlijk slordig zijn.
Als iets te mooi is om waar te zijn? Dan is dat waarschijnlijk ook zo!
Het is natuurlijk niet zo dat je nooit meer nieuwe verzoeken mag accepteren op sociale media. Deze platformen blijven een mooi middel om in contact te komen met elkaar en ideeën te delen. Zolang je er maar niet naïef mee omgaat en je jouw gezonde verstand gebruikt.
Belangrijk daarbij is dat je zorgvuldig omgaat met wie je wat deelt. Op sociale media krijg je gelukkig steeds meer mogelijkheden om berichten enkel naar een selecte groep mensen te sturen.
Als je in het verleden niet de goede keuzes hebt gemaakt rond de selectie van nieuwe connecties, dan kun je daar alsnog wat aan doen. Ga al je connecties langs en bedenk je waarom je vrienden bent. Mensen waar je niet zeker over bent, verwijder die gelijk. Dat kost even tijd, maar dat is éénmalig als je daarna goed oplet. Al kan het natuurlijk geen kwaad om periodiek je volgers te controleren.
Ignaece, Security Officer (CISO) bij AFAS, helpt je in een serie artikelen om je internetveiligheid te vergroten. In dit artikel: Sociale media.