Wat deel jij op social media? Word geen voer voor criminelen

Producten verkopen op Facebook en Instagram? Nieuwe opdrachten vinden op LinkedIn en Twitter? Social media geeft kansen voor je bedrijf: meer verkoop, uitbreiden van je netwerk en vergroten van je naamsbekendheid. Maar kijk uit, op deze online platforms staan veel bedrijfs- en persoonsgegevens. Cybercriminelen zijn er dol op en misbruiken ze bijvoorbeeld om phishingberichten te versturen. Weet wat je online deelt, en met wie. Ontdek hoe je social media veilig gebruikt.

Je plaatst een vakantiefoto op Instagram. Onschuldig? Niet echt. Niet iedereen gebruikt social media met goede bedoelingen: criminelen misbruiken de informatie uit je (bedrijfs)profiel om bijvoorbeeld een phishingaanval voor te bereiden. Die mooie vakantiefoto kan leiden tot CEO-fraude. En er zijn meer risico’s.

CEO-fraude

Stel, een crimineel ziet je vakantiefoto's op Instagram. Op LinkedIn vindt die daarnaast informatie over je netwerk en de projecten waar je aan werkt. De hacker misbruikt deze informatie in een nepbericht 'namens de directeur' aan een van je medewerkers. En vraagt of de medewerker even snel geld wil overmaken voor een belangrijk project. Die vertrouwt het bericht, doordat de oplichter daarin persoonlijke informatie gebruikt. Denk aan je naam, vakantieplaats en een specifieke projectnaam. Je medewerker trapt in de oplichting en je bent je geld kwijt.

Identiteitsfraude

Bij zakelijke identiteitsfraude doen criminelen alsof ze voor je bedrijf werken. Ze gebruiken hiervoor persoonlijke gegevens en bedrijfsinformatie die ze op social media over je vinden, van je stelen of door een datalek krijgen. Iedereen, en dus ook een crimineel, kan online uitgebreide cv’s van ondernemers, werknemers en werkzoekenden vinden. Platforms als LinkedIn vragen om zoveel mogelijk persoonlijke informatie over opleidingen, netwerk, en certificaten. Criminelen gebruiken die gegevens voor phishingaanvallen. Maar ze kunnen er ook aankopen op jouw bedrijfsnaam mee doen of nepfacturen versturen.

Nepaccounts en nepberichten

Cybercriminelen hebben nepaccounts op social media. Ze sturen je daarmee bijvoorbeeld een connectieverzoek. Accepteer je zo'n verzoek, dan heeft de crimineel breder toegang tot je netwerk en je profielinformatie. Die informatie misbruiken ze dan weer voor phishing of identiteitsfraude. Ook sturen ze via hun nepaccounts schadelijke berichten rond. Daarin staat bijvoorbeeld een link naar schadelijke software, ofwel malware. Of naar een nepwebsite waar je nietsvermoedend persoonlijke informatie invult. De criminelen besmetten zo je computer of stelen je vertrouwelijke gegevens. In de strijd tegen fraude speuren online platforms continu naar nepaccounts en nepberichten. Zo verwijdert LinkedIn jaarlijks miljoenen nepaccounts.

Echte accounts

Cybercriminelen versturen ook nepberichten via echte accounts. Als je e-mailadres en wachtwoord gelekt zijn, kan een crimineel je account overnemen. En zo ‘namens jou’ berichten versturen naar je netwerk. Of je ontvangt zelf zo'n nepbericht van iemand. Hoe herken je dit? Stel, je krijgt opeens een bericht van een bekende met als onderwerp 'zakelijk voorstel'. Je verwacht zo'n bericht niet van deze persoon. En de bekende spreekt je anders aan dan je gewend bent. Ook spoort die je aan om de bijlage van het bericht zo snel mogelijk te openen. Dan moeten alle alarmbellen bij je gaan rinkelen. Grote kans dat het account van deze persoon gehackt is. En dat er in de bijlage malware zit.

Reputatieschade

Social media kan je naamsbekendheid vergroten, maar ook je reputatie beschadigen. Denk aan negatieve uitspraken over jou als werkgever, of medewerkers die (onbewust) vertrouwelijke informatie over projecten of processen uit de organisatie op social media plaatsen. Of medewerkers die bijvoorbeeld nepnieuws of haatdragende teksten via social media verspreiden. Dat straalt negatief af op je bedrijf. En kan allemaal schade toebrengen aan de goede naam van je bedrijf, product of merk.

Tips

Hoe verklein je de kans dat criminelen de informatie misbruiken die je online deelt? Drie tips:

1. Weet wat je deelt

Socialmedianetwerken willen dat je veel over jezelf laat zien. Denk goed na over wat je deelt over je werk, je ervaring, je projecten, je opleiding en je netwerk. Vind je het nodig dat je je telefoonnummer, je mailadres, je verjaardag en je lidmaatschappen vermeldt? Bedenk wat bekenden van je mogen (of moeten) weten. En welke informatie iedereen mag zien. Je kunt informatie afschermen en alleen zichtbaar maken voor je directe relaties. Zet op papier wat je over je bedrijf mag/wil delen. Met zo’n socialmediaprotocol is het ook voor je medewerkers duidelijk wat wel en niet kan.

2. Accepteer niet alle connectieverzoeken

Op social media vind je nieuwe klanten en vergroot je je naamsbekendheid. Maar accepteer een connectieverzoek van een onbekende niet zomaar. Controleer het eerst. Deze persoon lijkt misschien een interessante aanvulling op je netwerk. Vind je niks over deze persoon op internet? Wees dan voorzichtig, het is misschien een nepaccount. Krijg je onverwacht een interessant bericht uit je netwerk? Reageer niet via het netwerk waar het verzoek binnenkwam en klik niet door op linkjes. Neem op een andere manier contact op. Bel de afzender bijvoorbeeld.

3. Gebruik je account veilig

Ga altijd voorzichtig om met je eigen account. Gebruik een sterk en uniek wachtwoord voor je socialmedia-accounts. Een wachtwoordkluis helpt je daarbij. Pas ook tweestapsverificatie toe. Bij tweestapsverificatie gebruik je naast je wachtwoord een extra toegangscode of je vingerafdruk. Zo krijgt een crimineel, ook al weet die je wachtwoord, toch geen toegang tot je account.