Nick van Berge / 18 maart 2020

Hoe hackers jouw social media gebruiken

Je weet inmiddels wel dat het belangrijk is om sterke wachtwoorden te gebruiken en op niet op verdachte links in e-mails te klikken (althans, dat hopen we). Maar sta je weleens stil bij het gebruik van je social media platformen zoals Facebook, Instagram en LinkedIn? Nog maar weinig mensen realiseren zich hoe eenvoudig het is om jouw gegevens te achterhalen middels social media. We vertellen je er graag meer over.

Google jezelf (en schrik je rot)

Jezelf googelen is een goede manier om te zien hoeveel informatie er online staat over jou als persoon. Je vindt al snel cruciale gegevens zoals je (volledige naam), je woonplaats, je huidige werkgever en wellicht zelfs je familie leden. Lang leve Facebook.

Als je echter even doorspeurt, dan zul je zien dat er nog veel meer informatie te vinden is. Al je reacties op publieke (nieuws) artikelen bijvoorbeeld, je vrienden, je zakelijke contacten (LinkedIn), plaatsen die je bezocht hebt en zelfs je hobby’s. Ben je zelfstandig ondernemer? Dan is ook je telefoonnummer, emailadres én huisadres (mits je geen kantoor of postbus hebt) zichtbaar voor de hele wereld. Geeft geen prettig gevoel he?

Geen zorgen, je bent niet de enige. Maar het is wel goed om je bewust te zijn van de gevolgen. Persoonlijke informatie die publiekelijk te vinden is helpt hackers om eenvoudig:

  • Identiteitsfraude te plegen
  • Jou of jouw contacten veel geld afhandig te maken
  • Je wachtwoorden te achterhalen (meest gebruikt zijn namen van kinderen en huisdieren)
  • Te infiltreren bij het bedrijf waar je werkt (phishing mails vanuit jouw naam)

Infiltreren bij je bedrijf klinkt wellicht overdreven, maar volgens meester hacker Stephanie Carruthers maken medewerkers het hackers vaak wel erg makkelijk. Stephanie werkt als professional hacker voor IBM, ze hackt het bedrijf met als doel gaten in de beveiliging op te speuren én medewerkers alerter te maken. Laten we eens kijken naar haar bevindingen.

fraude identiteit

Kantoor selfies: schadelijker dan je denkt

Stephanie schreef een interessant blog waarin ze vertelt wat hackers kunnen met jouw informatie. En dat is soms minder voor de hand liggend dan je denkt. Ze noemt bijvoorbeeld een voorbeeld van herkenbare LinkedIn posts, namelijk kantoor selfies. Deze worden vaak geplaatst met (een combinatie van) de volgende hashtags:

#firstday #newjob #intern #officeday #stage #lovemyjob #bedrijfsnaam

De meeste volgers zullen het liken en kijken alleen naar de voorgrond; de hoofdpersoon die grappig of lachend in de camera kijkt en plezier heeft in zijn/haar werk. Hackers kijken liever naar de details op de achtergrond, waar doorgaans een hoop bruikbare informatie te vinden is!

Details in kantoor selfies die bijna niemand ziet

Denk aan zaken op de achtergrond zoals wifi wachtwoorden die op het whiteboard geschreven staan, je persoonlijke badge (welke zeer eenvoudig te kopiëren is) die op je bureau ligt, de beveiligingsprogramma’s die jullie gebruiken (adresbalk van je scherm) of zelfs wachtwoorden op post-its.

Zelfs een poster van jullie jaarlijkse sportdag die op de achtergrond te zien is van je #worklunch selfie kan meer kwaad dan je denkt. Wanneer jij later een goed geschreven e-mail ontvangt met daarin een link ‘Belangrijke info over de (bedrijfsnaam) sportdag’ of ‘Schrijf jouw team in’, dan is het vrij aannemelijk dat je deze zonder argwaan zult openen. Voilá, zo werken phishing mails 😉

Whatsapp fraude

Ook Whatsapp valt onder social media en is een veelgebruikte tool om belangrijkste informatie te achterhalen. Wees hier dan ook alert op, want ongemerkt delen veel mensen via Whatsapp belangrijke wachtwoorden en inloggegevens met collega’s. Dit zorgt voor onnodige risico’s.

Uit onderzoek van de Fraudehelpdesk is gebleken dat cybercriminelen vorig jaar (2019) in Nederland maar liefst 1 miljoen euro buit hebben gemaakt met oplichting via Whatsapp. Dat is een stijging van bijna 80% vergeleken met 2018. Het is makkelijk gebleken om via Whatsapp mensen te hacken, vooral omdat als hackers zich voordoen als bekenden. Ze appen je dan vanaf een nieuw nummer (met een tekst als ‘Hi, dit is mijn nieuwe nummer, ben m’n telefoon kwijtgeraakt’ en vragen kort erna om een wachtwoord, code of tijdelijke lening.

whatsapp fraude

De meeste mensen zijn nietsvermoedend want het bericht komt tenslotte van je moeder, dochter, vriend of zelfs je baas. Zo lichten cybercriminelen duizenden mensen op.

Je Whatsapp hacken door middel van voicemail

Deze vorm van social cybercrime is er één die veel mensen nog niet kennen, namelijk via je voicemail. Hoe dan, hoor ik je denken? Dat zit zo: jouw voicemail is vanuit het buitenland alleen te ontgrendelen met een viercijferige code en standaard wordt deze door je provider ingesteld op 0000 of 1234. Veel mensen laten dit zo, hoe vaak gebruik je deze code tenslotte?

Wanneer cybercriminelen je voicemail kraken (wat kinderlijk eenvoudig is met de standaard codes die bijna niemand aanpast), dan kunnen ze eenvoudig jouw Whatsapp verificatiecode achterhalen. Huh? Ja, dat is de verificatiecode die je nodig hebt als je bijvoorbeeld een nieuwe telefoon hebt en je wilt Whatsapp weer opnieuw installeren (of als je cybercrimineel bent en graag toegang wilt tot jouw telefoon). Deze code wordt dan via de sms óf telefonisch gecommuniceerd.

Wanneer je ervoor hebt gekozen om dit niet via de sms te laten verzenden, dan word je gebeld door Whatsapp. Als je dit telefoontje niet kunt beantwoorden, dan wordt de verificatiecode automatisch ingesproken op je voicemail. En voilá; de hacker heeft nu toegang tot jouw Whatsapp account en kan dus zorgeloos al jouw contacten bellen of appen.

Het is dus verstandig om deze code z.s.m. aan te passen, informeer bij je provider hoe je dit doet.

Hoe kun je social media veilig blijven gebruiken?

Nu je je bewust bent van de risico’s van social media wil je natuurlijk weten hoe jij je gegevens beter af kunt schermen. Uit onderzoek van Symantec Corporation is gebleken dat dit de drie meeste gebruikte maatregelen van Nederlanders om hun persoonlijke gegevens online beter te beschermen:

  • Aantal social media posts beperken
  • Cookies uitschakelen of verwijderen
  • Geen gebruik maken van publieke wifi

Wij geven je graag nog een aantal andere tips voor het veilig gebruiken van social media:

  • Check de privacy instellingen van je social media accounts: worden jouw gegevens aan derden verstrekt? Wie kan jouw persoonlijke gegevens inzien? Wie kan jouw reacties zien? Controleer dit óók op LinkedIn. Zo voorkom je dat zoekmachines het oppakken.
  • Maak géén gebruik van de optie ‘locatie taggen’
  • Schakel automatische gezichtsherkenning op foto’s uit
  • Accepteer nooit (vriendschapsverzoeken) van mensen die je niet kent, ook niet op LinkedIn
  • Gebruik social media nooit om wachtwoorden of inloggegevens te delen met anderen
  • Zorg voor sterke wachtwoorden die niét gebaseerd zijn op je publieke informatie (zoals naam kind, huisdier, geboorteplaats, etc.)
  • Verifieer altijd urgente verzoeken, zoals het snel overmaken van geld of het delen van een wachtwoord, óók als deze vraag gesteld wordt door een bekend contact/nummer.

Tijd om aan de slag te gaan!

We hopen dat we je hiermee wat inzichten hebben gegeven over het gebruik van social media door cybercriminelen én natuurlijk wat handige tips om ervoor te zorgen dat jij jouw social media veiliger gebruikt. We raden je dan ook aan om binnenkort eens zorgvuldig al je privacy instellingen door te lopen. Zeker als je je telefoon ook zakelijk gebruikt 😉

Oh, en denk je nog even 2 keer na voordat je die volgende werk selfie post?

Meer updates ontvangen over de laatste ICT ontwikkelingen?

Wil jij graag meer weten over veilig werken of tips & tricks lezen over Office 365? Schrijf je dan in op onze nieuwsbrief en blijf op de hoogte van onze nieuwste blogs, events en belangrijke ICT ontwikkelingen. Zo lichten we maandelijks een Office 365 applicatie uit en schrijven we wekelijks over cybersecurity onderwerpen. Op social media delen we altijd onze nieuwste blogs, dus stay tuned!

Nick van Berge
Wil jij weten hoe je security awareness onderdeel van je organisatie maakt of hoe de online beveiliging van jouw bedrijf ervoor staat? Stuur mij een bericht en ik neem graag contact met je op.

Contact