Het overmatig delen van informatie via social media brengt ernstige cyberrisico’s met zich mee. Cybercriminelen gebruiken deze informatie onder meer voor digitale aanvallen, oplichting en fraude. Mimecast adviseert consumenten en bedrijven dan ook om extra voorzichtig te zijn met het gebruik van social media.
De politie waarschuwt regelmatig dat inbrekers meekijken op social media. Maar ook cybercriminelen struinen social media af. Met de informatie die wij daar vrijuit delen – over onze locatie, verjaardag en contacten tot onze baan en hobby’s – kunnen zij een profiel opstellen. Deze profielen worden gebruikt voor het hacken van accounts, het opstellen van geloofwaardige nepmails en andere frauduleuze praktijken.
Ook werkgevers en werknemers plaatsen soms onbewust gevoelige informatie op zakelijke social media. Een voorbeeld hiervan is een wel erg gedetailleerde post over een nieuwe vacature voor een netwerkbeheerder. Daarin staat onder meer met welke securityoplossingen de kandidaat uit de voeten moet kunnen. Dat geeft cybercriminelen een beeld van de beveiliging en de technische vaardigheden die ontbreken binnen de organisatie. Op basis daarvan kunnen ze een aanvalsmethode selecteren.
Risico’s van sharenting
Mimecast waarschuwt specifiek voor het online verspreiden van kinderfoto’s (sharenting). Ook hierbij geven mensen vaak meer prijs dan de bedoeling is. Neem bijvoorbeeld een foto van een jarig kind op het schoolplein. Kwaadwillenden kunnen op basis daarvan bepalen hoe oud het kind is en waar het naar school gaat. En vervolgens uit naam van de school een nepmail sturen naar de ouder met het verzoek om geld over te maken voor lesmateriaal. Of ze proberen inloggegevens te verkrijgen via een phishingmail.
Een nadeel van de digitale wereld is dat mensen slechts beperkt controle hebben over de gegevens die online zijn geplaatst. In principe blijft een digitale foto voor eeuwig beschikbaar op internet. Hierdoor is de kans groter dat de informatie op een zeker moment in verkeerde handen valt. Een kinderfoto kan iemand nog jarenlang achtervolgen. Onderzoekers schatten dat in 2030 bijna twee derde van alle zaken waarbij jonge mensen slachtoffer worden van identiteitsfraude, het gevolg is van sharenting.
Zo voorkom je misbruik
“Social media bieden ons in het dagelijks leven veel voordelen, maar er zijn ook nadelen aan verbonden”, zegt Brian Pinnock, securityexpert bij Mimecast. “Een ogenschijnlijk onschuldige post kan uiteindelijk tot grote problemen leiden, zowel privé als zakelijk.” Hij geeft een aantal praktische tips om misbruik van social media door cybercriminelen te voorkomen:
- Denk twee keer na voordat je iets post
“Probeer geen impulsieve berichten te plaatsen. Kijk altijd eerst kritisch naar de inhoud en post zo min mogelijk privacygevoelige details. Dit geldt zeker voor berichten over kinderen. Welke informatie kan een kwaadwillende hieruit afleiden? Is het een probleem als deze foto over 20 jaar nog op internet staat?”
- Wees terughoudend met werkgerelateerde posts
“Werknemers moeten extra voorzichtig zijn met informatie die cybercriminelen inzicht geeft in de fysieke en digitale beveiliging. Plaats daarom bij voorkeur geen foto’s die op kantoor zijn gemaakt. Mogelijk staat er een detail op dat aanvallers helpt om binnen te komen, zoals een post-it met inloggegevens.”
- Verdiep je in de trucs van cybercriminelen
“Zorg dat je de trucs van cybercriminelen kunt herkennen. Ze gebruiken details die je op social media post om geloofwaardiger over te komen. Werkgevers kunnen de digitale weerbaarheid ook stimuleren via security-awarenesstrainingen. Dit is sowieso een cruciaal instrument in de strijd tegen cyberaanvallen.”
