Mimecast waarschuwt: socialmediaposts over vakantie of vaccinatie zijn riskant

mimecast2021

Mimecast adviseert Nederlanders om extra voorzichtig te zijn met wat ze op social media zetten. De cyberbeveiliger waarschuwt specifiek voor het delen van informatie over vaccinaties en vakantieplannen. Cybercriminelen kunnen deze informatie gebruiken voor gerichte phishingaanvallen en diverse vormen van oplichting.

Gevoelige informatie over vaccinatie

Miljoenen Nederlanders zijn inmiddels (deels) gevaccineerd tegen het coronavirus. Op social media staan diverse foto’s van mensen die dit trots wereldkundig maken. Soms plaatsen ze hierbij een foto van hun registratiekaart of de bevestiging die ze ontvingen na de vaccinatie. Daarop zijn persoonsgegevens en andere gevoelige gegevens te zien zoals het type vaccin, de vaccinatiedatum en het batchnummer van de dosis.

Voor cybercriminelen is dit interessante informatie. Zij kunnen bijvoorbeeld een phishingmail opstellen waarin staat dat er iets mis is met een vaccinbatch. Of ze vragen het doelwit een (nieuwe) afspraak voor de tweede prik te maken, waarbij ze in moeten loggen op een nagemaakte website. Op die manier proberen ze persoonlijke gegevens te stelen, waarmee ze vervolgens fraude kunnen plegen.

Wees voorzichtig met vakantieposts

Mimecast raadt Nederlanders ook af om vakantieplannen en vakantiefoto’s te delen via social media. In de eerste plaats omdat inbrekers social media in de gaten houden, zodat ze kunnen toeslaan als er niemand thuis is. Minder bekend is dat dit ook mogelijkheden biedt aan cybercriminelen. Mimecast beschrijft een aantal scenario’s:

  • ‘Heeft iemand nog vakantietips?’

Het lijkt een relatief onschuldige vraag: weten de volgers nog leuke vakantiebestemmingen? Maar cybercriminelen kunnen inspelen op deze informatiebehoefte, bijvoorbeeld door een e-mail te versturen met zogenaamd links naar reisverslagen. Als het slachtoffer daarop klikt, wordt er malware gedownload naar zijn of haar apparaat.

  • ‘Weten jullie een goed hotel op Bali?’

Deze vraag is een buitenkansje voor cybercriminelen. Zij kunnen zich via e-mail voordoen als een reisbureau en een aanbieding doen die te mooi is om waar te zijn. De link leidt het slachtoffer door naar een nagemaakte website waar direct geboekt kan worden. Het geld gaat echter rechtstreeks naar de rekening van de crimineel.

  • ‘Eindelijk lig ik lekker op het strand!’

Cybercriminelen kunnen vrienden en familieleden van vakantiegangers oplichten door via e-mail, sms of WhatsApp een verzoek om geld te sturen. Ze claimen bijvoorbeeld dat zoonlief zijn telefoon in het water heeft laten vallen of dat hij al zijn geld heeft uitgegeven. Aangekleed met details van social media wordt zo’n poging geloofwaardiger.

Onderschat de risico’s niet

“Vakanties en vaccinaties zijn slechts twee voorbeelden van een bredere trend waarbij mensen zeer privacygevoelige informatie op social media zetten”, zegt Sander Hofman, securityexpert bij Mimecast. “Cybercriminelen weten daar wel raad mee. Zij willen een overtuigende phishingmail of nepsite creëren die aansluit op de behoeften, voorkeuren en sociale contacten van het slachtoffer. Dat wordt een stuk makkelijker als die persoon via social media uitgebreid verslag doet van zijn hele leven.”

“Veel mensen onderschatten de risico’s of denken dat zij wél veilig gebruikmaken van social media”, vervolgt Hofman. “Dat is een gevaarlijke misvatting. Zelfs een simpele like of comment kan net dat stukje informatie zijn dat de cybercrimineel nodig heeft voor een geloofwaardige aanval. Niet alleen jijzelf loopt risico, maar mogelijk ook je naasten en je werkgever. Post dus geen persoonsgegevens, deel foto’s niet via een openbaar profiel en klik niet zomaar op links in e-mails.”

Verder adviseert Hofman om de privacyinstellingen van je social media aan te scherpen en geen connectieverzoeken te accepteren van mensen die je niet kent. “Ontvang je een verdachte e-mail of een vreemd berichtje? Navigeer dan altijd zelf naar de officiële website of neem rechtstreeks contact op met de vriend, het familielid of de collega van wie het verzoek afkomstig is.”

 

Lees ook
Mark Slagmolen van ProLion: ‘Databeveiliging kent meerdere stakeholders’

Mark Slagmolen van ProLion: ‘Databeveiliging kent meerdere stakeholders’

ProLion was uiteraard ook dit jaar weer aanwezig op Cloud Expo. Regional Manager Benelux, Frankrijk en Nordics Mark Slagmolen gaf twee presentaties over databeveiliging bij ondernemingen en overheden. De rol van resellers is enorm belangrijk bij het vergroten van die security, maar toch hoort Mark regelmatig dat het moeite kost om dit onderwerp bij...

Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’

Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’

De Stichting Etherreclame, beter bekend als Ster Reclame, zorgt voor de verkoop van reclameruimte op radio, tv en online van de Nederlandse publieke omroep. Data speelt bij alle processen een cruciale rol en moet dus altijd beschikbaar zijn, en niet te onderscheppen of manipuleren zijn. Systeem- en netwerkarchitect Marc Punte van de Ster, legt uit waarom...

Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Security leverancier Fortinet waarschuwt voor feestdagen-cyberscams en geeft een top 4 van veel gebruikte online-oplichtpraktijken. Sinterklaas en kerst komen eraan, en cybercriminelen zijn al druk bezig met het bedenken van slimme trucs waarmee ze dit winkelseizoen zelfs de meest beveiligingsbewuste consumenten om de tuin kunnen leiden. De feestdagen...