Menu
Sociale Media zoals Facebook, Twitter en LinkedIn
Sociale Media zoals Facebook, Twitter en LinkedIn

We laten niet alleen enorm veel sporen achter bij het bezoeken van websites en het versturen van e-mail. Het gebruik van sociale media zoals Facebook, Twitter en LinkedIn heeft er voor gezorgd dat er enorm veel informatie over ons op het web te vinden is. Hackers maken gebruik van deze in formatie. Zij verzamelen die om zoveel mogelijk van hun beoogde slachtoffer te weten te komen voordat zij een hackaanval inzetten. Deze vorm van informatie verzamelen wordt Open Source Intelligence (OSINT) genoemd.

Vakantiefoto’s op Facebook zetten? Leuk! Of toch niet? Potentiële inbrekers weten zo dat je niet thuis bent. Net je gehaald en er trots een foto van op internet geplaatst? Een kwaadwillend persoon kan met een foto van een of ander identiteits bewijs online een lening op jou naam afsluiten. Net een duur concertkaartje gescoord en er maar meteen een foto van op Instagram geplaatst? De barcode op dat concertkaartje kan door iemand anders worden gebruikt. Al deze zaken kunnen duur komen te staan. Pas daarom goed op met wat je op sociale media plaatst.

Wordt je lastig gevallen door een opdringerige “bewonderaar” of een ex die je niet met rust wil laten? Let dan op wat je op sociale media plaatst. Als je een foto deelt van een gezellig samenzijn in een restaurant kan je belager even later zomaar voor je neus staan.

Maar even op Facebook gezet dat je een ochtendje thuis bent omdat je een pakketje verwacht? Een crimineel kan zomaar proberen dat pakketje te pakken te krijgen door de bezorger voor de deur op te wachten en zich als jou voor te doen.

Het is belangrijk om je te beseffen wat voor jou de risico’s kunnen zijn.

Veel bedrijven vragen voor de “veiligheid” naar gegevens als je naam, geboortedatum en woonadres, allemaal , om te controleren of jij wel bent wie je zegt dat je bent. Goed toch? Of niet? Van de meeste mensen zijn deze gegevens erg makkelijk op internet te vinden zelfs als je het bewust niet op je sociale media accounts zet. Wel eens een foto van je huis gepost? Of iedereen bedankt voor al die felicitaties met je verjaardag?

De telecomprovider om de tuin geleid

Het lukte een hacker om op deze manier een medewerker van een telecomprovider om de tuin te leiden en een telefoonnummer van iemand anders op zijn naam te zetten. Daardoor kreeg hij de controle over de WhatsApp van het slachtoffer. Deze manier van hacken wordt ook wel social engineering genoemd, een aanvalstechniek waarbij mensen worden gemanipuleerd.

Ook de antwoorden op je “geheime vragen” die veel sites gebruiken om je in geval van nood te identificeren (zoals bijvoorbeeld de meisjesnaam van je moeder of je eerste werkgever) zijn vaak online te vinden. Pas dus op welke vragen je kiest en wat je invult. Vul bij die vragen gewoon onzin in en sla die op in je passwordmanager.

Wat is het eerste wat je doet als je meer over iemand wilt weten? De naam van die persoon Googelen. Dat doet een hacker natuurlijk ook als ‘ie meer van zijn beoogde slachtoffer wil weten. daarom regelmatig jezelf, dan weet je wat er online over je te vinden is. Je kunt bijvoorbeeld ook een melding instellen, zodat je een e-mail krijgt wanneer jouw naam wordt gevonden in de zoekmachine. Ook is het mogelijk om in sommige gevallen gevoelige informatie uit de zoekmachine te laten verwijderen.

Omdat we zo ontzettend veel over ons privéleven op sociale media zetten is het verstandig om deze af te schermen voor iedereen buiten je vriendenkring. Deel je veel over je privéleven op Facebook bekijk dan hier hoe jouw profiel er voor niet-vrienden uitziet. Doe je dit (ook) op Instagram of Snapchat, zet dan je profiel achter het “slotje”.

Heb je een openbaar Twitter account, let dan heel goed op wat je post. Wat je eenmaal gepost hebt wordt vaak door al je volgers vrij snel gelezen en wellicht ge-repost. Let goed op wat je deelt: van je locatie- tot privégegevens. Log jezelf ook uit als je geen gebruik meer maakt van het apparaat waarmee je op Twitter bent ingelogd, bijvoorbeeld een openbare computer of de laptop van een vriend.

Veel ZZP-ers en andere zelfstandigen schrijven zich bij de Kamer van Koophandel (KvK) in met hun woonadres en privénummer. Dat is op zich best wel makkelijk, je kunt zo direct met je eigen bedrijf aan de slag. Wat de meeste mensen zich echter niet realiseren is dat privégegevens die aan je bedrijf gekoppeld zijn op internet verschijnen. Deze gegevens zijn voor hackers een bron van informatie als ze het op je gemunt hebben.

Let op bij inschrijving KvK

Als je jezelf wilt inschrijven bij de KvK, gebruik dan bij voorkeur een ander adres dan je woonadres. Er zijn tegenwoordig organisaties waar je voor enkele tientjes een bedrijfsadres kunt krijgen. Je kunt daar dan meteen ook (tegen betaling) gebruik maken van de voorzieningen van zo’n gebouw zoals gebruik van vergaderruimtes om bijvoorbeeld klanten te ontvangen. Ook hebben veel van dit soort bedrijven telefoniste-services. Er wordt dan op een vast nummer opgenomen met de naam van je bedrijf. De telefonisten kan klanten direct naar jouw (mobiele) nummer doorverbinden, berichten aannemen en zelfs afspraken voor je plannen. Je schermt daar niet alleen je privé leven mee af, je komt ook nog eens erg professioneel over.

Een veilige digitale kopie van jouw , of rijbewijs maken is op zich niet zo moeilijk. De overheid heeft daarvoor een handige (helaas wat onhandige) app uitgebracht: KopieID. Met de app streep je gevoelige informatie weg, zoals een Burgerservicenummer (BSN). Ook kun je met een watermerk het doel van de kopie aangeven, zoals kopie voor hotelovernachting op datum. Je kunt de kopie van je identiteitsbewijs ook even openen in Paint, de standaard grafische editor van Windows en een balk over je BSN nummer zetten en een tekst met reden van de kopie, voor wie en de datum door de pasfoto te zetten.

Weet jij waar je allemaal bent ingelogd? Ben je niet ergens ingelogd waar nu een ander zit mee te kijken in je e-mails of WhatsApps? Bij veel sociale media en andere apps kun je een overzicht met krijgen met actieve sessies bij onder andere Google, Facebook en WhatsApp en vele anderen. Het beste is om alle aangemelde sessies die je niet herkent of die ouder zijn dan goed is te beëindigen.

Veel aanbieders van apps en sociale media bieden de mogelijkheid om je beveiligingsinstellingen na te lopen. Onder andere Google, Facebooken Twitter bieden dit soort controlemechanismen. Je ziet op die manier bijvoorbeeld welke apps en diensten allemaal toegang hebben tot jouw account en wanneer je voor het laatst je wachtwoord hebt gewijzigd en. Als je deze controles regelmatig uitvoert, vind je altijd wel een app of dienst die geen toegang meer hoeft te hebben tot andere accounts.