Allereerst de manieren waarop cybercriminelen te werk gaan. Stel, een crimineel ziet vakantiefoto’s op Instagram en vindt via LinkedIninformatie over je netwerk en de projecten waar je aan werkt. De hacker misbruikt deze informatie in een nepbericht ‘namens de eigenaar of directeur’ aan een van je werknemers en vraagt om even geld over te maken of op een link te klikken. Ook kan een crimineel identiteitsfraude plegen. Ook wel zakelijke identiteitsfraude genaamd. Criminelen doen zich dan voor alsof ze voor je bedrijf werken. Ze gebruiken hiervoor persoonlijke gegevens en bedrijfsinformatie die ze op social media over je vinden, van je stelen of door een datalek krijgen. Iedereen, dus ook een crimineel, kan online uitgebreide cv’s van ondernemers, werknemers en werkzoekenden vinden. Platforms als LinkedIn vragen om zoveel mogelijk persoonlijke informatie over opleidingen, netwerk, en certificaten.
Nepberichten en nepaccounts
Cybercriminelen hebben nepaccounts op social media. Ze sturen je daarmee bijvoorbeeld een connectieverzoek. Accepteer je zo'n verzoek, dan heeft de crimineel breder toegang tot je netwerk en je profielinformatie. Ook sturen ze via hun nepaccounts schadelijke berichten rond. Daarin staat bijvoorbeeld een link naar schadelijke software, ofwel malware. In de strijd tegen fraude speuren online platforms continu naar nepaccounts en nepberichten. Zo verwijdert LinkedIn jaarlijks miljoenen nepaccounts. Niet alleen gebruiken cybercriminelen nepaccounts, maar ook nepberichten via echte accounts. Als je e-mailadres en wachtwoord gelekt zijn, kan een crimineel je account overnemen. Hoe herken je dit? Stel, je krijgt opeens een bericht van een bekende met als onderwerp 'zakelijk voorstel'. Je verwacht zo'n bericht niet van deze persoon. En de bekende spreekt je anders aan dan je gewend bent.
Wat kun je doen
Hoe verklein je de kans dat cybercriminelen de informatie misbruiken die je online deelt? Ten eerste is het belangrijk om goed na te denken over wat je deelt over je werk, ervaring, projecten, opleiding en je netwerk. Vind je het nodig om je telefoonnummer of e-mailadres te vermelden? Je kunt informatie afschermen en alleen zichtbaar maken voor je directe relaties. Zet op papier wat je over je bedrijf mag/wil delen. Met zo’n socialmediaprotocol is het ook voor je werknemers duidelijk wat wel en niet kan.
Ook het accepteren van een connectieverzoek van een onbekende kan gevaarlijk zijn. Controleer het eerst. Deze persoon lijkt misschien een interessante aanvulling op je netwerk. Vind je niks over deze persoon op internet? Wees dan voorzichtig, het is misschien een nepaccount. Krijg je onverwacht een interessant bericht uit je netwerk? Reageer niet via het netwerk waar het verzoek binnenkwam en klik niet door op linkjes. Neem op een andere manier contact op. Bel de afzender bijvoorbeeld. Tot slot is het belangrijk om altijd voorzichtig met je eigen account om te gaan. Gebruik een sterk en uniek wachtwoord voor je socialmedia-accounts. Een wachtwoordkluis helpt je daarbij. Pas ook tweestapsverificatie toe. Bij tweestapsverificatie gebruik je naast je wachtwoord een extra toegangscode of je vingerafdruk. Zo krijgt een crimineel, ook al weet die je wachtwoord, toch geen toegang tot je account.
Bron: KVK