Beveiliging van sociale media

Cybercriminelen maken gebruik van sociale media om aanvallen uit te voeren, omdat ze via één enkele account veel potentiële doelwitten kunnen bereiken. Via sociale media kunnen ze verschillende soorten aanvallen uitvoeren, zoals:

• Social engineering: door manipulatie of druk overtuigen cybercriminelen hun slachtoffers ervan actie te ondernemen voor kwaadwillige doeleinden, zoals het stelen van vertrouwelijke informatie of het overmaken van geld.
• Phishing: door in te spelen op emoties, dagelijkse situaties (bv. levering van een pakje, wachtwoordwijziging vereist etc.) en druk uit te oefenen trachten cybercriminelen het slachtoffer ervan te overtuigen op een bepaalde link te klikken en vervolgens vertrouwelijke informatie vrij te geven of geld over te maken.
• Identiteitsdiefstal: cybercriminelen maken een heel nieuw account aan met nauwkeurige informatie en foto's om mensen te laten denken dat het bij een bestaande organisatie of persoon hoort. Vervolgens gebruiken ze dat account om mensen te misleiden om persoonlijke of bedrijfsinformatie te verstrekken of op een kwaadaardige link te klikken, waardoor gegevens worden gelekt, toegang tot bronnen wordt verkregen of malware wordt geïnstalleerd.
• Malware: door schadelijke links op sociale media te plaatsen, kunnen cybercriminelen malware installeren op de apparaten waarop iemand op die link heeft geklikt. Via die malware kunnen ze toegang krijgen tot andere apparaten en netwerken, vertrouwelijke informatie stelen en schade toebrengen aan de bronnen.

1.    Beveilig de toegang tot je accounts

Op socialemedia-accounts staat veel vertrouwelijke informatie, zoals persoonlijke gegevens, huisadressen, telefoonnummers etc., die een aantrekkelijk doelwit vormt voor cybercriminelen. Accounts moeten dus worden beschermd door het gebruik van sterke wachtwoorden die voor elk account anders zijn. Een sterk wachtwoord bestaat uit ten minste 12 tekens en heeft een combinatie van hoofdletters en kleine letters, cijfers en symbolen. In combinatie met een sterk wachtwoord moet waar mogelijk ook multifactorauthenticatie worden ingeschakeld. Bij multifactorauthenticatie moet een gebruiker minstens twee verschillende methodes hanteren (bv. een wachtwoord en pincode, een pincode en een code via sms) om zijn identiteit te controleren en toegang te krijgen.

2.    Controleer je vertrouwelijkheidsinstellingen en maak je persoonlijke informatie beperkt zichtbaar

Meestal zijn de standaardinstellingen zo geconfigureerd dat iedereen persoonlijke informatie en posts op sociale media kan zien. Dit kan worden beperkt door de zichtbaarheid binnen het account in te stellen en ervoor te zorgen dat de eigenaar controleert wat het publiek wel en niet kan zien. Die configuraties moeten regelmatig worden gecontroleerd omdat ze soms kunnen worden gewijzigd zonder dat de gebruiker hiervan op de hoogte is. Daarnaast kunnen sommige accounts ook worden ingesteld op "privé" om de zichtbaarheid van de gedeelde informatie en posts te beperken.

3.    Let op wat je post en wat anderen posten

Sociale media hebben een groot bereik en het is niet altijd mogelijk om het publiek dat toegang heeft tot de gedeelde informatie en posts volledig te controleren. Persoonlijke of vertrouwelijke informatie mag niet worden gedeeld op deze platformen, omdat deze voor kwaadaardige doeleinden zouden kunnen worden gebruikt. Bovendien moeten werkgerelateerde posts zorgvuldig worden opgesteld, omdat ze de reputatie van de organisatie kunnen schaden, zelfs wanneer ze worden gedeeld door een medewerker en niet door het account van de organisatie zelf.

Daarnaast moet alle informatie die door anderen online wordt gedeeld, zorgvuldig worden nagelezen vooraleer ze verder wordt gedeeld. Iedereen kan online plaatsen wat hij wil, er is geen controle op de juistheid van het gedeelde bericht. Cybercriminelen maken hiervan handig gebruik om berichten te delen (bv. nepnieuws, promoties) die ernstige gevolgen kunnen hebben. Door die zelf te delen, kan je schadelijke berichten naar je netwerk verspreiden.

Zorg er tot slot voor dat je de wet respecteert, wat je ook deelt of online plaatst. Deel niets dat in strijd zou kunnen zijn met de wetgeving, zoals inhoud met betrekking tot cyberpesten, pedofilie, opmerkingen die aanzetten tot racisme of geweld, schending van beeldrechten etc.

4.    Kijk uit voor mensen die zich voordoen als een organisatie of een medewerker

Mensen met slechte bedoelingen maken misbruik van sociale media om anderen op te lichten door valse accounts aan te maken of door een gehackt account te gebruiken om zich voor te doen als een organisatie of een medewerker. Via die accounts nemen ze contact op met mensen om vertrouwelijke informatie en/of geld te stelen. Deel nooit geld, foto's, video's of andere gevoelige informatie online zonder eerst na te gaan of de persoon achter het account echt is wie hij beweert te zijn.

5.    Controleer toepassingen van derden

Sommige toepassingen kunnen toegang vragen tot socialemedia-accounts om sneller te kunnen inloggen. Die verzoeken moeten altijd zorgvuldig worden geanalyseerd en er mag alleen toegang worden verleend tot strikt noodzakelijke informatie. Ook al lijkt het handiger om een socialemedia-account te gebruiken om in te loggen op een applicatie, wees hier toch voorzichtig mee, want zo geef je toegang tot de massa informatie op het account.

Toepassingen mogen alleen worden geïnstalleerd van officiële websites of fabrikanten om te voorkomen dat er een virus mee wordt gedownload. Zodra de toepassing niet meer nodig is of niet meer wordt gebruikt, moet ze worden verwijderd of moet de toegang worden ingetrokken.

6.    Vermijd het gebruik van openbare wifi en openbare computers

Openbare wifi of computers zijn een handige oplossing omdat mensen bijna overal toegang hebben tot professionele bronnen, op websites kunnen surfen of hun sociale media kunnen beheren. Zoals de naam echter al aangeeft, zijn deze openbaar en kan iedereen er toegang toe krijgen, ook oplichters en criminelen. Als een openbare wifi of computer verkeerd is geconfigureerd, kan deze worden gebruikt om de activiteiten van mensen die ermee verbonden zijn te monitoren en hun informatie te stelen. Geef altijd de voorkeur aan het wifinetwerk van je organisatie en aan professionele apparaten om toegang te krijgen tot je werkgerelateerde bronnen.

Als er vanop een account berichten worden gestuurd of posts worden gedeeld zonder dat de eigenaar van het account hiervan op de hoogte is, dan is het account waarschijnlijk gehackt. Om de controle over het account terug te krijgen, kan je de volgende stappen ondernemen:

1. Als het account nog steeds toegankelijk is, verander dan onmiddellijk het wachtwoord van dit account en al je andere wachtwoorden.
2. Als het account niet meer toegankelijk is, gebruik dan de herstelopties om te proberen toegang te krijgen en verander al je wachtwoorden.
3. Scan je apparaat op virussen.
4. Indien er bank- of kredietkaartgegevens werden gestolen of indien er een verdachte activiteit op je bankrekening werd vastgesteld, neem dan onmiddellijk contact op met Card Stop op het nummer +32 78 170 170 en breng de betrokken instelling (bv. bank, kredietkaartverstrekker etc.) op de hoogte. Als je merkt dat er geld van je bankrekening is gestolen, dien dan zeker klacht in bij de politie.
5. Als er werkgerelateerde gegevens zijn gestolen, breng dan onmiddellijk je werkgever op de hoogte.