Meer dan je lief is

social engineering
Iemand vroeg mij laatst waarom ik zo vaak over veiligheid blog. Ik legde uit dat het echt als mijn missie voelt om bewustwording te creëren over veiligheid. En dan met name over veiligheid op internet en in je eigen computernetwerk. Ik zeg al vaker dat digitale criminaliteit over een aantal jaar de grootste vorm van criminaliteit is, als het gaat om de hoeveelheid geld dat er mee verdiend wordt. Er worden wereldwijd al miljarden euro’s hieraan verdiend, maar het kost ook miljarden aan preventieve maatregelen en opsporingskosten. Het gaat echt veel sneller dan we denken en er duiken steeds weer nieuwe vormen op. En niet alleen in de zakelijke wereld. Het dringt ook steeds meer binnen in je privé-omgeving. Meer dan je lief is.

Facebook, LinkedIn, Twitter, Instagram… zo maar wat  online social platformen waar heel veel mensen met veel plezier zaken delen met de wereld over zichzelf, dingen die ze doen, hebben en kopen, hun familie, vrienden et cetera. Wat we vaak niet bedenken, is dat deze informatie publiekelijk beschikbaar is en voor veel zaken gebruikt en daarmee dus ook misbruikt kan worden.

Mr. Robot
Ik zag laatst een aantal afleveringen van de nieuwe serie Mr. Robot, waarin al in de eerste aflevering een hacker door het bestuderen van deze social media achter wachtwoorden van een restauranteigenaar met illegale activiteiten kwam. Hoe die hacker dat voor elkaar kreeg? Door namen van vrienden of familie te combineren met bijvoorbeeld een geboortejaar of bijvoorbeeld de naam van de hond met de trouwdatum. Dit noemen we Social Engineering.

Daarnaast kunnen criminelen door middel van het bestuderen van je social media er achter komen of je alleen woont, of je elke woensdagavond in de sportschool zit, zondag in de kerk enzovoort. Ze weten daardoor precies wanneer je niet thuis bent, of je veel geld verdient, wat die mooie tv – die op de achtergrond van je selfie – waard is en of je een gevaarlijke hond hebt.

Identiteitsdiefstal
Het grotere probleem bij Social Engineering zit hem in identiteitsdiefstal. Men neemt online – een gedeelte van – je identiteit over om er geld mee te verdienen. Denk aan het bestellen van producten, het misbruiken van je bankrekening of credit card. Grote criminele organisaties zoals Al Qaeda en IS financieren zelfs een groot gedeelte van hun operaties hiermee. En ook de alom bekende Italiaanse maffia stapt van afpersing en oplichting over op internetcriminaliteit.

Is het nodig op kleine schaal om er wat aan te doen? Nee, niet echt. Je bent vaak verzekerd voor de schade en je komt er waarschijnlijk zonder kleerscheuren vanaf. Is het belangrijk in het grotere geheel om er wat aan te doen? Ja, want het kan niet de bedoeling zijn dat we door onwetendheid of achteloosheid grote criminele netwerken of terroristische organisaties financieren.

Wissen of niet wissen
Wat kan je er dan aan doen? Niet heel veel. Of je moet al je profielen op internet gaan wissen, maar dat is tegenwoordig juist onze manier van communiceren en dus niet voor iedereen wenselijk. Je zou op deze platformen je informatie alleen kunnen delen met mensen die je kent, maar zorg er dan voor dat je nooit onbekenden of vage kennissen toevoegt. Let op dat je geen zaken als je adres, vaste ritmes, dure dingen en dergelijke post. En als je je leven gaat beteren, check dan ook of je van berichten die je in het verleden hebt gepost nog de privacy of inhoud kan wijzigen. Op Facebook kan je de privacy van al je oude posts aanpassen (handleiding). Of probeer ‘gevaarlijke’ kennis te wissen.

Natuurlijk moeten we het delen van informatie op internet niet alleen als slecht zien. Het is de basis van heel veel vriendschappen, relaties, samenwerkingsverbanden en misschien komt er uit zo’n ontmoeting wel het meest fantastische idee wat deze wereld ooit gezien heeft. We moeten ons dus niet alleen maar blind staren op de risico’s, maar een evenwicht vinden tussen kansen en bedreigingen.

Ook kinderen veilig
Waarom het ook belangrijk is – en wat veel dichter bij huis komt – is de veiligheid van onze kinderen. Enkele weken geleden was er een aantal dagen een meisje van 13 jaar zoek. Ze was opgehaald door iemand die ze via Facebook had leren kennen. Zij had – heel onschuldig – veel gedeeld op Facebook, en hij, een man begin 40, had zich voorgedaan als jonge jongen en met haar afgesproken. Gelukkig is het meisje terecht, maar je wilt toch niet weten wat er in die paar dagen gebeurd is of had kunnen gebeuren.

Wil je dat je kinderen veiliger online zijn, praat dan met ze. Op sites als mijn kind online en veilig internetten kan je ook veel informatie hierover vinden. Als je de computer meteen veilig wil maken voor je kinderen, laat ze dan gebruik maken van de speciale kinder-browser van www.mybee.nl.

Over alle andere (zakelijke) oplossingen adviseer ik je graag. Reageer hieronder of stuur me een mail, dan help ik je je online wereld veiliger te maken.

 

, ,

Comments are closed.