Facebook-fishing

Pas op met Facebook-fishing!

De grote massa blijft er steeds weer intrappen: o zo ‘lollige’ vragen als ‘wat was je eerste auto?’. Het levert vaak vele reacties op. Dom, dom, dom. Want het betreft hier vrijwel altijd een geval van Facebook-fishing.

De gemiddelde ‘hacker’ is allang niet meer die puisterige tiener die in de nachtelijke uren zweterig achter een beeldscherm zit. Geconcentreerd allerlei trucs uithalend om ergens een systeem binnen te komen. Nee, ‘hacken’ is big business anno 2021. Criminele bendes, overheden en andere schimmige groeperingen houden zich hier volop mee bezig. Het is inmiddels een nagenoeg volledig geautomatiseerd systeem dat accounts probeert te kraken en systemen binnen te dringen. Alleen high end-doelen worden nog door serieuze hackers afgehandeld. De rest is serieproductie. En jij helpt ongemerkt volop mee om dat allemaal mogelijk te maken!

Gevaarlijke vragen

Want ken je die ogenschijnlijk ‘grappige’ vragen op Facebook als ‘Waar ben jij geboren?’, of iets als ‘Hoe heette je eerste huisdier?’. De plaatsers van dergelijke berichten zijn ofwel eendagsvliegen ofwel een aan de lopende band genererend ‘iemand’ van dit soort vragen en quizjes. Vervolgens wordt vaak aan een ‘deelnemer’ in de discussie gevraagd het antwoord te delen met vrienden, waardoor dit soort vragen al heel snel viral gaan. Precies de bedoeling van de vraagsteller. Zijn of haar doel is namelijk niet het op gang brengen van een discussie. Maar puur en alleen het verzamelen van mogelijke antwoorden op een scala aan vragen. Mochten de vragen u soms wat bekend voorkomen, dan klopt dat als een bus: het zijn veelal dezelfde beveiligingsvragen die ook gesteld worden als u uw wachtwoord van ’t een of ander wilt resetten…

Facebook-fishing
Voor honderdduizenden een bron van ‘melig vermaak’, maar o zo dom om antwoord op al die lollig ogende vragen te geven…

Goudmijn voor digidieven

Door een ruime database aan te leggen van – bijvoorbeeld – alle mogelijke ‘eerste huisdiernamen’ kan zo’n database losgelaten worden op het beveiligingssysteem waarvan een geautomatiseerd inbraakssysteem het antwoord op een veiligheidsvraag probeert te geven. Nog makkelijker wordt het als een kwaadwillende jouw Facebook-naam kan koppelen aan een e-mailadres (en die worden zonder blikken of blozen nogal eens uitgewisseld op social media wat toch wel ‘een beetje dom’ te noemen is…). In dat geval kan heel gericht antwoord gegeven worden op die beveiligingsvragen. Sommige vragen zijn er overduidelijk op gericht om mogelijke wachtwoorden te achterhalen, want het overgrote deel van de mensheid gebruikt nog altijd geen random wachtwoordgenerator om accounts mee te beveiligen.

Antwoord nooit

De moraal van dit verhaal? Ga nooit in op aardig ogende vragen van vreemden (en eigenlijk ook niet van bekenden, want ‘bekend’ is maar heel relatief in het wereldje van social media). Quizzen? Láát ze vooral helemaal links liggen. Door het beantwoorden van – voor een hoop mensen – onschuldig ogende vragen geef je veel meer over jezelf prijs dan je denkt. Ook grappige (woord)spelletjes: wegwezen. Het enige dat je ermee bereikt is dat je criminelen en kwaadwillende overheden helpt databases te trainen. Databases die steevast gebruikt worden voor minder nobele doelen. En uiteindelijk kun je zelf ook slachtoffer worden van deze shit.

Facebook-fishing
Via ‘grappige’ (en vooral domme om het maar zo toegankelijk mogelijk te houden) quizzen wordt ongelooflijk veel informatie verzameld.

Communiceer veilig

Wees meer alert dan ooit. Social media is leuk zolang het een wisselwerking is tussen liefst mensen die je ook in real life kent. Of tenminste een redelijk goed gevoel bij hebt. Maar deel nooit en te nimmer privacygevoelige informatie via dergelijke platforms. Gewoon nooit. Ook niet ‘even snel’ via iets als Facebook Messenger. Standaard worden berichten daarin nog altijd volledig onversleuteld verwerkt, met alle risico’s van dien. Je kunt een versleuteld bericht forceren, maar ook dan is het nog altijd onduidelijk in hoeverre Facebook en partners een graantje mee kunnen pikken van die ‘beveiligde’ gesprekken. Wil je echt veilig informatie uitwisselen, dan is er eigenlijk maar één messenger waarmee dat mogelijk is: Signal. Van de rest is en blijft onduidelijk wat er aan gegevens verzameld wordt en of er toch niet ergens toch meelezers zijn.

Social media per definitie onveilig

Op social media moet je gewoon lekker oppervlakkig blijven. Dump er geen foto’s van je directe woonomgeving, interieur, kinderen of familieleden. Ook geen vakantiefoto’s, want het dievengilde is altijd geïnteresseerd in momenten waarop bewoners van een pand zeker niet thuis zijn. Social media is voor velen extreem verslavend, waardoor al snel al dit soort leefregels vergeten worden. Het is een van de redenen waardoor steeds vaker accounts worden ‘gehackt’. Met al even steeds vaker extreem vervelende gevolgen. Identiteitsdiefstal, gestolen geldbedragen en ga zo maar door. Facebook & co zijn geen veilige omgevingen, u moet ze zien als een groot feestterrein waar je jan-en-alleman tegen het lijf kunt lopen. En daarmee deel je toch ook geen privézaken?

Meer tips en trucs van Ronald Smit? Op dit blog zijn er veel te vinden. Al zijn tips, plus interviews met hem vind je HIER.

GoogleGeef je net wat meer om je privacy, dan haal je je hart op aan het boek Veilig online, bescherm jezelf tegen cyberaanvallen (auteurs: Hans Frederiks en Ronald Smit). Het online leven is vaak leuk en zorgeloos: reizen boeken, prijzen vergelijken, shoppen, leerzame of onderhoudende video’s bekijken en natuurlijk appen met vrienden, collega’s en familie. Maar helaas heeft het online leven ook een minder leuke kant, die we onder andere te danken hebben aan spam, phising mails en andere vervelende zaken.

Gelukkig kun je je tegen aanvallen van cybercriminelen goed beschermen. Dit handige en kleurrijke boekje geeft – aan de hand van vele voorbeelden – een overzicht van de gevaren waar je mogelijk aan bloot wordt gesteld. En uiteraard worden ook oplossingen aangedragen, zodat je zorgeloos kunt (blijven) surfen op het wereldwijde web. Tot de behandelde onderwerpen behoren:

  • Veilige wachtwoorden gebruiken
  • Werken met een wachtwoordmanager
  • Tweestapsverificatie instellen en gebruiken
  • Apparaten bijwerken
  • Verstandig omgaan met e-mails
  • Virussen en malware voorkomen
  • Voorzichtig omgaan met Wi-Fi
  • Je online privacy beschermen

 

Geef een reactie

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.