Social media geeft veel kansen voor je bedrijf. Denk hierbij aan het verkopen van producten op Instagram en Facebook, of nieuwe opdrachten vinden op LinkedIn en Twitter. Dit leidt tot meer verkoop, uitbreiden van je netwerk en het vergroten van je naamsbekendheid. Naast deze voordelen, zijn er helaas ook nadelen aan social media. Op deze online platforms staan veel bedrijfs- en persoonsgegevens. Cybercriminelen zijn er dol op en misbruiken deze gegevens om bijvoorbeeld phishingberichten te versturen. Let dus goed op wat je deelt en met wie.
CEO-fraude
Het plaatsen van een vakantiefoto op Instagram lijkt heel onschuldig. Maar zo onschuldig is dit niet. Criminelen misbruiken informatie uit je (bedrijfs-)profiel om bijvoorbeeld een phishingaanval voor te bereiden. Zo kan jouw mooie vakantiefoto leiden tot CEO-fraude. En helaas zijn er nog meer risico’s.
Stel, een crimineel gebruikt die vakantiefoto samen met de gegevens van jouw LinkedIn-profiel. De hacker kan deze gegevens dan misbruiken en een nepbericht ‘namens de directeur’ naar jouw medewerkers sturen. In dit bericht staat dan dat er geld overgemaakt moet worden voor het project wat op jouw LinkedIn staat. De medewerker vertrouwt dit bericht, omdat de hacker al jouw gegevens heeft gevonden op social media, hij maakt het bedrag over en dan ben je het geld kwijt.
Tip! Weet dus wat je deelt, social medianetwerken willen dat je veel over jezelf vertelt. Denk goed na wat jij wilt dat mensen over je moeten weten. Je kunt informatie afschermen en alleen zichtbaar maken voor je directe relaties.
Identiteitsfraude
Bij zakelijke identiteitsfraude doen criminelen alsof ze voor jouw bedrijf werken. Op social media vinden ze persoonlijke gegevens, bijvoorbeeld welke opleiding en certificaten nodig zijn en bedrijfsinformatie, ook door middel van een datalek kunnen ze aan deze gegevens komen. Deze informatie gebruiken ze dan bij phishingaanvallen. Verder kunnen cybercriminelen ook op jouw bedrijfsnaam aankopen doen of nepfacturen versturen.
Nepaccounts en nepberichten
Cybercriminelen hebben nepaccounts op social media. Ze sturen daarmee bijvoorbeeld een connectieverzoek. Als je zo’n verzoek accepteert, dan heeft een crimineel breder toegang tot je netwerk en profielinformatie. Verder sturen ze schadelijke berichten rond met bijvoorbeeld een link naar schadelijke software, zoals malware. Of naar een nepwebsite waar ze om jouw gegevens vragen. Op deze manier wordt jouw computer besmet of stelen ze vertrouwelijke gegevens. Per jaar verwijdert LinkedIn miljoenen nepaccounts in strijd tegen fraude.
Tip! Nieuwe klanten vergroten je naamsbekendheid, maar accepteer een connectieverzoek van een onbekende niet zomaar. Probeer deze persoon op te zoeken op internet. Vind je niks? Wees dan voorzichtig, want de kans is groot dat dit een nepaccount is. Krijg je een onverwacht bericht uit je netwerk? Klik dan niet op linkjes en reageer niet via het netwerk waar het verzoek binnenkwam. Je kan deze persoon even bellen om te vragen of hij/zij die mail heeft gestuurd.
Echte accounts
Nepberichten kunnen ook van echte accounts komen. Als je e-mailadres en wachtwoord gelekt zijn, kan een crimineel je account overnemen en op deze manier versturen ze berichten ‘namens jou’. Maar hoe herken je zo’n nepbericht? Als voorbeeld, je krijgt een bericht van een bekende met als onderwerp ‘zakelijk voorstel’. Je verwacht dit bericht niet van deze persoon, hij of zij spreekt je anders aan dan je gewend bent en hij/zij spoort je aan om de bijlage zo snel mogelijk te openen. Dan moeten alle alarmbellen bij je gaan rinkelen. Er is dan een grote kans dat dit account gehackt is.
Reputatieschade
Naast het voordeel dat social media je naamsbekendheid kunnen vergroten, zit er ook een groot nadeel aan, namelijk het beschadigen van je reputatie. Dit kunnen negatieve uitspraken over jou als werkgever zijn, maar ook medewerkers die (onbewust) vertrouwelijke informatie over projecten en processen uit de organisatie op social media plaatsen. Of bijvoorbeeld medewerkers die nepnieuws of haatdragende teksten verspreiden via social media. Dit kan allemaal schade toebrengen aan de goede naam van je bedrijf, product of merk.
Tip! Zet op papier wat je over je bedrijf mag/wil delen. Met zo’n social mediaprotocol is het ook voor je medewerkers duidelijk wat wel en niet kan.
Als laatste tip, ga altijd voorzichtig om met je eigen account. Gebruik een sterk en uniek wachtwoord. Een wachtwoordkluis kan daar goed bij helpen. Ook een tweestapsverificatie biedt extra veiligheid. Hier gebruik je naast je wachtwoord ook een extra toegangscode of vingerafdruk. Zo kan een hacker met alleen je wachtwoord toch niet in jouw account.
Lees hier het volledige artikel van de KVK.