Nieuws

Belazerd door je beste vriend

Persoonlijk ben ik van mening dat sociale media een verrijking zijn van het zakelijke en privéleven. Ik ben zelf een actieve gebruiker van Facebook, Twitter, Foursquare, LinkedIn en een aantal diensten of applicaties die met deze media integreren.

In het begin was ik redelijk terughoudend, maar nu zie ik ook grote voordelen: snel, maar toch ‘out of sync’ [asynchroon, nvdr.] kunnen communiceren, onbekenden ontmoeten met gelijke interesse of juist discussiëren over allerlei onderwerpen, contacten onderhouden met oude bekenden. Ook zakelijk begint het intussen zijn vruchten af te werpen. Omdat privé en zakelijk vaak wat door elkaar lopen, heb je een makkelijke ingang om je zakelijke relaties via deze media te verdiepen. LinkedIn maakt het ook makkelijk om in contact te komen met iemand die anders lastig te vinden zou zijn.

 

Maar steeds vaker hoor en zie ik ook dat deze sociale media gebruikt worden om mensen te belazeren. Het grote probleem van sociale media is dan ook dat mensen te goedgelovig zijn.

Als je een bericht van een bekende krijgt of van iemand die je denkt te kennen, of zelfs een virtuele vriend, wil dat niet per definitie zeggen dat de aangeboden content te vertrouwen is. Het is niet voor niets dat er met grote regelmaat gewaarschuwd wordt binnen de Twittergemeenschap dat er weer een worm rondwaart.

LinkedIn-spam
Of zoals onlangs, dat een goed lijkende LinkedIn-uitnodiging mensen direct naar een site lokte waar malware verspreid wordt. Maar ook op sites als Facebook is niet alle content te vertrouwen. Naast het feit dat cybercriminelen gebruikmaken van de virtuele vertrouwensband die mensen met elkaar hebben, is niet alle content op Facebook ook gemaakt door Facebook. Sociaalnetwerksites bestaan vaak uit mashed content, waarbij allerlei miniapplicaties of zogenaamde widgets – die ontwikkeld zijn door derden – worden gepresenteerd als een echte website.

Deze widgets kunnen zeer eenvoudig gebruikt worden om malware te verspreiden. Zo gebeurt het dan ook vaak dat je door een vriend wordt uitgenodigd om iets te bekijken en dat je, voordat je dat hele rare of leuke ding kan zien, eerst de link met jouw vrienden moet delen. Zo kan malicieuze content zich makkelijk en snel verspreiden.

Korte internetadressen
Een ander fenomeen dat dankzij Twitter een vlucht heeft genomen, zijn de korte URL’s. Hierdoor is het mogelijk om hele lange URL’s te verkleinen en zo aan je vrienden of bekenden aan te bieden. Het grote nadeel is dat je niet kunt zien waar deze link naar verwijst. De kans is dus reëel dat wanneer je erop klikt, er tegelijk een stuk malware wordt geïnstalleerd. Toch klikken mensen zonder argwaan op dit soort links.

Het wordt dus stilaan tijd dat we met z’n allen wat beter gaan nadenken. Niet alles wat je aangeboden krijgt via sociale sites is te vertrouwen. Enige terughoudendheid bij het gebruik van dit soort media zou dan ook verstandig zijn. Zo ga je beter niet meteen in op een uitnodiging van mensen die je niet of nauwelijks kent.

Soms is het verstandig om eerst naar de website van bijvoorbeeld LinkedIn te gaan, om te kijken of de uitnodiging of het bericht daar ook wordt aangeboden. Verder zijn er bijvoorbeeld ook add-ons op je browser die direct kunnen vertellen waar een ingekorte URL naartoe wijst, zodat je makkelijker de afweging kan maken of je op de link moet klikken of niet.

Maar ook de beveiliging van je pc wordt steeds belangrijker. Met traditionele antiviruspakketten alleen ga je het niet meer redden. Het controleren van de reputatie van de website wordt steeds belangrijker. Zo kun je vroegtijdig gewaarschuwd worden als een site bijvoorbeeld malware verspreidt.

Maar ook browservirtualisatie wordt bijna noodzakelijk. Dat betekent dat alle content, goede maar ook kwade, geladen wordt in een virtuele sandbox van de browser. Op die manier kan de malware zich niet nestelen op de pc, maar wordt het weggegooid zodra de browser gesloten wordt.

Alle technische middelen samen zullen nooit 100% procent zekerheid geven. Het belangrijkste is dat mensen bewustgemaakt worden van de gevaren en nadenken voordat ze handelen.

beveiligingblogbusinessitprofessionalmalware

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600