Blog

Zo houd je jouw social media accounts veilig

Reageren
Social Media accounts

Het belang van sociale media voor bedrijven in termen van marketing en communicatie is onbetwistbaar. Platforms zoals LinkedIn, Twitter (nu X genaamd), Facebook, Instagram en TikTok bieden een uitstekende kans om klanten op de hoogte te houden, nieuwe klanten aan te trekken en krachtige advertentiecampagnes te voeren. Echter, te midden van deze voordelen schuilt een groeiend cybersecurityrisico dat veel bedrijven over het hoofd zien.

Het is een feit dat een aanzienlijk deel van de hacks tegenwoordig plaatsvindt via sociale media. Verontrustend is ook het gegeven dat phishing-berichten via sociale media naar verluidt drie keer zo vaak worden geopend als phishing-mails, waardoor het een vruchtbare grond is geworden voor cybercriminelen om te gedijen.

Hoe kunnen hackers je sociale media-accounts compromitteren? Ze hebben een scala aan methoden tot hun beschikking, waaronder phishing, social engineering, credential stuffing en brute-force aanvallen. Het resultaat van een succesvolle hack kan desastreus zijn, met hackers die spam, malware en links naar kwaadaardige websites plaatsen, naast het potentieel voor identiteitsfraude door het stelen van persoonlijke informatie.

Security termen

via bijvoorbeeld een valse website worden onder andere inloggegevens buitgemaakt. Er word steeds vaker via een social media posts naar dit soort valse websites verwezen. 

Hierbij proberen hackers op geautomatiseerde wijze zeer veel wachtwoorden uit. Met name zwakke wachtwoorden kunnen op deze manier relatief eenvoudig worden gekraakt. Denk aan wachtwoorden zoals Welkom2024 etc. Een wachtwoord van 6 tekens kan op deze wijze binnen enkele uren worden gekraakt. 

Hackers voeren eerder gelekte inloggegevens in bij andere accounts, in de hoop dat mensen dezelfde gegevens gebruiken voor verschillende platformen. Dit soort gelekte gegevens worden doorverkocht op de zwarte markt. 

Een hacker doet zich voor als als een medewerker van een klantenservice en vraagt aan een gebruiker om zijn/haar inloggegevens te delen. 

Om het risico van dergelijke dreigingen te minimaliseren, zijn er verschillende maatregelen die je als zzp'er kan treffen:

Sterke wachtwoorden

Het gebruik van sterke en unieke wachtwoorden is essentieel. Deze moeten regelmatig worden gewijzigd om het risico van een hack te minimaliseren. Het is vermeldenswaardig dat zwakke wachtwoorden een gemakkelijke prooi vormen voor hackers, zoals geïllustreerd door een incident waarbij een Nederlandse ethische hacker toegang kreeg tot het Twitter-account van de voormalige Amerikaanse president Donald Trump door een eenvoudig wachtwoord te raden.

Tip gebruik een passwordmanager om eenvoudig moeilijke, lange en unieke wachtwoorden te creëren en in te voeren voor verschillende accounts. 

Tweefactorauthenticatie (2FA)

Het activeren van tweefactorauthenticatie is een van de meest effectieve manieren om accounts te beschermen. Door een extra beveiligingslaag toe te voegen bovenop het wachtwoord, wordt het voor hackers aanzienlijk moeilijker om toegang te krijgen tot een account zonder de tweede factor, zoals een code die via SMS, e-mail of een authenticatie-app wordt verstuurd.

Tip Zowel Microsoft als Google bieden een gratis 2FA app aan. 

Instellingen voor inloggen

 Met bijvoorbeeld je Facebook- en LinkedIn is het vaak mogelijk om in te loggen op diensten van derde partijen. Bedenk of dit slim is. Wanneer namelijk je Facebook- of LinkedIn-account wordt gehackt, dan kan de hacker ook op die andere applicaties inloggen.

Tip zet notificaties voor inloggen aan, zodat je een seintje krijgt als er wordt ingelogd op jouw account. Hierbij wordt vermeld vanaf welke locatie dit gebeurt. Vertrouw je het niet? Wijzig dan meteen je wachtwoord en log daarnaast uit op alle apparaten via datzelfde instellingenmenu. 

Bewustzijn en Training

Educatie van jezelf en eventuele medewerkers over de risico's van sociale media en het belang van veiligheidsmaatregelen kan helpen bij het versterken van de verdediging tegen cyberaanvallen. Trainingen over phishing-herkenning en veilig online gedrag zijn van onschatbare waarde in de strijd tegen social media gebaseerde bedreigingen.

Tip Op de Dag van de ZZP'er op 13 April kun je de ZZP-talk van cybersecurity expert Erwin Sprengers (KPN) volgen. Wil je hier bij zijn? Bestel dan snel een gratis ticket voor de Dag van de ZZP'er.

Gebruik je boerenverstand

Soms is het ook een kwestie van je boerenverstand gebruiken. Een aanbod dat te mooi is om waar te zijn? Vreemde contactverzoeken? Een bijlage in een privébericht van iemand die je niet kent? Een link naar een site waar je een raar onderbuikgevoel van krijgt? Een verzoek om inloggegevens te delen? Als je het niet vertrouwt is dat in de meeste gevallen terecht. Klik niet op links of accepteer deze verzoeken niet. 

Oude accounts? Verwijder ze!

Heb je een social media account die je niet meer gebruikt? Verwijder deze dan. Immers betekent minder accounts simpelweg minder risico. Daarnaast, als je nooit meer op een bepaald platform komt, is de kans dat je erachter komt dat je gehackt bent ook een stuk kleiner!

Gebruik je zakelijke e-mailadres niet voor social media

Maak een apart emailadres aan voor je social media accounts. Wanneer je dan een verdachte e-mail op dit adres binnenkrijg, zoals 'onbetaalde factuur', dan weet je eigenlijk meteen al dat er iets niet in de haak zit. 

Gebruik TikTok

De laatste jaren is het gebruik van het nieuwe social media platform TikTok explosief toegenomen, met name onder jongeren. TikTok is onder een vergrootglas komen te liggen door vermoedens dat de Chinese overheid kan meekijken. Zo zouden ze bijvoorbeeld toegang kunnen krijgen tot beeldmateriaal, biometrische gegevens en locatiegegevens. Veel Europese en Amerikaanse bedrijven verbieden werknemers bijvoorbeeld al het gebruik van het platform. In Amerika is zelfs onlangs een wetsvoorstel aangenomen die wel eens tot gevolg kan hebben dat TikTok in zijn geheel uit het land wordt verbannen. 

Heb je privacy hoog in het vaandel staan? Dan is het verstandig om goed na te denken of je TikTok wilt (blijven) gebruiken en wat het daadwerkelijk toevoegt aan jouw onderneming. 

Veilig online

Tot slot gelden de algemene securitymaatregelen natuurlijk ook voor Social Media. Denk aan het gebruik van een gerenommeerde anti-virus en passwordmanager. Deel daarnaast nooit je wachtwoorden of inloggegevens en laat deze ook niet op kantoor slingeren en voorkom gebruik van publieke onbeveiligde Wifi. 

Aanbieding veilig zakelijk internet

KPN is marktleider als het gaat om digitale veiligheid. Bij een kleinzakelijk internetabonnementen kun je kiezen voor diverse cybersecurtiy opties zoals een passwordmanager of antivirusscanner. Als lid van ZZP Nederland krijg je maar liefst 3 extra maanden korting op een kleinzakelijk internet abonnement. Dat betekent maar liefst 9 maanden lang 50% korting bij een éénjarig contract! Daarnaast betaal je ook nog eens geen aansluitkosten. 

Bekijk actie

Logo KPN
Geplaatst op 4 april 2024 door KPN Zakelijk

KPN is kennispartner van ZZP Nederland en schrijft met enige regelmaat kennisartikelen over connectiviteit, werkplek en digitale veiligheid.

0 Reacties Plaats een reactie
Reactie toevoegen

Log in bij ZZP Nederland om reacties te kunnen plaatsen.

Inloggen
Op deze pagina