Sociale media zijn niet meer weg te denken uit ons leven. Contacten over de hele wereld worden snel gelegd en zijn makkelijk te onderhouden. Digitaal netwerken is populair, maar alertheid is geboden. Wat doe je als achter die ene connectie geen carrièrekans, maar een buitenlandse inlichtingendienst schuilgaat?
Inlichtingendiensten van andere landen gebruiken uiteenlopende manieren om informatie of kennis in te winnen over belangrijke onderwerpen.
Zo zijn diensten vaak geïnteresseerd in politieke en bestuurlijke of economische informatie over een land. Of ze willen meer te weten komen over hoogwaardige technologie of de leefomgeving van bepaalde gemeenschappen in het land.
'Een benadering begint vaak onschuldig, maar kan grote gevolgen hebben.'
Eén van de middelen die buitenlandse inlichtingendiensten hierbij inzetten is spionage via benaderingen op sociale media, zoals Facebook, Instagram of LinkedIn.
Het is een gewiekste spionagevorm die vaak onschuldig genoeg begint, maar uiteindelijk grote gevolgen kan hebben. Voor zowel de medewerker als de organisatie.
Hieronder leggen we uit wat deze vorm van spioneren inhoudt en laten we met een aantal praktijksituaties zien hoe je een valse benadering via sociale media leert herkennen.
Wat houdt spionage via sociale media in?
Spionage op sociale media begint vaak met een persoonlijke benadering (een uitnodiging om te 'linken') van een onbekend persoon.
Het zijn vaak aantrekkelijke mannen of vrouwen die zich voordoen als een consultant of recruiter van een bedrijf of overheidsinstantie, al komen profielen zonder foto ook voor. In veel gevallen gaat er een buitenlands nepprofiel achter schuil.
Vleierij speelt vaak een rol. In de uitnodiging prijst de persoon jouw werkveld, kennisgebied of ervaring en noemt dit expliciet als reden om contact te leggen. Er wordt bijvoorbeeld gevraagd of je jouw expertise eens wilt delen in een interview of (wetenschappelijk) artikel.
'Met het ontstaan van een vertrouwensband nemen ook de verzoeken tot het delen van gevoelige informatie toe.'
Na dit eerste contact volgt vaak snel een uitnodiging om verder te communiceren via e-mail, Skype, Whatsapp, WeChat of Telegram. Na de eerste gesprekken komt er een uitnodiging voor een fysiek gesprek, waarbij stapsgewijs een vertrouwensband wordt opgebouwd.
Langzaam maar zeker komen er ook steeds vaker verzoeken voor het delen van gevoelige of geheime informatie, vaak in ruil voor geld, een lucratieve zakelijke deal of goede baan in het betreffende land.
Hoe gaan inlichtingendiensten te werk?
De werkwijze kan in de praktijk verschillen. De benadering is vrijwel altijd proactief en zeer doortastend.
De stappen kunnen elkaar in rap tempo opvolgen, maar er zijn ook gevallen bekend dat de persoon achter zo'n vals profiel maanden of zelfs jaren de tijd neemt om een band op te bouwen. Reactieve benaderingen komen ook voor, bijvoorbeeld na het indienen van een visumaanvraag voor het betreffende land.
Het uiteindelijke doel blijft hetzelfde: op een heimelijke manier gevoelige informatie of hoogwaardige kennis inwinnen. Idealiter ontstaat er een duurzame en hechte relatie tussen de inlichtingenmedewerker en het doelwit, zodat de informatiestroom langdurig kan blijven bestaan.
Wanneer loop je risico?
Het kan eigenlijk iedereen overkomen. Vooral mensen die werken voor een organisatie of kennisinstelling met toegang tot unieke of gevoelige informatie zijn kwetsbaar voor dit soort benaderingen.
Ook de volgende omstandigheden kunnen de interesse wekken van een buitenlandse inlichtingendienst.
- Werken voor een organisatie met gespecialiseerde (technologische en vernieuwende) kennis die voor andere landen interessant kan zijn.
- Toegang hebben tot (personeels)gegevens van andere mensen die werken met vertrouwelijke informatie.
- Werkzaam zijn in het veiligheidsdomein, de wetenschap of de high tech-sector.
- Als ambtenaar werken en je bezighouden met vertrouwelijke dossiers.
- Een veelbelovende ‘young professional’ zijn.
- De oprichter en/of eigenaar zijn van een succesvolle startup of MKB-onderneming.
Hoe herken je een nepprofiel en wat kun je ertegen doen?
Onbekende personen die uit zijn op het inwinnen van gevoelige of vertrouwelijke informatie zullen meestal het eerste contact via sociale media leggen.
Het kan overigens goed zijn dat jullie al een paar gemeenschappelijke connecties hebben.
- Krijg je meteen een aanbod dat te mooi is om waar te zijn? Dan is het dat meestal ook.
- Controleer of het bedrijf dat je benadert ook echt bestaat.
- Bezoek de website van het bedrijf. Is deze compleet? Of is het een slechte website met minimale informatie en spelfouten.
- Check de foto van de persoon met 'Reverse Image Search'. Is de foto uniek? Of wordt deze door meerdere personen/bedrijven gebruikt?
- Bezoek tot slot het profiel van de persoon die jou heeft benaderd:
- Is de spelling en grammatica correct?
- Staan er gekke vertaalfouten?
- Klopt het netwerk van het profiel?
- Heeft deze persoon een geloofwaardig arbeidsverleden?
- Check het aantal volgers. Is het logisch dat dit profiel dat aantal volgers heeft?
Neem in principe alleen uitnodigingen aan van bekende personen, maar wees er bij alle nieuwe contacten alert op dat zij mogelijk uit zijn op het inwinnen van vertrouwelijke informatie.
Probeer zoveel mogelijk details te vermelden. Denk aan:
- link naar het profiel;
- schermafbeelding van de uitnodiging en/of berichten;
- en geef aan welke signalen jou zijn opgevallen.
Het is natuurlijk niet zo dat je bij elke nieuwe uitnodiging meteen van het ergste moet uitgaan. Netwerken via sociale media kan zowel op persoonlijk als op zakelijk gebied een grote toegevoegde waarde hebben.
'Netwerken via sociale media heeft veel voordelen, maar het is goed om je bewust te zijn van de risico's.'
Deze informatie is dan ook niet bedoeld om je helemaal af te schrikken voor het gebruik van sociale media, maar om je bewuster te maken van sommige risico's en hoe je het beste kunt handelen bij een benadering door een nepprofiel. 'Check voor je connect' is een handig geheugensteuntje.
Ervaringen uit de praktijk
Benieuwd hoe zo'n valse benadering via sociale media in zijn werk kan gaan en hoe jij zou reageren? Lees dan ook de praktijkverhalen van Lesley, Esma en Karen.