Spionage via sociale media

Herken jij een valse benadering op sociale media?

Spionage via sociale media

Sociale media zijn niet meer weg te denken uit ons leven. Contacten over de hele wereld worden snel gelegd en zijn makkelijk te onderhouden. Digitaal netwerken is populair, maar alertheid is geboden. Wat doe je als achter die ene connectie geen carrièrekans, maar een buitenlandse inlichtingendienst schuilgaat?

Inlichtingendiensten van andere landen gebruiken uiteenlopende manieren om informatie of kennis in te winnen over belangrijke onderwerpen.

Zo zijn diensten vaak geïnteresseerd in politieke en bestuurlijke of economische informatie over een land. Of ze willen meer te weten komen over hoogwaardige technologie of de leefomgeving van bepaalde gemeenschappen in het land.

'Een benadering begint vaak onschuldig, maar kan grote gevolgen hebben.'

Eén van de middelen die buitenlandse inlichtingendiensten hierbij inzetten is spionage via benaderingen op sociale media, zoals Facebook, Instagram of LinkedIn.

Het is een gewiekste spionagevorm die vaak onschuldig genoeg begint, maar uiteindelijk grote gevolgen kan hebben. Voor zowel de medewerker als de organisatie.

Hieronder leggen we uit wat deze vorm van spioneren inhoudt en laten we met een aantal praktijksituaties zien hoe je een valse benadering via sociale media leert herkennen.

Beeld: ©iStockphoto

Wat houdt spionage via sociale media in?

Spionage op sociale media begint vaak met een persoonlijke benadering (een uitnodiging om te 'linken') van een onbekend persoon.

Het zijn vaak aantrekkelijke mannen of vrouwen die zich voordoen als een consultant of recruiter van een bedrijf of overheidsinstantie, al komen profielen zonder foto ook voor. In veel gevallen gaat er een buitenlands nepprofiel achter schuil.

Vleierij speelt vaak een rol. In de uitnodiging prijst de persoon jouw werkveld, kennisgebied of ervaring en noemt dit expliciet als reden om contact te leggen. Er wordt bijvoorbeeld gevraagd of je jouw expertise eens wilt delen in een interview of (wetenschappelijk) artikel.

'Met het ontstaan van een vertrouwensband nemen ook de verzoeken tot het delen van gevoelige informatie toe.'

Na dit eerste contact volgt vaak snel een uitnodiging om verder te communiceren via e-mail, Skype, Whatsapp, WeChat of Telegram. Na de eerste gesprekken komt er een uitnodiging voor een fysiek gesprek, waarbij stapsgewijs een vertrouwensband wordt opgebouwd.

Langzaam maar zeker komen er ook steeds vaker verzoeken voor het delen van gevoelige of geheime informatie, vaak in ruil voor geld, een lucratieve zakelijke deal of goede baan in het betreffende land.

Hoe gaan inlichtingendiensten te werk?

De werkwijze kan in de praktijk verschillen. De benadering is vrijwel altijd proactief en zeer doortastend.

De stappen kunnen elkaar in rap tempo opvolgen, maar er zijn ook gevallen bekend dat de persoon achter zo'n vals profiel maanden of zelfs jaren de tijd neemt om een band op te bouwen. Reactieve benaderingen komen ook voor, bijvoorbeeld na het indienen van een visumaanvraag voor het betreffende land.

Het uiteindelijke doel blijft hetzelfde: op een heimelijke manier gevoelige informatie of hoogwaardige kennis inwinnen. Idealiter ontstaat er een duurzame en hechte relatie tussen de inlichtingenmedewerker en het doelwit, zodat de informatiestroom langdurig kan blijven bestaan.

Beeld: ©iStockphoto

Wanneer loop je risico?

Het kan eigenlijk iedereen overkomen. Vooral mensen die werken voor een organisatie of kennisinstelling met toegang tot unieke of gevoelige informatie zijn kwetsbaar voor dit soort benaderingen.

Ook de volgende omstandigheden kunnen de interesse wekken van een buitenlandse inlichtingendienst.

Werken voor een organisatie met gespecialiseerde (technologische en vernieuwende) kennis die voor andere landen interessant kan zijn.
Toegang hebben tot (personeels)gegevens van andere mensen die werken met vertrouwelijke informatie.
Werkzaam zijn in het veiligheidsdomein, de wetenschap of de high tech-sector.
Als ambtenaar werken en je bezighouden met vertrouwelijke dossiers.
Een veelbelovende ‘young professional’ zijn.
De oprichter en/of eigenaar zijn van een succesvolle startup of MKB-onderneming.

Hoe herken je een nepprofiel en wat kun je ertegen doen?

Zo herken je een nepprofiel op sociale media
1. Heb jij een uitnodiging op sociale media gekregen en twijfel je of dit verzoek van een oprecht persoon komt? Neem dan de volgende stappen.
2. Stap 1: vraag je af waarom je dit verzoek krijgt
  
  Komt de uitnodiging van iemand die je niet via je werk of op een conferentie hebt ontmoet? Of word je benaderd door een profiel waarvan het niet logisch is dat deze persoon contact legt? Wees dan extra voorzichtig.
  
  Onbekende personen die uit zijn op het inwinnen van gevoelige of vertrouwelijke informatie zullen meestal het eerste contact via sociale media leggen.
  
  Het kan overigens goed zijn dat jullie al een paar gemeenschappelijke connecties hebben.
3. Stap 2: check voor je connect
  Probeer te achterhalen waar de uitnodiging vandaan komt en waarom deze persoon juist nu met jou deze verbinding wil leggen. De volgende punten kunnen daarbij helpen:
  1. Krijg je meteen een aanbod dat te mooi is om waar te zijn? Dan is het dat meestal ook.
  2. Controleer of het bedrijf dat je benadert ook echt bestaat.
  3. Bezoek de website van het bedrijf. Is deze compleet? Of is het een slechte website met minimale informatie en spelfouten.
  4. Check de foto van de persoon met 'Reverse Image Search'. Is de foto uniek? Of wordt deze door meerdere personen/bedrijven gebruikt?
  5. Bezoek tot slot het profiel van de persoon die jou heeft benaderd:
  - Is de spelling en grammatica correct?
  - Staan er gekke vertaalfouten?
  - Klopt het netwerk van het profiel?
  - Heeft deze persoon een geloofwaardig arbeidsverleden?
  - Check het aantal volgers. Is het logisch dat dit profiel dat aantal volgers heeft?
4. Stap 3: erken de dreiging
5. Stap 4: waarschuw de security officer
  Meld een mogelijk verdachte benadering zo snel mogelijk bij de security officer of beveiligingsafdeling van jouw organisatie. Doe dit ook als je al langer met iemand contact hebt via sociale media, maar het vermoeden krijgt dat er iets niet klopt, bijvoorbeeld door de gedetailleerde vragen die aan je worden gesteld.
  
  Probeer zoveel mogelijk details te vermelden. Denk aan:
  - link naar het profiel;
  - schermafbeelding van de uitnodiging en/of berichten;
  - en geef aan welke signalen jou zijn opgevallen.
6. Stap 5: verwijder de uitnodiging/het profiel

Het is natuurlijk niet zo dat je bij elke nieuwe uitnodiging meteen van het ergste moet uitgaan. Netwerken via sociale media kan zowel op persoonlijk als op zakelijk gebied een grote toegevoegde waarde hebben.

'Netwerken via sociale media heeft veel voordelen, maar het is goed om je bewust te zijn van de risico's.'

Deze informatie is dan ook niet bedoeld om je helemaal af te schrikken voor het gebruik van sociale media, maar om je bewuster te maken van sommige risico's en hoe je het beste kunt handelen bij een benadering door een nepprofiel. 'Check voor je connect' is een handig geheugensteuntje.

Ervaringen uit de praktijk

Benieuwd hoe zo'n valse benadering via sociale media in zijn werk kan gaan en hoe jij zou reageren? Lees dan ook de praktijkverhalen van Lesley en Esma.

Of terug naar de hoofdpagina: Spionage.

Spionage via sociale media

Spionage via sociale media

Wat houdt spionage via sociale media in?

Hoe gaan inlichtingendiensten te werk?

Wanneer loop je risico?

Hoe herken je een nepprofiel en wat kun je ertegen doen?

Zo herken je een nepprofiel op sociale media

Ervaringen uit de praktijk