Ervaringen uit de praktijk
Buitenlandse inlichtingendiensten zoeken op sociale media naar mensen met toegang tot gevoelige informatie of kennis om via hen aan die gegevens te komen. In contact komen met een nepprofiel komt vaker - en in meer sectoren - voor dan je zou denken. Dit blijkt onder meer uit de fictieve praktijkverhalen van Lesley en Esma.
Casus 1: Lesley
Lesley wordt benaderd door een nepprofiel. Hij werkt in security. Zijn bedrijf biedt beveiliging en countersurveillancediensten voor internationale organisaties en bedrijven. Op zijn profiel deelt hij projecten waaruit blijkt dat hij toegang heeft tot gevoelige informatie.
Hij wordt op sociale media benaderd door ene 'Robert', die erg onder de indruk is van zijn expertise. Lesley kent het bedrijf niet, maar ze hebben een gezamenlijke connectie die hij vertrouwt, dus hij accepteert.
Robert biedt Lesley lucratieve deals en mooie reizen als hij over zijn expertise schrijft. Lesley vraagt om details, maar Robert blijft vaag. Lesley waardeert zijn discretie en zoekt er niets achter.
'Roberts verzoeken voelen ongemakkelijk, maar door het geld en de cadeautjes kan Lesley moeilijk nee zeggen.'
Na een maand contact wil Robert overgaan op e-mail. Het onderlinge contact wordt frequenter. Robert blijft heel veel interesse tonen in Lesley en zijn expertise.
Lesley schrijft op verzoek van 'Robert' een artikel en ze bespreken het tijdens een etentje in een duur restaurant. Lesley krijgt de beloofde vergoeding.
Robert vraagt steeds gevoeliger informatie. Het voelt ongemakkelijk, maar door het geld en de cadeautjes kan Lesley moeilijk nee zeggen.
'Lesley neemt het zekere voor het onzekere en verbreekt alsnog het contact.'
Pas als zijn broer opmerkt dat de samenwerking wel heel ver gaat, realiseert Lesley zich in wat voor situatie hij is beland. Hij verbreekt direct het contact en verwijdert Roberts profiel uit zijn netwerk.
Nooit te laat om te stoppen
Zoals het fictieve verhaal van Lesley laat zien, is het nooit te laat om te stoppen. Vraag jij je af of het gedrag van die ene nieuwe contactpersoon en de vragen die je krijgt wel oprecht zijn?
Neem het zekere voor het onzekere: verbreek (alsnog) het contact, verwijder het profiel en informeer indien relevant je security officer.
Casus 2: Esma
Esma werkt voor een groot consultancybedrijf en voert regelmatig opdrachten uit voor overheidsinstanties.
Op een dag wordt ze op sociale media benaderd door ene 'Rina', die aangeeft behoorlijk onder de indruk te zijn van Esma's profiel en ervaring. Ze informeert naar haar cv.
Esma deelt haar cv nog dezelfde dag met Rina.
'Rina reageert enthousiast en stelt voor om snel een keer te skypen.'
Twee dagen later zoekt Rina opnieuw contact. Ze is lovend over Esma's cv en stelt voor snel een keer te skypen. Daarop wisselen de twee gegevens uit en nemen tijdens hun eerste skypesessie ook kort Esma's cv door.
Daarna komt Rina met het nieuws dat ze eigenlijk niet op zoek is naar kandidaten. In plaats daarvan werkt ze aan een database van contactpersonen die rapporten kunnen leveren voor haar klanten.
Esma is verrast en vraagt door: op wat voor rapporten doelt Rina, en wie zijn die klanten? Maar daar reageert Rina wat ongemakkelijk op.
'Plotseling vraagt Rina of Esma ook aan geheime informatie kan komen.'
Dan vraagt Rina ineens of Esma ook aan geheime informatie kan komen. Die geeft aan dat ze dat niet kan doen en rondt het gesprek beleefd af. Ze blokkeert direct het contact met Rina op al haar accounts.
Sharing is caring?
De casus van Esma en Rina laat zien dat het verstandig is om goed na te denken over wat je op sociale media deelt over je werk. En stuur nooit zomaar je cv naar contacten van wie je de achtergrond (nog) niet kent.
Casus 3: Karen
Karen heeft kortgeleden een visum aangevraagd voor een zakenreis naar een congres in het buitenland. Via sociale media ontvangt ze plotseling van een onbekend persoon een uitnodiging voor een etentje tijdens dat congres.
Toevallig heeft Karen onlangs op haar werk hierover een bijeenkomst bijgewoond en vertrouwt het niet. Daarom verwijdert ze direct het contactverzoek en blokkeert de persoon die de uitnodiging heeft gestuurd.
'Werkgevers kunnen baat hebben bij het organiseren van trainingen om werknemers bewuster te maken.'
De casus van Karen laat zien hoe belangrijk het kan zijn voor werkgevers om dit soort bewustwordingstrainingen te organiseren voor hun personeel. Werknemers worder daardoor alerter op dingen die opvallen of niet kloppen.
Op deze manier benaderd worden komt veel voor. Bijvoorbeeld omdat iemand werkt bij een beveiligingsbedrijf, universiteit of een organisatie die hoogwaardige technologie ontwikkelt of zich richt op plantenveredeling.
Op zoek naar gevoelige informatie
Buitenlandse inlichtingendiensten zoeken op sociale media naar mensen die toegang hebben tot gevoelige informatie of kennis. Ze proberen om via hen aan deze gegevens te komen.
Een nepprofiel dat met dat achterliggende doel contact probeert te leggen met professionals komt vaker voor - en in meer sectoren - dan je zou denken.
Meer casussen in de maak
De komende maanden volgen nog andere voorbeelden op deze pagina en onze sociale media-accounts.
Hoewel deze praktijkverhalen fictief zijn en in het echt niet zo hebben plaatsgevonden, zijn het wel waarheidsgetrouwe weergaven van zo'n situatie.
Ga terug naar de pagina: Spionage via sociale media.