6 ‘onschuldige’ posts die je beter niet op social media kunt delen

  • 7 min. leestijd
Huissleutels Foto

Je hebt net de glimmende sleutels van je nieuwe huis in handen en deelt een foto ervan op Instagram. Dat kan meer gevolgen hebben dan je denkt, waarschuwde de politie onlangs: kwaadwillenden kunnen die sleutel namaken met een 3D-printer, op basis van jouw foto. Maar dit voorbeeld staat niet op zichzelf. Er is meer informatie die wij als onschuldig beschouwen en daardoor zonder argwaan op het internet delen. Criminelen kunnen deze informatie goed gebruiken. Hier zijn zes posts die veiliger lijken dan ze in werkelijkheid zijn.

Een slotje helpt, maar is geen garantie

Veel van de gevaren in dit artikel gelden natuurlijk voor openbare profielen, en veel mensen zijn al zorgvuldig en hebben hun account goed afgeschermd. Dat is een belangrijke eerste stap. Toch is het goed om te beseffen dat ook een 'privé'-profiel risico's kent. Ken je echt alle 300 (of meer) volgers in je lijst persoonlijk? En zelfs als dat zo is, wat gebeurt er als het account van een van je vrienden wordt gehackt? Houd de volgende voorbeelden dus ook in gedachten als je een 'slotje' op je account hebt.

1. Je huissleutel

Je viert je nieuwe woning of vakantiehuisje door de sleutel te posten en op de foto’s zijn de tanden, ook wel de baard van de sleutel, perfect zichtbaar.

Risico: Het gevaar zit hem in digitaal namaken, met fysieke gevolgen. Wat veel mensen niet beseffen, is dat de unieke inkepingen van je sleutel een soort data zijn. Met een scherpe foto, en de camera’s op onze smartphones zijn meer dan scherp genoeg, kunnen specialisten met software de exacte maten van de sleutel meten.

Hoe het werkt: De digitale mal van jouw sleutel wordt vervolgens ingevoerd bij een 3D-printer of een geautomatiseerde sleutelfrees. De plastic 3D-geprinte sleutel die eruit rolt, is vaak sterk genoeg om het slot in ieder geval een keer te openen. Criminelen hoeven de sleutel dus niet meer te stelen om te kopiëren.

Staat de voorkant van je huis ook nog op de foto? Dan maak je het ze mogelijk nog makkelijker.

2. Je vliegticket

Je hebt vast de klassieke vliegveldfoto weleens voorbij zien komen: een paspoort ligt (dichtgeklapt) klaar naast de boarding pass. Klaar voor vertrek naar een zonnig oord, maar in je enthousiasme is de barcode of QR-code vol in beeld.

Risico: Het gevaar is niet dat iemand je vlucht probeert te saboteren terwijl je bij de gate staat. Het risico zit hem in het stelen van je persoonsgegevens en het mogelijk saboteren van je boeking voor de terugvlucht.

Hoe het werkt: De Fraudehelpdesk waarschuwde eerder al voorzichtig te zijn met de barcode op je ticket. Die bevat namelijk je PNR (Passenger Name Record). Deze code is in feite het wachtwoord tot je hele boeking.

Met een simpele scan van jouw foto kan een kwaadwillende inloggen op de website van de luchtvaartmaatschappij. Daar zien ze je volledige naam en vaak ook je e-mailadres en telefoonnummer, die kunnen worden gebruikt voor toekomstige, gerichte phishingaanvallen.

Ook is het mogelijk om met die code, terwijl jij al op vakantie bent, ongemerkt je terugvlucht te wijzigen of te annuleren. Ook kunnen ze via de boeking toegang krijgen tot je frequent flyer-account, om bijvoorbeeld je gespaarde miles te stelen.

3. De 'live' vakantie-update

"Yamas!!🇬🇷” posten op een foto van jou met een kleurrijke cocktail, languit op het strand. De groetjes vanuit Griekenland vinden je volgers vast leuk om te zien, maar inbrekers ook. Of je 'checkt in' met een locatie bij je hotel, op het strand of bij een restaurant. Dit doe je misschien in de veronderstelling dat alleen je vrienden meekijken, maar afhankelijk van je instellingen kan die post dan, ook met een slotje, openbaar te zien zijn.

Lees daarover ook:

Risico: Geplande woninginbraak. Dit advies is misschien de meest bekende waarschuwing in dit rijtje, maar de politie blijft erom waarschuwen, simpelweg omdat het nog steeds massaal gebeurt.

Hoe het werkt: Hart van Nederland meldde in de zomer van 2023 nog dat inbrekers actief meekijken op sociale media en zoeken naar bepaalde hashtags. Je bevestigt met je post niet alleen dat je weg bent, maar het geeft ook hints voor hoe lang je weg bent. Het advies van de politie is: post je mooiste vakantiefoto's pas als je weer thuis bent.

4. Je kentekenplaat

Je hebt je auto net door de wasstraat gehaald. Hij staat blinkend in de zon, een mooi moment voor een foto op Facebook of Instagram. Alleen is de kentekenplaat vol in beeld. Je denkt misschien: "Wat maakt dat uit? Je ziet mijn auto toch ook gewoon op straat rijden?"

Risico: Het gevaar is kentekenfraude, ook wel klonen genoemd. Een crimineel kan inderdaad op straat op zoek naar een auto, maar dat is inefficiënt en riskant. Jouw post op social media geeft hen de kans om anoniem vanaf een telefoon te 'shoppen' via hashtags als #nieuweauto of een automerk tot de perfecte match is gevonden voor de (vaak gestolen) auto.

Hoe het werkt: De essentie van klonen is dat de auto van de crimineel exact overeenkomt met die van jou: hetzelfde merk, model en kleur. De RDW-database koppelt die gegevens namelijk. Jouw foto levert het bewijs dat het kenteken ook echt bij de juiste kleur auto hoort.

Vervolgens klonen ze jouw kentekenplaat op hun identieke auto. Omdat ze hiermee anoniem blijven, gebruiken ze de auto roekeloos, zonder zich zorgen te maken over de gevolgen. Het gevolg is dat je in een lastig en vaak frustrerend proces belandt om bij de politie of het CJIB te moeten bewijzen dat jij niet achter het stuur zat.

5. Klagen over je werk of baas

Het was zo'n dag. Onredelijke klanten, je collega's lieten steken vallen of je baas schoof op het laatste moment een onmogelijke taak jouw kant op. Je blaast online wat stoom erover af, misschien post zelfs zorgvuldig met de privacy-instelling 'Alleen vrienden'.  Maar die kring is minder privé dan je denkt.

Risico: Het gevaar komt hier niet van een onbekende oplichter. Je zou door zo'n post in de problemen kunnen komen op je werk, en het kan je zelfs je baan kosten.

Hoe het werkt: De instelling 'Alleen vrienden' biedt een schijnveiligheid, zeker als er collega's in die lijst staan. Een collega die zich ongemakkelijk voelt bij je post heeft zo een screenshot gemaakt.

Die belandt vervolgens in de mailbox van je leidinggevende of de HR-afdeling. Negatief posten over je werk kan worden gezien als het schaden van de goede naam van het bedrijf of het creëren van een vijandige werksfeer, en kan leiden tot een officiële waarschuwing, het mislopen van een promotie, of in ernstige gevallen zelfs ontslag op staande voet. Ook is het voor je toekomst niet slim: recruiters en nieuwe werkgevers screenen vaak de social media van sollicitanten. 

Lees ook:

6. Details over je nieuwe baan

Een nieuwe baan! Een prachtige stap in je carrière, dus deel je het nieuws op LinkedIn. Je tagt je nieuwe werkgever en bedankt je toekomstige manager, Jan Jansen, voor het vertrouwen. Het is een nette, professionele post. Maar een oplichter die gespecialiseerd is in CEO-fraude leest geïnteresseerd mee.

Risico: Het gevaar is niet de post zelf, netwerken is waar LinkedIn voor dient. De naam van je manager is de sleutel voor de oplichter.

Hoe het werkt: De oplichter wacht een paar dagen tot je bent begonnen. Dan, op een drukke dinsdagochtend, krijg je een WhatsApp-bericht van een onbekend nummer: "Hoi, Jan Jansen hier. Welkom! Ik zit even in een spoedmeeting en kan niet bellen. Kun jij snel wat Bol.com-kaarten voorschieten voor een klant? Het is dringend..."

Omdat de naam exact klopt met de manager die jij zelf openbaar hebt aangekondigd, en je als nieuwe werknemer graag behulpzaam wilt zijn, is de kans aanwezig dat je hierin trapt. Zonder dat ene detail was het een spambericht geweest dat je direct had gewist.

Meer lezen?