Zakelijk of privé, de meeste van ons zitten op sociale media voor de vrienden, bekenden, collega's en kattenplaatjes. Want dat is juist zo fijn aan sociale media, je kan lekker door je tijdlijn heen browsen, kijken wat iedereen doet, video's en filmpjes van je favoriete bekende Nederlanders of Hollywood artiesten volgen en af en toe lekker een kwisje invullen. Dat laatste begint het laatste jaar wel steeds gevaarlijker te worden. Het afgelopen jaar zijn we veelvuldig opgeschrikt door verschillend datalekken waarbij namen en e-mailadressen gelekt zijn, zo ook bij o.a. Facebook zelf. Daarbij zijn dan ook nog weer andere gegevens op straat komen te liggen zoals telefoonnummers of zoals het datalek bij de GGD misschien zelfs BSN-nummers. Al die informatie kan je als crimineel natuurlijk ergens voor gebruiken. "Maar dan kan een onschuldige quizz of herinnering op Facebook toch geen kwaad?" hoor ik je denken. En nee, op zich niet! Maar het hangt een beetje van de vraag af. Want ik zie steeds vaker vragen van openbare pagina's voorbijkomen die gaan over "Weet je nog hoe trots je was op je eerste auto? Wat was de jouwe?", "Voor het eerst je eigen geld verdient, bij welk bedrijf ben jij begonnen?" of "Het doet nog steeds pijn als je aan je allereerste huisdier denkt, wiens naam staat er in jouw hartje geschreven?". Het klinkt allemaal heel mooi, lief etc. Maar het zijn verkapte veiligheidsvragen die bij heel veel accounts worden gesteld. Heb jij een account bij eBay, bol, visa of buitenlandse banken, dan heb je een grote kans dat je daar een 'standaard' veiligheidsvraag hebt ingevuld of "je eerste auto", "je eerste werkgever" of "je eerste huisdier". En het mooie van die veiligheidsvragen is dat je die gaat stellen als je geen mail wil ontvangen.
Dus wat gebeurt er nu eigenlijk? Een internetcrimineel schrijft een stukje code en die gaat gewoon publieke pagina's af op facebook en die verzamelt alle reacties en groepeert die per naam. Want dat is wel zo makkelijk zoeken. Er komt een datalek bij een winkel en hij ziet dat jouw naam daarin staat gekoppeld met een telefoonnummer of e-mailadres en misschien een wachtwoord. Hij controleert de lijst van gelekte e-mailadressen van Facebook om te kijken of hij een vergelijking vindt. Mooi zo, je staat erin. Hij vindt je e-mail en gebruikt dat e-mailadres om in te loggen op eBay, maar dat lukt natuurlijk niet want jij bent wel zo slim geweest om voor webwinkel X een ander wachtwoord te gebruiken dan voor eBay. eBay geeft nu de keuze of je een nieuwe code wilt ontvangen op je e-mailadres of dat je de veiligheidsvragen wilt beantwoorden. Natuurlijk kiest hij voor optie 2, want anders kom je erachter dat iemand in je eBay-account zit. En vervolgens krijgt hij een aantal veiligheidsvragen voorgeschoteld. De naam van je partner, je eerste auto en je eerste huisdier. En dankzij de handige quizzen op facebook is hij binnen. En zit jij met de financiële schade.
En kijk helemaal uit met de lijstjes met vragen die je kan delen op je tijdlijn. De meeste hebben de berichten op hun tijdlijn op “Alleen voor vrienden” staan, maar ook je vrienden kunnen gehackt worden. En dan heb je alle veiligheidsvragen overzichtelijk op 1 lijstje staan. En misschien is het dan gewoon ook makkelijker om de sleutel van je voordeur altijd in de voordeur aan de buitenkant te laten zitten, want dit is vragen om problemen.