Een goede eerste indruk belangrijker dan cyberbeveiliging?

Gepubliceerd op 16 september 2022 om 15:00

Het tienjarig bestaan van Tinder op 12 september, markeert een decennium van singles die persoonlijke gegevens online plaatsen in de hoop een nieuwe partner te vinden. Sinds de lancering heeft de app meer dan 75 miljoen gebruikers verzameld, die er allemaal op los swipen en persoonlijke gegevens prijsgeven. Pas echter op met het delen van persoonlijke informatie. Het creëert de perfecte omgeving voor cybercriminelen.

Een bron voor cybercriminelen

Tinder staat vol met verjaardagen, telefoonnummers, (intieme) foto's en privégesprekken. Deze gegevens zijn interessant voor kwaadwillenden, omdat zij deze kunnen gebruiken voor identiteitsdiefstal, fraude, chantage of verkoop op het darkweb. Daarnaast bestaat het gebruikersbestand van datingsites en -apps, zoals Tinder, vaak uit nietsvermoedende hoopvolle mensen, die bereid zijn zich kwetsbaar op te stellen om zo een connectie te maken. Helaas maken hackers misbruik van dat vertrouwen en profiteren ze van mensen die vaak meer bezig zijn met het maken van een goede eerste indruk dan met cyberbeveiliging. 

De risico’s doen zich niet alleen voor bij Tinder, ook andere datingsites en -apps zijn kwetsbaar. Zo ontdekten onderzoekers van Check Point Research eerder al verschillende kritieke kwetsbaarheden in de website en mobiele app van OkCupid. Deze risico's weerspiegelen een groeiende cultuur van "eerst delen, zorgen later".

Eerst delen, zorgen later

Enkele van de mogelijke gevaren van datingsites en -apps:

  • Van "sexting" naar "sextortion"

De Netflix show Black Mirror voorspelde het, en het lijkt te zijn uitgekomen. Een van de grootste risico's voor gebruikers die pikante foto's delen met hun dates, is de mogelijkheid van chantage. Daarnaast onthult een datingsite of -app een grote hoeveelheid persoonlijkeinformatie, die ook door cybercriminelen kan worden gebruikt voor financieel gewin.

  • Catfishing

Het komt vaak voor dat cybercriminelen nepprofielen aanmaken met afbeeldingen en beschrijvingen die de aandacht van de gebruiker trekken. Nadat ze de aandacht hebben, beginnen ze een gesprek met het slachtoffer met de bedoeling om geld te stelen. Na dagen, weken of zelfs maanden wint de aanvaller geleidelijk het vertrouwen van het slachtoffer. Er wordt een lange-afstandsrelatie aangeknoopt. Meestal begint deze relatie zonder dat de partijen elkaar daadwerkelijk zien, maar er is een belofte om "elkaar binnenkort te ontmoeten". De cybercrimineel vraagt het slachtoffer om geld te sturen "zodat ze kunnen reizen om elkaar te ontmoeten" of omdat er een "ernstig probleem" is.

  • Identiteitsfraude

Iedereen die toegang heeft tot de gegevens en foto’s van iemand anders kan zich voordoen als die persoon. De meeste internetgebruikers plaatsen tegenwoordig veel van hun gegevens op het web. Hierdoor zijn deze gegevens in potentie voor iedereen toegankelijk. Met dit soort gegevens kunnen cybercriminelen nepprofielen creëren voor financieel gewin en tegelijkertijd reputatieschade toebrengen aan de persoon die zij imiteren. 

  • Accountdiefstal

Op het darkweb staan honderden gehackte dating profielen die tegen een hoge prijs te koop zijn. De gegevens omvatten e-mails, wachtwoorden en andere persoonlijke accountinformatie die kan worden verkocht en gebruikt voor latere phishing- of malware-aanvallen.

"Datingapps zoals Tinder worden bewust als een game ontworpen, speels en simpel, en vertrouwen op een snelle swipe naar links of rechts. Helaas speelt dit in de kaart van cybercriminelen die op zoek zijn naar inloggegevens of bankgegevens, omdat de gebruiker wordt aangemoedigd snel te reageren”, zegt Zahier Madhar, Security Engineer Expert bij Check Point Software in Nederland. “De beste manier om veilig te blijven, is om elk gesprek met voorzichtigheid te benaderen en even de tijd te nemen voordat je een snelle beslissing neemt. Cybercriminelen zijn overal, vooral op platforms waar mensen het meest kwetsbaar zijn."

Voorkomen beter dan genezen

  • Deel nooit vertrouwelijke informatie met derden. Elke gebruiker die om vertrouwelijke informatie vraagt kan een cybercrimineel zijn, dus deel nooit persoonlijke gegevens op Tinder, of welke datingsite of -app dan ook. 

 

  • Download geen afbeeldingen of bestanden naar een apparaat. Iedereen bekijkt foto's op datingsites en -apps, maar het is heel belangrijk dat ze alleen binnen de app of site worden weergegeven en niet worden gedownload of opgeslagen. Afbeeldingen kunnen malware of een ander soort cyberaanval verbergen, die alle documenten en bestanden op een mobiel of computer in gevaar kunnen brengen.

 

  • Blijf kritisch en maak geen haast. Dit is een basisprincipe, maar soms is het meest voor de hand liggende het nuttigst. Als iets vreemd of niet echt lijkt, is het beter om achterdochtig te zijn. Er zijn genoeg vissen in de zee, dus neem geen onnodige risico's. 

 

  • Controleer profielen. Wees alert op nieuw aangemaakte profielen of profielen met foto's die eruit zien als een advertentie. Als een gebruiker te veel interesse toont of te veel persoonlijke informatie vraagt... dan moeten er alarmbellen gaan rinkelen.

Bron: youtube.com, checkpoint.com, businessofapps.com, tinder.com, beveiligingswereld.nl

Dating fraude nieuws

Cybercriminelen doen zich voor op datingapps als slachtoffer seksueel misbruik: 'Kun je alsjeblieft bewijzen dat jij niet ook een seksueel misbruiker bent?'

Een redelijk onsmakelijke fraudetruc is ons recent ter ore gekomen. Er blijken oplichters actief die zich op datingapps als Tinder en Grindr voordoen als slachtoffers van seksueel misbruik, het vertrouwen winnen van degene met wie ze praten en vervolgens aan die persoon vragen zich te identificeren om 'te verifiëren dat ze geen seksueel misbruiker zijn'. In werkelijkheid blijkt deze verificatie niet helemaal te zijn wat je wordt verteld.

Lees meer »

Hoe herken je nep advertenties op websites waar sekswerkers kunnen adverteren?

Op websites waar sekswerkers kunnen adverteren, staan minstens 300 advertenties waar klanten mee worden opgelicht. Achter deze advertenties gaan oplichters schuil, die via gestolen afbeeldingen mannen naar hun profiel lokken. Zodra zij een afspraak willen maken, moeten ze vooruit betalen en komt het nooit tot een ontmoeting. Dat blijkt uit onderzoek van Pointer (KRO-NCRV).

Lees meer »

Blijf op de hoogte en schrijf je in voor de wekelijkse nieuwsbrief op zondag om 19:00