WhatsApp en Signal zijn populaire chatapps. We gebruiken ze om onze partner te vragen of er nog melk nodig is, grappige stickers te sturen naar vrienden of flauwe grappen te maken in de buurtapp. Maar ook militairen, ambtenaren en andere mensen met belangrijke overheidsfuncties gebruiken deze chatapps, al gaat het daar soms over wat gevoeligere informatie.
Uit onderzoek van de AIVD en MIVD blijkt dat door Rusland gesteunde hackersgroepen proberen toegang te krijgen tot de accounts van mensen in zulke posities. Als dat lukt, kunnen aanvallers niet alleen contactlijsten bekijken. Soms kunnen ze ook gesprekken meelezen. In chats kan gevoelige informatie staan die voor buitenlandse inlichtingendiensten waardevol is.
Hoe krijgen hackersgroepen toegang tot chataccounts?
Kwaadwillende hackers gebruiken vaak phishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer en social engineeringSocial engineering is een methode waarbij iemand wordt misleid om onbewust toegang te geven tot systemen, gegevens of gebouwen. In plaats van in te breken....
PhishingPhishing is een vorm van online oplichting waarbij iemand zich voordoet als een betrouwbare partij om je persoonlijke gegevens te stelen. Je krijgt bijvoorbeeld een... Meer betekent dat iemand je probeert te misleiden met een nepbericht. Dat kan bijvoorbeeld een bericht zijn met een link naar een valse website. Daar proberen aanvallers je gegevens te stelen.
Social engineeringSocial engineering is een methode waarbij iemand wordt misleid om onbewust toegang te geven tot systemen, gegevens of gebouwen. In plaats van in te breken... is een bredere techniek. Daarbij proberen aanvallers mensen te manipuleren. Ze doen zich bijvoorbeeld voor als een collega, vriend of organisatie. Zo proberen ze je te overtuigen om iets te doen wat je normaal niet zou doen, zoals op een link klikken of een QR-code scannen.
Op die manier kunnen hackers soms toegang krijgen tot een chataccount of een accountAccount is een persoonlijke toegang tot een digitale dienst, zoals een e-mailprogramma, webshop of socialmedia-platform. Een account bestaat meestal uit een gebruikersnaam (vaak je e-mailadres)... Meer koppelen aan hun eigen apparaat.
Hoe ga je veilig om met chatapps zoals WhatsApp en Signal?
1. Deel geen gevoelige informatie via chatapps
Chatapps zijn handig, maar niet bedoeld voor vertrouwelijke informatie. Werk je met gevoelige gegevens? Gebruik dan alleen systemen of apps die door je organisatie zijn goedgekeurd.
2. Zet extra beveiliging aan
Veel chatapps hebben extra beveiligingsopties.
In Signal kun je bijvoorbeeld registratiebeveiliging aanzetten. Daarmee voorkom je dat iemand anders jouw telefoonnummer gebruikt om een nieuw Signal-account te registreren. In WhatsApp kun je tweestapsverificatie inschakelen. Dan is er naast je telefoonnummer nog een extra code nodig om in te loggen.
3. Wees voorzichtig met onbekende berichten
Krijg je een bericht van een onbekend nummer? Of word je toegevoegd aan een groep die je niet kent? Wees dan extra voorzichtig. Reageer alleen als je zeker weet wie de afzender is. Het is beter om tien keer een bericht te negeren dat misschien echt is, dan één keer te reageren op een bericht van een oplichter.
4. Scan niet zomaar QR-codes
Soms proberen aanvallers je een QR-code te laten scannen. Daarmee kan een chataccount gekoppeld worden aan een ander apparaat. Scan daarom alleen QR-codes als je zeker weet waar ze vandaan komen en waarvoor ze bedoeld zijn.
