Nepaccounts, hoe herken ik ze?

Met wie heb jij online te maken? Weet je wel zeker dat je met een echt persoon mailt? Nederlandse bedrijven worden veelvuldig benaderd door nepaccounts en nepprofielen die informatie willen ontfutselen.

Waar worden nepaccounts voor gebruikt?

Een nepaccount is simpel gezegd een online profiel waarbij iemand zich voordoet als iemand anders. Dit gebeurt overal op het internet.

Nepaccounts worden voor veel verschillende doeleinde gebruikt. Veertigjarige mannen doen zich voor als 14-jarige meisjes om zo in contact te komen met jonge meisjes. Ook zijn er criminelen die zich voor doen als een familielid die vraagt om geld, om vervolgens de hele bankrekening leeg te plukken.

Het bedrijfsleven heeft de laatste tijd steeds vaker te maken met nepaccounts. Werknemers van Nederlandse bedrijven worden via LinkedIn lastiggevallen door Russische en Chinese spionnen die proberen om geheimen van het bedrijf te stelen. In 2020 werden er nog twee Russische spionnen het land uitgezet omdat ze betrapt werden op spionage in de hightech sector.

Hoe herken je een nepaccount?

Er zijn verschillende dingen waar je op kunt letten als het gaat om het herkennen van nepaccounts. We zetten een paar tips voor je op een rij:

1: Bekijk de ‘vrienden’ van het account.
Het is altijd verstandig om de vriendenlijst van het account te checken. Een nepaccount heeft over het algemeen niet een hele lange vriendenlijst. Als een account bijvoorbeeld alleen maar bekende mensen te vriend heeft dan klopt er waarschijnlijk ook iets niet.

2: Controleer foto’s en afbeeldingen
Naast het controleren van de vriendenlijst is het ook slim om de foto’s goed door te spitten. Op het internet zijn er verschillende tools te vinden om je hierbij te kunnen helpen, bijvoorbeeld de website Tineye. Via Google kan je ook bekijken of de foto’s al gebruikt zijn door te kijken of er misschien een andere naam bij staat.

3: Google-check
Je kan Google gebruiken om de naam van het account op te zoeken. Door dit te doen kan je sociale media profielen met dezelfde naam tegen komen en ze met elkaar vergelijken.

In het bedrijfsleven loop je ook risico om in aanraking te komen met een nepaccount. De mensen die het vaakst benaderd worden zijn vooral medewerkers van bedrijven met toegang tot unieke of kwetsbare informatie. Vooral CEO-fraude komt veel voor. Hierbij wordt een mail verstuurd die lijkt te komen vanuit de CEO en wordt er druk opgelegd op een medewerker om bijvoorbeeld een bijgevoegde factuur met spoed te betalen.

Stappenplan als je een nepaccount herkent

Hier zijn een aantal handige stappen die je kan volgen als je vermoed dat je benaderd bent door een nep profiel.

Stap 1: vraag je af waarom je de uitnodiging krijgt. Komt de uitnodiging onverwachts? Is het niet logisch dat deze persoon jou uitnodigt? Wees dan voorzichtig. Personen die verkeerde bedoelingen hebben proberen het eerste contact meestal via social media te leggen.

Stap 2: doe onderzoek om te kijken waar de uitnodiging vandaan komt en waarom juist jij deze uitnodiging hebt gekregen. De volgende punten kunnen helpen om daarachter te komen

  • Krijg je een aanbod en lijkt het te mooi om waar te zijn? De kans is groot dat het dat dan ook is.
  • Controleer of het bedrijf dat je benaderd hebt ook echt bestaat.
  • Ga de website van het bedrijf na. Ziet het er compleet uit? Zijn er veel spelfouten te vinden? Of staat er amper informatie op de site.
  • Check de foto.
  • Doorzoek het profiel. Klopt het aantal volgers wel? Is het geloofwaardig? Etc etc.

Stap 3: heb je het gevoel dat het om een nep profiel gaat? Ga dan nooit op de uitnodiging in.

Stap 4: laat de beveiligingsafdeling binnen jouw organisatie zo snel mogelijk laat weten van de dreiging. Vermeld zo veel mogelijk details.

Stap 5: als laatste verwijder je natuurlijk de uitnodiging.

Wat kan je doen als jouw identiteit gebruikt wordt voor een nepaccount?

Als criminelen voldoende informatie over jou of jouw bedrijf hebben ontfutseld, kan jouw online-identiteit worden misbruikt. Denk hierbij aan bijvoorbeeld fraude, spear phising of smishing. Van al die dingen kan je aangifte doen.

Als je ontdekt dat er iemand met jouw identiteit aan de haal is gegaan, is waarschijnlijk het eerste wat in je opkomt om het account bij het platform te rapporteren. Een logische benadering, maar doe dit niet te snel. Met het verwijderen van het account gaat er namelijk een hoop bewijs verloren. Neem daarom eerst contact op met de politie. Gebruik anders deze checklist om te zien wat de politie nodig om werk te maken van jouw aangifte.

Een snelle en handige tip is om zo veel mogelijk bewijs te verzamelen op een computer op laptop. Als je screenshots via een smartphone of app maakt is er geen URL en dat is heel belangrijk.

Wil je meer informatie? Neem dan contact met ons op.