“Pas op, je bent online interessanter dan je denkt!”

“Hé, Sven stuurt een bericht via ‘n nieuw nummer; zijn telefoon is gejat en hij heeft NU 680 euro nodig. Okay broer, app effe je rekeningnummer.” Later blijkt broerliefs digitale identiteit gekaapt te zijn. Weg 680 euro. WhatsApp en andere socials: superfijn, en soms bloedlink. HAN-experts Wesley Cornelissen en Esther van der Ent proberen HAN’ers, studenten voorop, bewust te maken van digitale gevaren.

Studenten zijn massaal actief op socials. Juist dat maakt ze tot zo’n aanlokkelijke groep voor commerciële maar ook criminele partijen. Hoe social-mediawijs handelen onze studenten? Hoe zit het met hun risicobewustzijn? En wat doet de HAN om digitale gaten en kieren strak af te dichten?

Hoger volwassenheidsniveau
Esther van der Ent, Corporate Privacy Officer bij de HAN: “Als hogeschool moeten we toe naar een hoger volwassenheidsniveau voor privacybescherming en informatiebeveiliging. Dat is in ieders belang en meteen ook een opdracht aan ons allemaal, van (deeltijd)student tot bestuurder. Het datalek vorig jaar wreef nog maar eens pijnlijk in hoe enorm belangrijk dit is.”

Landelijke meetlat
Esther trekt bijna dagelijks op met Wesley Cornelissen, de Corporate Information Security Officer van dienst. Wesley: “Samen met alle hogescholen werken we langs landelijke richtlijnen aan een maximale weerbaarheid tegen cyberdreigingen. De lat ligt hoog, en dat moet ook!”

Onbezorgd of onbezonnen?
Uit onderzoek van Saxion naar de cyberweerbaarheid van jongeren blijkt dat ze veelal denken: wat hebben wij nu te verbergen? Wat heeft een crimineel nou aan informatie van of over mij? “Bovendien”, zegt Wesley, “’etaleren ze een optimistic bias: ach, dat gebeurt mij toch niet, ik herken phishing wel en ken die socials als mijn broekzak.” Esther vult aan: “Een ander onderzoek, van KPMG uit 2021, toont dat jongeren, ook naar eigen zeggen, persoonlijke data makkelijker prijsgeven. Vooral vanwege het gebruiksgemak en het plezier dat ze uit de socials halen. Voor risico’s is weinig oog.”

“Phishing, malware, sexting, identiteitsfraude… risico’s te over. Al helemaal voor wie hier niet alert op is”

Ingrijpende gevolgen
Al met al is die onbezorgdheid best zorgelijk te noemen. Een lichtzinnigheid die niet alleen voor de studenten zelf, maar ook voor hun omgeving ingrijpende en nare gevolgen kan hebben. Wesley: “Phishing, malware, sexting, identiteitsfraude, heb je even? Risico’s te over. Al helemaal voor wie hier niet alert op is.”

Goudmijn voor criminelen
Neem Linkedin. Niet handig om zomaar een connectie toe te voegen. Wesley: “Stel jezelf de vraag: ken ik die persoon? En waarom wil die connecten? Weet dat jouw uitgebreide socialmedia-profiel een goudmijn is voor iemand met kwade bedoelingen. Een beetje cybercrimineel knutselt aan de hand van jouw interesses, persoonlijke achtergrond en netwerk zo een valse, maar zeer geloofwaardige identiteit in elkaar.”

Je oma’s spaargeld
Dat kan een week later ertoe leiden dat iemand een auto huurt op jouw naam. Of jouw oma aan de telefoon “namens de bank” al haar spaargeld aftroggelt. Wesley: “Veel schade veroorzaken ook nepprofielen op Facebook, waarbij iemand zich voordoet als een ander. Of wat te denken van een ogenschijnlijk onschuldig sms’je met een update-link over de bezorging van je pakket? Ondertussen blijkt het een link die malware installeert om toegang te krijgen tot je betalingsverkeer.”

Drie keer nadenken
Denk dus drie keer na voordat je een connectie accepteert, je huisadres deelt met een onbekende volger op Facebook of Insta, op een link klikt of een app of game installeert. Hoe meer je digitaal vrijgeeft over jezelf, hoe meer commerciële maar ook criminele partijen het puzzeltje over jou kunnen leggen. Esther: “Klopt helemaal. Wees kritisch. Snap dat niets ‘gratis’ is. Je betaalt altijd, met je data: je klik- en surfgedrag, waar je uithangt, wie je wanneer ziet en wat je doet. Gegevens die kunnen worden doorverkocht aan louche clubs die je gaan spammen of erger.”

“Verlies bij socials nooit de privacy uit het oog. TikTok is van Chinese makelij. Je data komen dus in Chinese handen. Wil je dat?”

Privacy-instellingen
Wesley: “Geef daarom bij installatie van een game of andere app nooit zomaar overal toestemming voor. Dan geef je vreemden al gauw toegang tot je foto’s, adresboek en meer. Leg eerst in de privacy-instellingen vast wat je wel en niet toestaat. Ja, dat is soms zoeken en kost tijd; het is niet anders. Maar klik het niet snel-snel weg omdat je gauw wilt gamen.”

Pottenkijkers uit Peking
Esther: “Verlies bij socials nooit de privacy uit het oog. TikTok, bijvoorbeeld, is van Chinese makelij. Je data komen dus in Chinese handen. Wil je dat wel? Delen op socials kan ook voor de HAN of zelfs het Nederlandse bedrijfsleven schadelijk uitpakken. Wanneer een student Autotechniek bijvoorbeeld gevoelige informatie online zet over een innovatief waterstofvoertuig.”

Techreuzen
En niet alleen China of Rusland zitten op het vinkentouw. Wesley: “Ook Amerikaanse techreuzen als Facebook, Insta en Twitter hebben niet altijd het beste met jou en je omgeving voor. Jouw gegevens kunnen worden ingezet voor andere marketingdoeleinden of worden doorverkocht. Of de Amerikaanse inlichtingendienst kijkt mee.”

Geen digitale gum
Besef verder, zegt Esther, dat zo’n beetje alles in het digitale domein het eeuwige leven heeft: “Van impulsieve reacties op een bericht tot een foto van jezelf die je beter niet had kunnen delen. Vaak blijft het rondgaan. Er bestaat helaas niet zoiets als een digitale gum.”

Digital streetwise
Heeft het duo nog meer tips om digital streetwise te worden? Wesley: “Gebruik voor ieder platform unieke, sterke wachtwoorden en zo mogelijk tweefactor-authenticatie (2FA) ofwel multifactor-authenticatie (MFA). Dan snij je criminelen de pas af tot je overige accounts, mocht er een datalek zijn op een van de platforms waar jij gebruik van maakt.”

Bewustzijnscampagne
Esther: “De komende jaren loopt er bij de HAN een breed opgezette bewustzijnscampagne. Die krijgt een doorvertaling in alle curricula. Maatwerk per opleiding en werkveld dus – in lijn met de doelstelling in het Koersbeeld om digitaal bewuste en vaardige studenten op te leiden. Los daarvan kun je natuurlijk nu al je digitale weerbaarheid vergroten. Op sites als www.veiliginternetten.nl vind je tips in overvloed.”

Met vragen over privacy en informatieveiligheid kun je terecht bij Ask@han.nl