Geef nooit zomaar je telefoonnummer door via Facebook Messenger: “Hackers kunnen op die manier je profiel overnemen”
Heb jij je telefoonnummer al eens doorgegeven via Messenger? Dat is de chatfunctie van Facebook waarmee je berichten naar je vrienden kan sturen. Doe dat beter niet, want het is niet zonder gevaar. Voor je het weet, wordt je Facebookaccount misschien overgenomen en geblokkeerd. Nathalie Van Oeveren getuigt op Radio2 dat hackers op die manier haar Facebookprofiel hebben gestolen.
“Op dinsdag 22 september antwoord ik op een Messenger bericht van één van mijn Facebook vriendinnen. Ze vraagt of ze mijn telefoonnummer mag hebben omdat ze me wil inschrijven voor een wedstrijd.” Zo start Nathalie haar getuigenis bij Radio2. Ze kent de vriendin die om haar nummer vraagt ook in het echte leven. De vraag is dus alles behalve verdacht.
“Ik geef mijn nummer door en direct daarna komt de vraag ‘en nu ook je geboortedatum a.u.b.’. Die vraag vond ik dan weer zo bot gesteld dat ik gevraagd heb of ze wel degelijk ‘Elise’ was, de vriendin die ik ken. Daarop kwam het antwoord ‘maak je over mij geen zorgen, stuur me gewoon je geboortedatum.’ Ja, toen wist ik dat het te laat was.”
“Van Facebook moet je geen hulp verwachten”
Nathalie beseft niet alleen dat ze in de val is getrapt van een hacker. Ze merkt ook meteen de gevolgen. “Die hacker heeft direct mijn e-mailadres en wachtwoord veranderd. Ik kan dus zelf niet meer inloggen op mijn eigen profiel. Dat is nu volledig in handen van die crimineel.”
Nathalie wil de hulp van Facebook inschakelen maar dat lukt niet. “Je kan Facebook niet contacteren zonder profiel. Ik heb dus een nieuw profiel aangemaakt om op die manier met Facebook in contact te komen. Dat is totaal onmogelijk. Ik kom altijd terecht bij een online helpdesk maar dat is een lege doos en er is geen enkele manier om rechtstreeks met een IT-medewerker van Facebook te spreken.”
Een echte plaag
Ethisch hacker en IT-specialist Inti De Ceukelaire schrikt niet van dit verhaal. “Het is een fenomeen dat we al enkele jaren kennen. Hackers maken valse accounts aan en sturen in naam van je zogezegde Facebookvrienden boodschappen de wereld in om op die manier toegang te krijgen tot veel meer profielen.”
De raad van Inti is duidelijk: “Geef nooit zomaar je telefoonnummer door als één van je Facebookvrienden daarom vraagt. Bel de persoon die de vraag stelt gewoon even op om te checken of die echt op zoek is naar je nummer. De kans is groot dat dat niet het geval is en dat die zelfs niet weet dat de vraag in zijn of haar naam wordt gesteld.”
“Facebook wil uiteraard zo goed mogelijk bereikbaar zijn"
Radio2 neemt ook contact op met Facebook om te vragen waarom het bedrijf zo slecht bereikbaar is. De reactie komt van een PR bureau dat de communicatie van Facebook in ons land in goeie banen moet leiden. “Facebook wil uiteraard zo goed mogelijk bereikbaar zijn voor mensen die het slachtoffer zijn van een hacking. Er zijn dan ook verschillende tools die Facebook beschikbaar stelt waarlangs mensen kunnen rapporteren dat hun account gehackt wordt of ze kunnen aangeven dat een vriend van hen gehackt is. Dat kan in eerste instantie door te gaan naar facebook.com/hacked.”
In de reactie staat ook dat het bedrijf er alles aan doet om valse profielen zo veel mogelijk op te sporen. "Facebook schat dat 5% van het totaal aantal gebruikers valse accounts zijn. Het totaal aantal FB-accounts waarbij actie is ondernomen daalde van 1,7 miljard in het eerste kwartaal van 2020 naar 1,5 miljard in het tweede kwartaal van 2020."
Inti De Ceukelaire heeft grote twijfels bij die mededeling. "Dit kan twee dingen betekenen. Ofwel zijn er inderdaad meer valse profielen herkend, ofwel zijn er minder profielen onderzocht. Met cijfers kan je alles bewijzen. Ik zie als IT-specialist elke dag een ander verhaal. Het regent bij mij en mijn collega's klachten over het aantal valse en gehackte profielen."
Tweestapsverificatie kan helpen
Facebook verwijst in zijn reactie ook naar het belang van tweestapsverificatie om je profiel te beveiligen. "Tweestapsverificatie is alsof je een slot op je voordeur zet om inbraak moeilijk te maken. Als je hier gebruik van maakt, word je gevraagd een speciale inlogcode in te voeren of je inlogpoging te bevestigen elke keer dat iemand probeert toegang te krijgen tot Facebook vanaf een browser of een mobiel apparaat dat Facebook niet herkent."
Meer informatie over de tweestapsverificatie van Facebook vind je hier.
Inti De Ceukelaire ziet daar alvast geen sluitende oplossing in. "Die tweestapsverificatie gaat je niet helpen als iemand je profiel namaakt."