Voor jouw zaak of organisatie is je LinkedIn-, Instagram- of Facebookpagina een belangrijk communicatiekanaal om in interactie te gaan met je leden en sympathisanten: foto’s delen, aankondigingen posten, evenementen maken, chatberichten beantwoorden …
Heel vervelend dus als je plots geen toegang meer hebt tot je bedrijfspagina op Instagram, LinkedIn of Facebook. Hoe kun je dat voorkomen? En wat kun je doen als je toch gehackt bent? We zetten graag even alles op een rijtje.
Soorten hacking
Waarom willen hackers toegang tot jouw account? Daar bestaan verschillende redenen voor.
Spam verspreiden
Heel vaak wil een hacker gewoon jouw profiel of bedrijfspagina gebruiken om reclame te verspreiden in je netwerk.
Je identiteit stelen
Soms willen hackers zich voordoen als jou om je vrienden of volgers in de val te lokken om hun persoonlijke gegevens zoals bankgegevens te stelen.
Dit is een vorm van phishing. Maar eentje waar je vrienden sneller intrappen, omdat het niet van een bedrijf maar van een vriend komt. Of van een vereniging waar ze een nauwe band mee hebben.
Je afpersen
Tenzij je CEO, politicus of een BV bent, zijn hackers meestal niet geïnteresseerd in je persoonlijke gegevens. Vaak stellen hackers je dan voor om een bepaald bedrag te betalen.
Ze beloven dan dat ze je wachtwoord opnieuw vrijgeven als je dat doet. Maar in de praktijk ben je meestal gewoon je geld kwijt. Nooit op ingaan dus.
Wat je vooraf kunt doen
Om toegang te krijgen tot je LinkedIn- of Facebookpagina, log je als beheerder in met je persoonlijke Facebookprofiel. Om de Facebookpagina van je afdeling te hacken, moeten hackers dus eerst toegang krijgen tot je persoonlijke Facebookprofiel.
Bij Instagram zit het anders in mekaar. Daar heeft je bedrijfsaccount een andere login dan je persoonlijke account en moet je het wachtwoord doorgeven aan collega’s. Of via de Business Suite van Meta werken.
Nu, in beide gevallen moet je je login goed moeten beschermen om te vermijden dat je gehackt wordt.
1. Gebruik een sterk wachtwoord
Te vaak gebruiken we voor de login van sociale media zwakke wachtwoorden waarin de naam van je organisatie voorkomt, of onveilige klassiekers als ‘azerty’ of ‘123456’. Zorg dat je wachtwoord lang genoeg is (10-15 tekens) en dat het vooral niks betekent als je het geschreven ziet staan. Hoofdletters en cijfers maken het nog veiliger, want daardoor is je wachtwoord moeilijker te onthouden voor wie er even een blik op kan werpen..
Kies voor elke account (Facebook, LinkedIn, Instagram, e-mail, …) een ander wachtwoord. Sociale media zijn doorgaans goed beveiligd tegen hackers. Maar webshops van lokale handelaars zijn dat vaak minder goed. als een hacker die gegevens te pakken krijgt en je gehackte wachtwoord ook op andere websites gaat uitproberen ben je meteen heel erg kwetsbaar.
Verander minstens jaarlijks het wachtwoord van je belangrijkste accounts. Doe dat bijvoorbeeld zeker voor je e-mail. En ook voor je Apple ID of Google account.
Tip: zet nu al ‘Verander-je-wachtwoorden-dag’ in je agenda. Die dag valt elk jaar op 1 februari, trouwens.
2. Laat je wachtwoorden niet rondslingeren
Natuurlijk heeft het weinig zin om overal veilige wachtwoorden te kiezen en ze daarna te grabbel te gooien door een post-it met wachtwoorden op je scherm te kleven of ze op je computer te bewaren in een Word-document met de naam ‘wachtwoorden’.
Investeer in een wachtwoordkluis als Bitwarden, KeePass, 1Password of een soortgelijke app om al je wachtwoorden veilig op te slaan en te beheren.
Het enige wachtwoord dat je dan van buiten moet kennen is het wachtwoord van je wachtwoordkluis.
3. Stel tweestapsverificatie (2FA) in
In de instellingen van je account op Facebook, Instagram en co kun je 2FA (Two Factor Authentication) instellen.
Dat betekent dat een wachtwoord alleen niet langer voldoende is. Om in te loggen op een nieuw toestel of nieuwe locatie moet je een code ingeven die je doorgestuurd krijgt via een sms of in een app.
Je kunt meestal kiezen uit een gsm-nummer en een verificatie-app. Onze favoriet bij I Like Media is de app ‘Authy’.
4. Zorg voor meerdere beheerders
Zorg bij LinkedIn en Facebook altijd dat je minstens 2 beheerders hebt met Admin-rechten. Als het ene profiel gehackt is, dan heb je nog een tweede admin die je pagina kan beheren en eventueel andere beheerders kan aanduiden.
Dit geldt trouwens niet enkel voor hacking. Werken met meerdere beheerders is ook een handige back-up wanneer het profiel van die ene beheerder om welke reden dan ook geblokkeerd geraakt. Of erger: wanneer die ene beheerder iets overkomt.
5. Let op voor phishing
Wees altijd waakzaam voor verdachte berichten of e-mails die je vragen om in te loggen of je gegevens te verifiëren. Deze e-mails bevatten vaak het echte logo van Facebook of Instagram, maar als je het afzendadres gaat checken, dan zie je meestal meteen dat die berichten van een vreemd e-mailadres komen.
Op de hoogte blijven van welke fake berichten er circuleren? Installeer dan de app ‘safe on web’. Die stuurt je geregeld waarschuwingen over phishing.
6. Houd apps en software up-to-date
Regelmatig worden er veiligheidslekken ontdekt in software. Zorg er dus voor dat je altijd de laatste updates installeert, zowel voor je apps als voor het besturingssysteem van je computer en smartphone..
Toch gehackt? Dit kun je doen.
Is je account toch gehackt? Dan zijn dit je opties:
Wijzig onmiddellijk je wachtwoord
Kun je nog inloggen op je account? Wijzig dan meteen het wachtwoord van je account zodra je verdachte activiteiten ziet.
Controleer ook je accountactiviteit: Kijk of er recente activiteiten zijn die je niet herkent. Verwijder op Facebook ook best onbekende apps en sessies.
In de instellingen van je account kun je zien op welke apparaten je bent ingelogd en welke apps toegang hebben. Verwijder alles wat je niet herkent.
Je kunt dat controleren via deze links:
Vraag een nieuw wachtwoord aan
Werkt je wachtwoord niet meer? Als je geluk hebt, dan hebben de hackers je e-mailadres nog niet veranderd. Ga dus zo snel mogelijk naar het inlogscherm van het sociale netwerk in kwestie en klik op ‘wachtwoord vergeten’. Je krijgt dan een e-mail met een link om het wachtwoord van je account opnieuw in te stellen.
Contacteer de helpdesk
Hebben hackers je account helemaal overgenomen en zowel je e-mailadres, telefoonnummer als wachtwoord veranderd? Dan rapporteer je best onmiddellijk de hack.
Toegegeven: de helpdesk van sociale netwerken contacteren is niet altijd een pretje. Maar je kunt altijd een melding doen via deze pagina’s:
Via deze procedure doe je aangifte van de hack. Daarna moet je je identificeren. Meestal gebeurt dat door een scan van je identiteitskaart op te laden. Of door een selfie in te sturen waarin je een geheime code laat zien.
Is je account niet gehackt, maar heeft het sociale netwerk zelf je account uitgeschakeld wegens schending van hun policy? Dan kun je ook een aanvraag doen om je account opnieuw vrij te geven via deze pagina’s:
Informeer sowieso je achterban
Stuur een mailing uit of plaats een bericht op andere sociale media waartoe je wel nog toegang hebt om je doelpubliek te laten weten wat er gebeurd is.
Zo klikken zij niet op verdachte links die vanuit jouw account worden gedeeld.
