Het tienjarig bestaan van Tinder, op 12 september, markeert een decennium van singles die persoonlijke gegevens online plaatsen in de hoop een nieuwe partner te vinden. Sinds de lancering heeft de app meer dan
75 miljoen gebruikers verzameld, die er allemaal op los swipen en persoonlijke gegevens prijsgeven. Check Point Software Technologies, leverancier van cyberbeveiligingsoplossingen, waarschuwt dat de bereidheid van gebruikers om persoonlijke informatie te delen in combinatie met de anonimiteit van het platform, de perfecte omgeving creëert voor cybercriminelen om hun volgende slachtoffer uit te kiezen.
Tinder staat vol met verjaardagen, telefoonnummers, (intieme) foto's en privégesprekken. Deze gegevens zijn interessant voor kwaadwillenden, omdat zij deze kunnen gebruiken voor identiteitsdiefstal, fraude, chantage of verkoop op het dark web. Daarnaast bestaat het gebruikersbestand van datingsites en -apps, zoals Tinder, vaak uit nietsvermoedende hoopvolle mensen, die bereid zijn zich kwetsbaar op te stellen om zo een connectie te maken. Helaas maken hackers misbruik van dat vertrouwen en profiteren ze van mensen die vaak meer bezig zijn met het maken van een goede eerste indruk dan met cyberbeveiliging.
De risico’s doen zich niet alleen voor bij Tinder, ook andere datingsites en -apps zijn kwetsbaar. Zo ontdekten onderzoekers van Check Point Research eerder al
verschillende kritieke kwetsbaarheden in de website en mobiele app van OkCupid. Deze risico's weerspiegelen een groeiende cultuur van "eerst delen, zorgen later".
De risico’s
Enkele van de mogelijke gevaren van datingsites en -apps:
Van "sexting" naar "sextortion": De Netflix show Black Mirror voorspelde het, en het lijkt te zijn uitgekomen. Een van de grootste risico's voor gebruikers die pikante foto's delen met hun dates, is de mogelijkheid van chantage. Daarnaast onthult een datingsite of -app een grote hoeveelheid persoonlijke informatie, die ook door cybercriminelen kan worden gebruikt voor financieel gewin.
Catfishing: Het komt vaak voor dat cybercriminelen nepprofielen aanmaken met afbeeldingen en beschrijvingen die de aandacht van de gebruiker trekken. Nadat ze de aandacht hebben, beginnen ze een gesprek met het slachtoffer met de bedoeling om geld te stelen. Na dagen, weken of zelfs maanden wint de aanvaller geleidelijk het vertrouwen van het slachtoffer. Er wordt een lange-afstandsrelatie aangeknoopt. Meestal begint deze relatie zonder dat de partijen elkaar daadwerkelijk zien, maar er is een belofte om "elkaar binnenkort te ontmoeten". De cybercrimineel vraagt het slachtoffer om geld te sturen "zodat ze kunnen reizen om elkaar te ontmoeten" of omdat er een "ernstig probleem" is.
Identiteitsfraude: Iedereen die toegang heeft tot de gegevens en foto’s van iemand anders kan zich voordoen als die persoon. De meeste internetgebruikers plaatsen tegenwoordig veel van hun gegevens op het web. Hierdoor zijn deze gegevens in potentie voor iedereen toegankelijk. Met dit soort gegevens kunnen cybercriminelen nepprofielen creëren voor financieel gewin en tegelijkertijd reputatieschade toebrengen aan de persoon die zij imiteren.
Accountdiefstal: Op het dark web staan honderden gehackte datingprofielen die tegen een hoge prijs te koop zijn. De gegevens omvatten e-mails, wachtwoorden en andere persoonlijke accountinformatie die kan worden verkocht en gebruikt voor latere phishing- of malware-aanvallen.
"Datingapps zoals Tinder worden bewust als een game ontworpen, speels en simpel, en vertrouwen op een snelle swipe naar links of rechts. Helaas speelt dit in de kaart van cybercriminelen die op zoek zijn naar inloggegevens of bankgegevens, omdat de gebruiker wordt aangemoedigd snel te reageren”, zegt Zahier Madhar, Security Engineer Expert bij Check Point Software in Nederland. “De beste manier om veilig te blijven, is om elk gesprek met voorzichtigheid te benaderen en even de tijd te nemen voordat je een snelle beslissing neemt. Cybercriminelen zijn overal, vooral op platforms waar mensen het meest kwetsbaar zijn."
Tips voor cyberveiligheid
Deel nooit vertrouwelijke informatie met derden. Elke gebruiker die om vertrouwelijke informatie vraagt kan een cybercrimineel zijn, dus deel nooit persoonlijke gegevens op Tinder, of welke datingsite of -app dan ook.
Download geen afbeeldingen of bestanden naar een apparaat. Iedereen bekijkt foto's op datingsites en -apps, maar het is heel belangrijk dat ze alleen binnen de app of site worden weergegeven en niet worden gedownload of opgeslagen. Afbeeldingen kunnen malware of een ander soort cyberaanval verbergen, die alle documenten en bestanden op een mobiel of computer in gevaar kunnen brengen.
Blijf kritisch en maak geen haast. Dit is een basisprincipe, maar soms is het meest voor de hand liggende het nuttigst. Als iets vreemd of niet echt lijkt, is het beter om achterdochtig te zijn. Er zijn genoeg vissen in de zee, dus neem geen onnodige risico's.
Controleer profielen. Wees alert op nieuw aangemaakte profielen of profielen met foto's die eruit zien als een advertentie. Als een gebruiker te veel interesse toont of te veel persoonlijke informatie vraagt... dan moeten er alarmbellen gaan rinkelen.
Over Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (
www.checkpoint.com) levert cybersecurity-oplossingen aan enterprises en overheden wereldwijd. Check Point Infinity´s portfolio beschermt ondernemingen tegen 5e generatie cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere bedreigingen. Infinity’s drie pijlers bieden beveiliging en Gen V bedreigingspreventie over de bedrijfsomgevingen heen: Check Point Harmony, voor gebruikers op afstand; Check Point CloudGuard, om clouds automatisch te beveiligen; en Check Point Quantum, om netwerkperimeters en datacenters te beschermen, allemaal aangestuurd door het meest uitgebreide, intuïtieve unified security management in de industrie. Check Point beschermt meer dan 100.000 organisaties van elke omvang.