Veilig gebruik van dating-apps: security-experts wijzen je de weg
De meeste jonge volwassenen hebben weleens een van de vele Tinder-achtige dating-apps uitgeprobeerd. Deze apps brengen mensen bij elkaar voor romantiek. Elke dag komen er meer gebruikers van boven de dertig bij die met een soepele swipe-beweging de liefde van hun leven proberen te vinden.
Valentijnsdag is niet de meest drukke dag als het om digitaal daten gaat. Die eer behoort toe aan de eerste zondag van het jaar. Natuurlijk is het goed mogelijk dat veel gebruikers, die zich begin januari bij een dating-app aanmeldden, dat deden om niet alleen te zijn op Valentijnsdag.
Nu 14 februari nadert neemt de druk om een date te vinden waarschijnlijk toe. Dat is het punt waarop gebruikers steken laten vallen.
Een moeilijke afweging
In een recente aflevering van onze Cyber Sauna Podcast sprak Janne Kauhanen met Sean Sullivan, een expert van F-Secure. Het onderwerp: omgaan met de ‘moeilijke’ afweging tussen publicatie en privacy die gemaakt moet worden bij digitaal daten.
Janne en Sean zijn security-experts met een passie voor het terugdringen van privacy- en beveiligingsrisico’s en het minimaliseren van hun digitale voetafdruk. Sean probeerde een paar jaar geleden Tinder uit. Janne experimenteerde op zijn beurt met een handvol dating-apps alvorens Plenty of Fish als zijn favoriet uit te kiezen. Als je overweegt om online te daten of dit op een iets meer verantwoorde wijze wilt doen is het uitgeschreven verslag van de podcast mogelijk interessant voor jou.
Om je op weg te helpen volgen hieronder een paar tips van Janne en Sean. Wellicht helpen deze je om meer potentiële partners en minder problemen aan te trekken.
‘Behoedzaam’ is het sleutelwoord
Een kernprincipe van basic operational security (OPSEC) is om na te gaan met welk threatmodel je te maken hebt.
Als je dit blog leest is de kans groot dat je de basisprincipes op het gebied van cybersecurity reeds hebt toegepast. In dat geval zijn al je apparaten met de laatste beveiligingsupdates bijgewerkt, heb je anti-malwaresoftware geïnstalleerd, maak je gebruik van sterke, unieke wachtwoorden die je idealiter in een password manager hebt opgeslagen en gebruik je een virtual private network (VPN) als je verbinding maakt met een onbeveiligd draadloos netwerk.
Dat is een prima begin. De volgende stap is om na te denken over welke informatie over jezelf wilt delen.
“Volgens mij moet het motto zijn: behoedzaam is het sleutelwoord”, aldus Sean.
Hoe belangrijker privacy voor jou en je werk is, des te voorzichtiger je met je persoonlijke herleidbare informatie om zou moeten gaan. Eigenlijk valt er geen goeie reden te bedenken waarom je de naam van je werkgever laat vallen vallen in een dating-app (of de bedrijfsnaam wanneer je ondernemer bent). Zeker als je in een kleinere gemeente woont is het bijzonder makkelijk voor anderen om je identiteit te herleiden op basis van een handvol persoonlijke kenmerken. Wees terughoudend met het delen van informatie, omdat veel dating-apps andere gebruikers automatisch laten weten waar je bij benadering woont.
De foto’s die je via dating-apps deelt maken het bovendien relatief eenvoudig om je andere online profielen te vinden. Zo is het mogelijk om omgekeerd op afbeeldingen te zoeken (een ‘reverse image search’). Het advies van Sean luidt daarom dat je de foto’s die je voor je datingprofielen gebruikt nergens anders zou moeten gebruiken.
Een beetje paranoia tijdens het daten kan geen kwaad
Indien je je zorgen maakt over identiteitsbeheer, kun je al je persoonlijk herleidbare informatie agressief afschermen, net zoals Janne deed toen hij diverse dating-apps uitprobeerde.
Hij verdoezelde zo’n beetje alles behalve zijn voornaam.
“Ik richtte een Tinder-account in”, zegt Janne. “Voor het account gebruikte ik een Gmail-adres dat ik speciaal voor dat doel aangemaakt had. Er is een Facebook-profiel aan dat adres gekoppeld. Er is een telefoonnummer van een prepaid-telefoon dat aan het Gmail-adres en profiel gekoppeld is. Datzelfde nummer heb ik ook voor Tinder gebruikt.”
Het resultaat? Het lukte Janne om dates te scoren, hoewel sommige apps zijn profiel lager in de resultaten had gezet vanwege zijn summiere identiteitsgegevens. Dat brengt ons bij de paradox van OPSEC en gedegen identiteitsbeheer: door je terughoudendheid kun je in apps en op websites al snel overkomen als een bot of een oplichter (scammer).
Maar de grootste ironie is dat Janne uiteindelijk Plenty of Fish het fijnst vond. Dat was nou net de app die gebruikers om de meeste informatie vraagt. De personaliteitsvragen die de app stelt om je met potentiële partners te matchen, zullen er echter niet snel voor zorgen dat je makkelijk te identificeren bent.
Wees op je hoede voor scams en je eigen waanideeën
Datingscams behoorden tot de meest voorkomende vormen van spam die F-Secure in 2018 detecteerde en deze trend lijkt zich dit jaar voort te zetten. Cybercriminelen maken gebruik van deze oplichtingstrucs omdat ze weten dat ze werken. Scams die misbruik maken van de hang naar romantiek zijn al tientallen jaren in omloop. Als je een dating-app maar lang genoeg gebruikt, krijg je er gegarandeerd een keer mee te maken.
Wat is de beste manier om met dit soort scams om te gaan? Heel simpel: ga ze uit de weg.
Om dit soort scams te vermijden, is het handig dat je weet waar je op moet letten. Ga na welke oplichtingstrucs en fraudepogingen op daters gericht zijn en met name op iets oudere daters. Houd daarnaast in je achterhoofd dat nepdaters over het algemeen goed weten welk type lokaas de meeste mensen aantrekt, zeker als het om heteromannen gaat.
Hoe scammers eruitzien
Janne deed onderzoek naar de manier waarop scammers zich doorgaans binnen dating-apps presenteren. Hij bracht de kenmerken in kaart waarop je beducht moet zijn.
Een bedrijf genaamd Scamalytics, stelde ongeveer een jaar geleden scammersprofielen op. Het analyseerde een paar honderd profielen en bracht die terug tot een globaal profiel. Het bleek dat mannelijke scammersprofielen meestal betrekking hadden op een man van eind veertig met een bovenmodaal salaris. Als gebruikers salarisschalen konden aangeven, kozen de scammers steevast voor de hoogste schaal. Daarnaast gaven ze zich uit als hoog opgeleide weduwnaars of gescheiden mannen en de foto’s waren vanaf enige afstand genomen. Vrouwelijke scammersprofielen hadden betrekking op een vrouw van eind twintig, vaak met een bovenmodaal salaris. Men deed zich voor als een hoger opgeleide vrouw of studente met uitstekende carrièrevooruitzichten. Vaak was er sprake van een foto van een schaars geklede vrouw met een diep decolleté. Zodra je met scammers begint te chatten, blijken ze verrassend genoeg dezelfde achtergrond te hebben als jij. Meestal gebruiken ze slechts één foto, omdat het een stuk moeilijker is om aan een hele reeks valse foto’s te komen.
Als je eenmaal contact hebt gelegd met een scammer, is de grootste fout die je kunt maken om hem of haar geld te sturen. Voor je het weet val je ten prooi aan de ‘psychologie van verzonken kosten’.
“Blijkbaar is er sprake van een psychologisch mechanisme dat ervoor zorgt dat je maar geld naar dit soort profielen blijft sturen”, aldus Janne. “Je hebt al geld gestuurd en je blijft meer sturen in de ijdele hoop dat je met de liefde van je leven te maken hebt , in plaats van iemand die je steeds meer geld uit je zak klopt.”
Als je je openstelt voor een nieuwe liefde, neem je al een behoorlijk risico. Eén lichtpuntje: het is makkelijker om je persoonlijke gegevens te beschermen dan je hart.
Categorieën