SEMI-HOAX: Hackers nemen je profiel foto en je naam en maken een nieuw FB-account.

De Hoax-Wijzer | 24/01/2013 | Update: 29/12/2016

Reeds verschillende jaren doet er op Facebook een waarschuwing de ronde, waarin wordt beweerd dat hackers je profielfoto stelen en een account aanmaken met jouw naam. Hoewel dit inderdaad perfect mogelijk is, en ongetwijfeld soms ook gebeurt op sociale netwerken, is het bericht misleidend en zaait het onnodige paniek.

Het bericht werd veelal gekopieerd in een Facebookstatus, en vervolgens ook als afbeelding. Zowel Engelstalige als Nederlandstalige versies hiervan doen de ronde. De meest voorkomende Nederlandstalige versie luidt als volgt:

Wees voorzichtig: sommige hackers hebben iets nieuws gevonden. Ze nemen je profiel foto en je naam en maken een nieuw FB-account. Dan nodigen ze je vrienden uit om je toe te voegen. Je vrienden denken dat jij het bent, dus ze accepteren. Vanaf dat moment kunnen zij zeggen en posten wat ze willen onder jouw naam.

Gelieve een tweede vriendschapsverzoek van mij niet te aanvaarden, ik heb maar 1 account.

Kopieer dit en hou anderen op de hoogte

In februari 2016 ontstond een nieuwe versie die luidt als volgt:

Attentie vrienden ⚠⚠⚠ alle accounts worden momenteel gehacked. De profiel foto en jouw naam worden gebruikt om een nieuwe Facebook account aan te maken. Daarna proberen ze je vrienden toe te voegen, je vrienden zullen denken dat jij het bent en zullen het accepteren. Vanaf dit moment kunnen de piraten schrijven wat ze willen onder jouw naam!! .... Alsjeblieft neem geen uitnodigingen aan van een tweede account met mijn naam!! Kopiëer dit bericht naar jouw tijdlijn zodat je vrienden gewaarschuwd kunnen worden!

Klik niet het deel knopje. Maak een kopie en plak dit bericht

In maart 2016 ontstond volgende versie naar aanleiding van de terreuraanslagen in Brussel van 22 maart:

VOOR DE DUIDELIJKHEID !! 🖕😡

Bijna alle Facebook accounts worden gehackt door IS. Profielfoto en uw naam worden opgeheven en worden gebruikt om een nieuwe Facebook-account aan te maken - die te zien is voor jou. Je vrienden denken dat jij het bent en accepteren. Vanaf dit moment kunnen de piraten schrijven wat ze willen onder uw naam en oogsten bedrog en vrienden info! Ik wil dat je weet dat ik GEEN PLANNEN heb om een NIEUW ACCOUNT te openen, dus NIET akkoord gaan met een 2e uitnodiging van me !! Kopieer dit bericht op uw muur, zodat al je vrienden worden gewaarschuwd!

Niet delen. Maak een copy / post

In december 2016 is onderstaande versie verspreid:

In december 2016 verscheen ineens een nieuwe variant:

De circulerende berichten beweren dat "hackers" een "nieuwe" methode zouden hebben gevonden om fraude te plegen, namelijk door een nieuw Facebook-account te maken met jouw naam en profielfoto. Vervolgens zouden ze je vrienden uitnodigen, die denken dat jij het bent en aldus zonder achterdocht het vriendschapsverzoek aanvaarden. Meer recente versies geven bovendien aan dat dit momenteel met "alle accounts" zou gebeuren (al dan niet door de terreurbeweging IS). Dit is echter een semi-hoax: het is inderdaad mogelijk dat dit gebeurt, maar het gevaar wordt hier meer overdreven dan nodig. Ook de Daily Mail, een Britse sensatiekrant die geregeld overdreven of volkomen onjuiste verhalen publiceert, plaatste in 2011 reeds een theatrale waarschuwing die meer onrust zaait dan nodig.

ACCOUNTS KLONEN

Het bericht beweert dat "hackers" iets "nieuw" hebben gevonden, maar hier zit het reeds fout. Je hoeft immers helemaal geen "hacker" te zijn om iemands profielfoto van Facebook te downloaden, en vervolgens een nieuw profiel aan te maken met dezelfde naam en die specifieke foto. Iedereen die een klein beetje overweg kan met computers en Facebook, is hier perfect toe in staat. Het dupliceren van iemands profiel wordt ook wel eens "klonen" genoemd, ongeacht of je het nu zelf doet of iemand anders het doet zonder jouw toestemming. Dit bestaat reeds sinds voor het ontstaan van Facebook en andere sociale netwerken zoals MySpace, Twitter en Google+, en is dus geenszins een nieuw gegeven. Dat het daarom ook op Facebook gebeurt, is niet verbazend aangezien dit het meest bekende sociale netwerk is met tevens een groot aantal gebruikers.

Iemand die daadwerkelijk een profiel dupliceert met kwalijke bedoelingen, zal zich in de meeste gevallen niet beperken tot enkel de naam en profielfoto, maar eveneenstrachten het profiel zodanig te personaliseren dat het legitiem lijkt, aan de hand van allerhande informatie die ze kunnen vinden (zoals bv. profiel-info die openbaar staat, en posts die openbaar werden gedeeld). Veelal heeft een "kloner" of "oplichter" de bedoeling om op korte tijd door een groot aantal mensen toegevoegd te worden als "vriend", om dan spam of andere malicieuze dingen te kunnen verspreiden. In dat geval zal de oplichter veelal op zoek gaan naar profielen waar hij een maximaal bereik mee heeft: iemand met slechts 150 vrienden zal dus niet zo interessant zijn als iemand met 15000 vrienden.

Hoewel het aldus mogelijk is, en ook al daadwerkelijk gebeurd is, is de waarschuwing niettemin sterk overdreven. Er zijn geen aanwijzingen dit dat bijzonder frequent zou gebeuren, laat staan dat zomaar even "alle" accounts op Facebook gehackt zouden zijn. Al bij al is de kans klein dat je hiervan het slachtoffer zal worden, en indien het toch gebeurt gaat het meestal om iemand die jou persoonlijk kent, die een streek wil uithalen na bijvoorbeeld een uit de hand gelopen ruzie. De kans dat jou dit zou overkomen ligt verder enkel iets hoger indien je een bekend persoon bent (zoals een bekende artiest of politicus) of je onwaarschijnlijk veel Facebook-vrienden hebt.

In extreme gevallen kan de oplichter ook trachten je echte profiel in te palmen via de "three trusted friends" functie, waarbij men drie tot vijf "betrouwbare vrienden" aanduidt om hun identiteit te verifiëren. Als deze vrienden dit dan ter goeder trouw bevestigen, kan de oplichter vervolgens inloggen in je Facebook account. Dit is echter niet bijzonder relevant aan de circulerende waarschuwing, omdat het hier gaat om je echte Facebook-account en niet om een "gekloonde" account.

HOE KAN JE JE BEVEILIGEN?

De circulerende waarschuwing biedt geen echte hulp om jezelf te beveiligen tegen potentiële kloners. Het bericht veroorzaakt even heel wat heisa, wordt gedeeld of gekopieerd, en is na enkele dagen door de meeste mensen weer vergeten. Het is veel zinniger om bewust om te gaan met je privacy-instellingen. Daarom volgende richtlijnen:

- Stel je Facebook-privacy zodanig in, dat enkel jouw vrienden kunnen zien wat je post en wat er op je profiel geschreven staat. Zet enkel het hoognodige "openbaar". Je profielfoto en omslagfoto is sowieso openbaar, en kan niet worden ingesteld op "enkel vrienden". Wil je dus absoluut niet dat een foto van jezelf kan worden gedownload op het internet, plaats dan een andere afbeelding als profiel- en/of omslagfoto.

- Het is in principe niet de bedoeling dat je meer dan één Facebook account aanmaakt. Doe je dat toch om eventuele praktische redenen (bv. om privé van werk gescheiden te houden), laat dan duidelijk weten aan de vrienden die je uitnodigt, dat het echt om jouw profiel gaat. En dat doe je niet met je nieuwe profiel, maar wel met je oude profiel waar je die mensen reeds had toegevoegd als vriend.

- Ontvang je op Facebook een vriendschapsverzoek van een vriend die reeds tussen je vriendenlijst staat, neem dan eerst contact op met hem of haar om te verifiëren of dit wel degelijk zijn of haar account is. Uiteraard doe je dit niet door een bericht te sturen naar het nieuwe profiel, maar wel naar het oude profiel, of liefst zelfs persoonlijk of telefonisch, of eventueel via e-mail. Indien het wel degelijk gaat om de echte persoon, dan hoef je je ook geen zorgen te maken, en zo niet kan je je vriend meteen waarschuwen dat zijn of haar account gekloond is.

- Als je gebruik moet maken van de "three trusted friends" functie, omdat je niet meer kan inloggen op je Facebook account, neem dan persoonlijk contact op (buiten Facebook om dus, en liefst zelfs rechtstreeks of telefonisch i.p.v. via e-mail) om hen te laten weten dat het wel degelijk van jou afkomstig is, en niet van een "kloner".

- Als je een bericht ontvangt van Facebook, omdat iemand van je vrienden jou heeft aangeduid als één van hun "three trusted friends", ga hier dan NIET op in totdat je zeker weet dat het wel degelijk om de juiste persoon gaat. Neem aldus eerst contact op met hem of haar, liefst niet via e-mail maar persoonlijk of telefonisch. Enkel als je zeker bent dat het om de juiste persoon gaat, kan je verder ingaan op het Facebook-verzoek.

- Aanvaard sowieso nooit vriendschapsverzoeken van mensen die je niet (goed) kent en vertrouwt. Ook niet omdat het nodig zou zijn voor één of ander spelletje op Facebook.

WAT ALS HET TOCH BIJ JOU GEBEURT?

Indien je zou merken dat je account toch gekloond werd, rapporteer het valse profiel dan onmiddellijk aan Facebook. Dit doe je als volgt:

1. Ga naar het gekloonde profiel in kwestie.

2. Klik op het radar-icoontje rechts bovenaan.

3. Klik op "rapporteren/blokkeren".

4. Klik op "Deze tijdlijn suggereert iemand anders te zijn of is nep" en vervolgens selecteer je "Doet zich voor als mij", en klik je op "bevestigen".

Vervolgens post je best meteen een bericht op je prikbord, waarin je je vrienden waarschuwt dat het andere profiel vals is en niet door jou werd aangemaakt, zodat ze weten dat ze geen vriendschapsverzoek van dat profiel mogen aanvaarden (of het profiel terug uit hun vriendenlijst moeten verwijderen). Vraag hen ook om het profiel te rapporteren aan Facebook (via dezelfde stappen als hierboven, maar dan selecteer je "doet zich voor als iemand die ik ken").

CONCLUSIE

Hoewel het belangrijk is om op de hoogte te zijn van "klonen" en de problematiek hieromtrent, is er weinig reden tot paniek. Indien je je Facebook-privacy goed hebt ingesteld, is de kans bijzonder klein dat je het slachtoffer zal worden van "kloning", tenzij je eventueel een bekend persoon bent of een uitzonderlijk groot aantal Facebook-vrienden hebt (waardoor je je privacy sowieso al een beetje ten grabbel gooit). Bovendien is de kans bijzonder klein dat een kloner jouw profiel kiest uit al die miljoenen profielen die op Facebook bestaan. Het is aldus vrij zinloos om het waarschuwingsbericht te delen, aangezien het niet helemaal correct en dus misleidend is (alsook paniekzaaiend).