De waarschuwingen dat je op een socialmediasite als Facebook niet moet vertellen wanneer je op vakantie bent, zijn bekend. De risico’s daarvan zijn ook duidelijk. Maar ook op zakelijke netwerksite LinkedIn bestaan dergelijke risico’s, en dan met betrekking tot het bedrijf.
Net als in het ‘echte leven’ moeten ook cybercriminelen hun huiswerk doen. Ze gaan niet klakkeloos bedrijven aanvallen, maar zoeken naar zwakke plekken en interessante doelwitten. Zwakke plekken kunnen ze meestal geautomatiseerd opsporen, maar bij het vinden van mogelijke doelwitten krijgen ze vaak onbedoeld hulp van gebruikers. Informatie op LinkedIn (tool) kan hen op het idee brengen een organisatie eens iets nauwkeuriger onder de loep te nemen. Medewerkers die uitgebreid uit de doeken doen welke software hun bedrijf gebruikt; de cybercrimineel weet meteen hoe hij zijn aanval kan inrichten. Maar ook de foto van de vergadering met op de achtergrond de aantekeningen – bijvoorbeeld over de afdelingsstructuur of betrokken medewerkers – kunnen beter niet online terechtkomen. Laat staan foto’s van plekken als de receptie (tool), toegangsdeuren of magazijnen die altijd interessant zijn voor de ‘gewone’ dief..
Verder is het ook beter om niet al te specifiek te zijn bij het delen van informatie over afwezigheid. Dit kan interessant zijn voor degene die met ‘social engineering’ (manipuleren) wil proberen vitale informatie te achterhalen. Bijvoorbeeld ‘X is nu op vakantie, maar hij heeft mij gevraagd om…’.