Veilig Surfen: Phishing via LinkedIn

Vorige week hebben we het al vermeld: de cybercriminelen volgen een nieuwe strategie. Velen zien een hacker nog steeds als iemand die afgezonderd in een kamer vol computers codes zit uit te schrijven voor het virus dat hij op de wereld gaat loslaten. Maar dat beeld is achterhaald. Cyberbeveiligers moeten het tegenwoordig opnemen tegen zeer georganiseerde cybercriminelen die intensief gebruikmaken van de informatie die we verspreiden, in het bijzonder via de sociale media. Bedrijven zijn geliefkoosde doelwitten geworden, vooral dankzij de informatie die wordt verzameld via sociale media zoals LinkedIn.

De laatste maanden hebben we een opmerkelijke toename kunnen vaststellen van de gevallen van phishing.

Een LinkedIn-gebruiker die in een bepaalde sector werkt en die heel wat details heeft vrijgegeven over zijn functie, krijgt een bericht van een andere gebruiker met een gelijkaardig profiel.

Deze stelt voor om ervaringen in hun activiteitendomeinen uit te wisselen of kennis te nemen van een rapport dat hem zou kunnen interesseren. Maar door het document te openen raakt de computer van de ontvanger besmet zonder dat hij er iets van merkt.

Een recente enquête heeft aangetoond dat mensen veel minder voorzichtig zijn met LinkedIn dan met Facebook of Twitter.

Slechts 20% van de bedrijven beperkt de toegang tot LinkedIn, terwijl ze die tot de twee andere volledig blokkeren. Dezelfde enquête toont aan dat aanvallen gelanceerd via LinkedIn twee keer meer mensen in de val lokken.

Het is dus belangrijk u enkele tips te geven als u een LinkedIn-gebruiker bent.

Zoals alle sociale netwerken ‘leeft’ LinkedIn van de informatie die u deelt. Uw profiel kan worden gebruikt voor marketingdoeleinden. U zou moeten weten dat uw LinkedIn-account standaard zo is ingesteld dat u promotiemails ontvangt. Concreet raden wij aan om alle vakken op de pagina “Privacy en instellingen” uit te vinken.

Wees ook voorzichtig met de contactverzoeken die u ontvangt. Hetzelfde geldt voor alle mails die een link bevatten.

Het is altijd beter om in te loggen op uw profiel en daar de ontvangen verzoeken te bevestigen