LinkedIn is vruchtbare bodem voor hackers

[related_article id=”182192″]LinkedIn is geen sociaal netwerk als een ander. Afhankelijk van wie er zich in je netwerk bevindt, kan het je bepaalde kansen aanbieden. Een nieuwe job bijvoorbeeld. Maar terwijl iedereen ondertussen geleerd heeft dat het een slecht idee is om zomaar eender wie toe te voegen op Facebook, zo lijkt deze wijsheid nog niet te zijn doorgedrongen naar LinkedIn. Uit een gevoel van opportunisme blijven gebruikers daar vrolijk onwetend.

Almaar meer gebruikers merken echter dat deze strategie best zo snel mogelijk een einde kent. Hackers richten zich namelijk steeds vaker op nietsvermoedende gebruikers. Ze vermommen zich als recruiter of iemand van een bedrijf dat ze wel kennen om zo toegelaten te worden tot het netwerk van hun slachtoffer.

Jij bent slechts de tussenpersoon

Er voltrekken zich vervolgens twee scenario’s: ofwel wordt het slachtoffer nog meer slachtoffer door aan het ontvangende eind van een spear phishing-aanval te zitten, dat is een gerichte aanval tegen jou, in plaats van een gewone phishin-aanval waarbij slachtoffers willekeurig vallen. Ofwel ben jij het bindmiddel tussen de hacker en zijn echte doelwit.

Mensen zijn immers veel sneller geneigd om andere te accepteren wanneer ze zien dat hun kennissen die persoon ook hebben geaccepteerd. Zij weten dan natuurlijk niet dat die kennis de aanvrager ook helemaal niet kent. Voor de hacker wordt het dan een eenvoudig spel om voldoende informatie te weten te komen om zijn prooi te misleiden – en zo ingang te vinden tot het hele bedrijfsnetwerk.

Er zijn geen cijfers bekend over hoe vaak dit effectief leidt tot een cyberaanval op bedrijven, maar onderzoekers schatten de ze niet gering in. Uit recent onderzoek blijkt immers dat 25 procent van alle gebruikers regelmatig mensen toevoegt die hij of zij niet kent.