Hackers zoeken slachtoffers op LinkedIn
Cybercriminelen gebruiken het professionele netwerk meer en meer als database om potentiële slachtoffers na te trekken. Op LinkedIn vinden ze de informatie die ze nodig hebben om bijvoorbeeld malware te verspreiden of aan spearphishing te doen, de praktijk waarbij een cybercrimineel zich bijvoorbeeld voordoet als een collega om gevoelige gegevens te ontvreemden.
Bijvoorbeeld wordt het mogelijk om informatie zoals naam, titel, collega’s en huidige projecten te ontdekken. Het is dan een koud kunstje om een mailadres te vervalsen en een geloofwaardige, gepersonaliseerde mail te sturen naar het geviseerde slachtoffer.
Een bedrijf infiltreren op LinkedIn is bovendien niet moeilijk. Velen zullen geen acht slaan een uitnodiging van een onbekende, en het verzoek accepteren. Een vicieuze cirkel, want zo kan de cybercrimineel enkel dieper doordringen in het bedrijfsnetwerk. Collega’s die zien dat de cybercrimineel behoort tot jouw netwerk, zullen immers ook sneller een verzoek aanvaarden.
In plaats van een onbekende connectie klakkeloos te aanvaarden, of te vertrouwen op het oordeel van anderen, doe je er altijd goed aan om de naam even te googlen. Daarnaast kan het nooit kwaad om werknemers te informeren over de mogelijke bedreigingen die gepaard gaan met het delen van bedrijfsinformatie op sociale netwerken.