LinkedIn is een populair doelwit geworden voor phishing-aanvallen en in de nieuwste zwendel om het platform te raken, zijn gebruikers het doelwit geworden van phishing-e-mails die afkomstig lijken te zijn van een legitiem zakelijk contact.
Naarmate het grote publiek beter op de hoogte is van de traditionele tactieken die worden gebruikt om hen te targeten, hebben cybercriminelen hun tactiek moeten aanpassen om detectie te voorkomen.
Door legitieme gebruikersaccounts te hacken, zijn fraudeurs erin geslaagd slachtoffers een schijnbaar onschuldige e-mail te sturen met een link naar een document dat op OneDrive wordt gehost.
De oplichters weten dat gebruikers minder snel zullen twijfelen aan de geldigheid van een link als deze afkomstig is van een vertrouwde vriend of contactpersoon, wat de reden is waarom de zwendel zo succesvol is gebleken.
Het begin van de link in de e-mail lijkt geloofwaardig genoeg, maar de tweede helft eindigt met de naam van een gehackte celebrity-website in de VS.
Als gebruikers op de link klikken, activeren ze een omleidingsscript, waardoor het verzoek wordt omgeleid naar een tweede server in Mexico, compleet met een geldig HTTPS-certificaat in de adresbalk.
De URL van de laatste pagina eindigt met ‘/office365’, wat suggereert dat de site in eerste instantie een gekloonde phishingwebsite was die was opgezet om de gebruikersnaam en het wachtwoord van het slachtoffer buit te maken. Het lijkt er echter op dat de site inmiddels is opgeheven, aangezien er een 404-foutmelding in het Spaans wordt weergegeven.
Met meer dan 500 miljoen leden wereldwijd is LinkedIn uitgegroeid tot ’s werelds grootste professionele netwerk. Het wordt ook beschouwd als het meest vertrouwde socialemediaplatform volgens het Digital Trust Report 2018 van Business Insider.
Helaas heeft deze groei in aantallen, in combinatie met een meer vertrouwenwekkende online omgeving, geleid tot een enorme groei in phishingoplichting op het platform.
Hoe een LinkedIn Phishing Scam te voorkomen
Om uzelf te beschermen tegen oplichting op LinkedIn, zijn er een aantal stappen die u moet nemen:
- Beperk de contactinformatie op uw profiel – U moet op uw hoede zijn voor het delen van gevoelige informatie zoals uw telefoonnummer of huisadres op uw LinkedIn-profiel. Om deze informatie te verwijderen, gaat u naar uw profiel en verwijdert u deze.
- Schakel LinkedIn’s beveiligde navigatiemodus in – LinkedIn biedt beveiligde navigatie via HTTPS, wat geweldig is als u toegang zoekt via openbare wi-fi. Om dit in te schakelen, ga naar instellingen, klik op het account tabblad, klik vervolgens op Manage Security Settings en zet een vinkje in het vakje dat zegt: ‘Wanneer mogelijk, gebruik een beveiligde verbinding (HTTPS) om LinkedIn te browsen in het pop-upvenster dat opent.’
- Beperk informatie in uw openbare profiel – Zelfs als u gevoelige contactinformatie op uw profiel beperkt, kan uw gedetailleerde werkgeschiedenis aanvallers veel waardevolle informatie bieden die kan worden gebruikt in een social engineering-aanval. Het is de moeite waard om je profiel door te nemen en alle gedetailleerde informatie te verwijderen die niet nodig is.
- Klik niet op verdachte links – Wees op je hoede voor berichten of berichten die je vragen om op een link te klikken. Zelfs als u de persoon kent, let dan goed op de taal en toon van het bericht. Als iets ook maar een beetje vreemd lijkt, sluit het dan af en meld het bericht aan LinkedIn.
- Wees voorzichtig bij het solliciteren via het platform – Wanneer je online solliciteert, wees dan op je hoede voor recruiters die je vragen informatie te sturen naar een e-mailadres dat niet aan het bedrijf is gekoppeld. Het e-maildomein moet de werkelijke bedrijfsnaam bevatten.
- Accepteer nooit verbindingsverzoeken van iemand die je niet kent -LinkedIn is een geweldige manier om connecties op te bouwen, maar met meer dan 33 miljoen nepaccounts op het platform, moet je voorkomen dat je verbinding maakt met iemand met wie je niet bekend bent.
- Besturingssystemen up-to-date houden – Het is ook belangrijk om ervoor te zorgen dat uw software regelmatig wordt bijgewerkt om te voorkomen dat criminelen toegang krijgen tot uw computer via kwetsbaarheden in oudere en verouderde systemen.
- Twee-factorauthenticatie inschakelen – Twee-factorauthenticatie (2FA) voegt een extra beveiligingslaag toe aan online accounts. Om twee-factor authenticatie op LinkedIn in te schakelen, ga je naar je instellingen, klik je op Beveiligingsinstellingen beheren, schakel je twee-staps-verificatie in en voer je het telefoonnummer in waarnaar je de verificatiecode wilt laten sturen. Klik op verzend code en zodra u deze heeft ontvangen, voert u deze in het vakje in op het apparaat dat u gebruikt om in te loggen. Klik op verifiëren en vervolgens op klaar.