Vals LinkedIn-profiel voor phishing-poging

27 september 2016 Door redactie

Cybercriminelen hebben er veel voor over om de netwerken van organisaties te kunnen besmetten met bijvoorbeeld ransomware. Ze nemen aan dat organisaties veel willen betalen om hun bestanden vrij te kopen. De kortste weg om ransomware op het netwerk te krijgen, is via een LinkedIn-verzoek aan een individuele werknemer.

Werknemers zijn tegenwoordig goed op de hoogte van phishing-pogingen. Toch blijkt een LinkedIn-verzoek om contact te maken nog altijd een erg succesvolle manier om iemand ‘erin te luizen’. Als het om interessante organisaties gaat, bedenken cybercriminelen nog al eens vooraf met welke werknemer ze in contact zouden moeten komen. Vervolgens maken ze een nepaccount aan op LinkedIn. Ze kiezen daarbij vaak de naam van een bestaand persoon bij een organisatie waar die werknemer veel contact mee heeft. Als dan het contactverzoek komt, ruikt die geen onraad en gaat erop in. Dan kan het twee kanten op; als de cybercrimineel alleen ransomware op het netwerk wil krijgen, zit dat verborgen in een linkje. Als de crimineel uit is op gevoelige informatie, probeert hij die via zijn account los te krijgen van de werknemer.

Controleer altijd het profiel

Het is dus belangrijk uitnodigingen niet zomaar te accepteren. Controleer altijd het profiel van degene die het verzoek gestuurd heeft. Is het maar summier ingevuld, staan er dingen in die een rare indruk wekken of is het aantal contacten opvallend klein, dan is het tijd voor gezond wantrouwen. Neem telefonisch contact op met de organisatie waar de persoon van het contactverzoek zegt te werken of vraag hem om informatie via uw eigen e-mail alvorens het contactverzoek te accepteren.

Gerelateerd aan dit nieuwsartikel

Laatst toegevoegd

  • Waarom werkt SecureBoot niet?

    Na de upgrade naar Windows 8.1 verschijnt in het beeldscherm een foutmelding dat er een configuratiefout is opgetreden in SecureBoot. Wat betekent dit en hoe los ik dit...

  • Is een homeplugverbinding wel veilig?

    Om een netwerkverbinding te maken met een lastig met een kabel bereikbare computer, is ons geadviseerd homeplugs te gebruiken. Maar als de vertrouwelijke data in ons...

  • Waar op letten bij een phishingmail?

    Onze spamfilters houden al veel mailtjes tegen van dubieuze afzenders. Toch glipt er wel eens eentje langs die tussen de andere mails belandt. Helaas heeft dit onlangs...

Meest gelezen

  • Is een homeplugverbinding wel veilig?

    Om een netwerkverbinding te maken met een lastig met een kabel bereikbare computer, is ons geadviseerd homeplugs te gebruiken. Maar als de vertrouwelijke data in ons...

  • Wat is een image?

    Een image bevat een volledig functionele kopie van een (partitie van een) schijf, bijvoorbeeld van een goed werkend systeem inclusief het besturingssysteem en alle programma’s...

E-learningcursussen

  • Sterke wachtwoorden
    • Videocollege 10 minuten

    Iedereen moet tegenwoordig wel een aantal wachtwoorden onthouden. Dat worden er waarschijnlijk steeds meer. Het is dan ook een hele uitdaging om al die wachtwoorden te onthouden. En...

  • Beveiligen met encryptie
    • Videocollege 16 minuten

    Zonder bescherming kan alle informatie die over een netwerk wordt verstuurd, worden opgepikt, afgeluisterd of veranderd. Daarom moet u die informatie versleutelen. Dat wordt encryptie...

Heeft u een vraag over Cybercrime?

Bouke van Kleef

Innovatiecoaches, trainers, adviseurs, huisstijlspecialisten en programmeurs

AVK
Adviseur is nu beschikbaar