Cybercriminelen hebben er veel voor over om de netwerken van organisaties te kunnen besmetten met bijvoorbeeld ransomware. Ze nemen aan dat organisaties veel willen betalen om hun bestanden vrij te kopen. De kortste weg om ransomware op het netwerk te krijgen, is via een LinkedIn-verzoek aan een individuele werknemer.
Werknemers zijn tegenwoordig goed op de hoogte van phishing-pogingen. Toch blijkt een LinkedIn-verzoek om contact te maken nog altijd een erg succesvolle manier om iemand ‘erin te luizen’. Als het om interessante organisaties gaat, bedenken cybercriminelen nog al eens vooraf met welke werknemer ze in contact zouden moeten komen. Vervolgens maken ze een nepaccount aan op LinkedIn. Ze kiezen daarbij vaak de naam van een bestaand persoon bij een organisatie waar die werknemer veel contact mee heeft. Als dan het contactverzoek komt, ruikt die geen onraad en gaat erop in. Dan kan het twee kanten op; als de cybercrimineel alleen ransomware op het netwerk wil krijgen, zit dat verborgen in een linkje. Als de crimineel uit is op gevoelige informatie, probeert hij die via zijn account los te krijgen van de werknemer.
Het is dus belangrijk uitnodigingen niet zomaar te accepteren. Controleer altijd het profiel van degene die het verzoek gestuurd heeft. Is het maar summier ingevuld, staan er dingen in die een rare indruk wekken of is het aantal contacten opvallend klein, dan is het tijd voor gezond wantrouwen. Neem telefonisch contact op met de organisatie waar de persoon van het contactverzoek zegt te werken of vraag hem om informatie via uw eigen e-mail alvorens het contactverzoek te accepteren.