LinkedIn zag de laatste maanden een sterke toename van phishing, zegt Olivier Bogaert van de Federal Computer Crime Unit.

Hackers vinden steeds nieuwe manieren om slachtoffers te maken en LinkedIn lijkt nu een volgend doelwit. De hackers gaan als volgt te werk.

Ze sturen een bericht naar een account van een persoon die werkzaam is in een bepaalde sector,. De mail is afkomstig van een account met een gelijkwaardig profiel. In het bericht wordt voorgesteld om kennis te nemen van een verslag dat hem of haar wellicht interesseert. De computer waarop het slachtoffer het verslag opent, wordt vervolgens besmet.

Hogere klikfrequentie

Omdat LinkedIn een professioneel platform is en het in zekere zin voor de hand ligt om contact te leggen met mensen die in professonele zin wellicht iets voor je kunnen betekenen, is het verspreiden van phishingmails of malware via dit medium niet het eerste waar je aan denkt. Volgens de politie zijn frauduleuze berichten via dit medium dan ook een soort blinde vlek én is de kans dat je dergelijke berichten vertrouwt bovendien een stuk hoger: 'Er is aangetoond dat aanvallen via dit professionele sociale netwerk een klikfrequentie hebben die dubbel zo hoog is.'

Nepvacatures

LinkedIn had eerder te kampen met nepvacatures. Slachtoffers werden benaderd door oplichters die zich uitgaven als medewerker van een uitzendbureau die een interessante vacature in de aanbieding had. Namen nietsvermoedende sollicitanten contact op, dan kregen ze een mail met een pdf-bestand toegestuurd, zogenaamd de vacaturetekst. Deze bijlage bevatte echter een link naar een kwaadaardige link: let je niet goed op, dan konden hackers de toegang tot je computer overnemen.

Wees alert

Bogaert raadt aan alle vakjes van de pagina 'Instellingen en privacy' uit te schakelen. Hij wijst gebruikers ook op alertheid bij binnenkomende mails waarin wordt gevraagd om een connectie met iemand te maken. Dit geldt voor alle mails die een link bevatten.  

Bron: HLN