14 augustus 2014 -
De afgelopen maanden zijn er verschillende nieuwsartikelen aan gewijd: phishing-aanvallen via LinkedIn. Een van de meest succesvolle methoden om bedrijven te treffen met een doelgerichte cyberaanval is om deze te vermommen als een simpel e-mailbericht van LinkedIn.
Uit een recent onderzoek blijkt dat doelgerichte cyberaanvallen die zich voordoen als LinkedIn-uitnodigingen twee keer zo vaak worden aangeklikt.
Steeds meer nepprofielen
Volgens Jason Ding, onderzoeker bij Barracuda Labs is het groeiende aantal nepprofielen een van de grootste problemen met LinkedIn: "Deze valse accounts kunnen worden ingezet voor bedrijfsspionage, ofwel sociale kleptomanie. Uit een eerdere enquête die we hebben uitgevoerd blijkt dat LinkedIn met 20 procent het minst geblokkeerde sociale netwerk is. In vergelijking met andere social media zoals Facebook en Twitter kent LinkedIn bovendien het laagste aantal gebruikers dat zich onveilig op de website voelt (veertien procent)."
Bovenstaande percentages geven aan dat mensen geneigd zijn om informatie die ze via LinkedIn ontvangen eerder te vertrouwen dan informatie die afkomstig lijkt te zijn van andere social media. Het ligt dan ook voor de hand dat LinkedIn-uitnodigingen vaker worden aangeklikt dan vriendschapsverzoeken op Facebook of uitnodigingen om lid te worden van een Cirkel op Google+. Om ervoor te zorgen dat u LinkedIn veilig gebruikt, deelt Ding de volgende tips:
1. Controleer uw privacy-instellingen voor LinkedIn
Net als de meeste gratis diensten kan LinkedIn de profielgegevens van gebruikers benutten voor onderzoeks- of marketingdoeleinden – lees: advertenties (à la Gmail en Facebook). De privacy-instellingen zijn daarom zodanig ingesteld dat gebruikers standaard marketingberichten van LinkedIn ontvangen. De meeste gebruikers raadplegen deze instellingen nooit. Ding: "Als deze instellingen niet worden aangepast, is het mogelijk dat gebruikers ongewenste berichten ontvangen. Besteed daarom een aantal minuten van uw tijd aan het raadplegen van de profiel-, privacy- en e-mailinstellingen van uw LinkedIn-account om ervoor te zorgen dat u geen gegevens met derden deelt of teveel informatie in het openbaar prijsgeeft. Het beste is om alle selectievakjes in ‘Privacy en instellingen’ uit te vinken, tenzij u specifieke e-mailberichten van bepaalde LinkedIn-groepen wilt ontvangen."
2. Kijk uit voor verdachte ‘Wilt u mij toevoegen op LinkedIn?’-berichten
Vanwege de aard van sociale netwerken voor professionals en bedrijven, en in het bijzonder het vertrouwen dat we stellen in een merk als LinkedIn, maken cybercriminelen tegenwoordig steeds vaker gebruik van deze aanvalsmethode. Ding: "Zoals gewoonlijk moet u zich er daarom van weerhouden om op links in e-mailberichten te klikken. Als u een e-mailbericht ontvangt dat van LinkedIn afkomstig claimt te zijn, zelfs als u de persoon die de uitnodiging heeft verzonden kent, is het beter om direct de LinkedIn-website te bezoeken. Op deze manier kunt u de authenticiteit van het bericht controleren."
Als u zo te werk gaat, is er een goede kans dat u niet het nieuwste slachtoffer wordt van een onvriendelijke LinkedIn-vriend.
