JavaScript is not enabled in your browser.
Terug naar overzicht

Blog

Shocking: deze cybercrime startte via LinkedIn

20-07-2020

newsItem.foto.alt

Cybercriminelen hebben een wel heel slinkse manier gevonden om via LinkedIN toegang te krijgen tot bedrijfsinformatie en systemen, zo vonden onderzoekers van ESET uit. Wat start met een privé bericht van een headhunter kan uitmonden in flinke financiële schade en zelfs spionage. 'Deze vorm van cybercrime via LinkedIn is behoorlijk geloofwaardig en toont eens te meer aan dat je naast een investering in technische maatregelen ook aandacht moet hebben voor het menselijke aspect van cyber security' waarschuwt onze cyber expert Thomas Mes. 'Train je medewerkers in het herkennen van signalen én zeker zo belangrijk: zorg voor een open cultuur en goed noodplan.'

Wat is er gebeurd?

Onderzoekers van ESET ontdekten onlangs een vorm van cybercrime via LinkedIn waarbij oplichters zich voordoen als headhunters. Met een aantrekkelijke vacature bij bestaande en bekende bedrijven benaderen ze slachtoffers via LinkedIN. Na wat vriendelijke berichten over en weer komen ze met een PDF met details en salarisvoorwaarden op de proppen. En -verrassing!- als je het bestand gedownload hebt wordt er malware op je computer geïnstalleerd. Malware die ook nog eens heel erg moeilijk te herkennen is, omdat ze het vermomd hebben als veelgebruikte software. Bron: Europe SecurityBrief.

Effectieve combinatie

'Het is de combinatie van de menselijke interactie en slimme technische snufjes die deze vorm van cybercrime via LinkedIn zo effectief maakt' legt Perfect Day expert Thomas uit. Ze winnen eerst vertrouwen met wat random berichten. Doen een mooi aanbod. Paaien de slachtoffers wat en vervolgens planten ze dus die malware die ook nog eens behoorlijk vernuftig in elkaar zit.

Spionage en geld

De onderzoekers vonden naast sporen van spionage ook bewijzen dat de criminelen uit waren op geld. Zo ontdekten ze een opgepikte mailconversatie met een klant die nog moest betalen. Via een reply hebben ze geprobeerd de klant te bewegen het bedrag naar hun eigen rekeningnummer over te maken. Gelukkig werd hij achterdochtig en trok aan de bel.

De les die we hieruit kunnen trekken

'We kunnen hier een aantal dingen van leren'' legt Thomas uit. 'Criminelen zijn gehaaid en het ziet er vaak allemaal zo echt uit, dat zelfs de meest oplettende mensen er nog in zouden tuinen. Investeer dus naast technische maatregelen ook in kennis en bewustzijn bij je medewerkers. Met wat simpele basiskennis haal je het merendeel van de phishing mails en social engeneering trucs er al uit.

Open bedrijfscultuur

Zorg daarnaast voor een cultuur waarin mensen zich veilig voelen om het te melden als ze per ongeluk toch ergens zijn ingetrapt. Hoe sneller ze aan de bel durven te trekken, hoe sneller jij kunt reageren en het dus kunt laten fixen. Dat beperkt altijd schade. Wat ook schade beperkt: een goed noodplan. Zet op papier wat je plan is bij verschillende cyber incidenten en zorg dat je het deelt met je organisatie. Het noodplan is in onze dienstverlening het onderdeel waar klanten de minste verwachting bij hebben van tevoren, maar is uiteindelijk vaak een van de grotere wins.'

Over Perfect Day

Wij zijn dé partij voor cyber & data security in het mkb. Je kunt bij ons terecht voor advies en oplossingen. Daarvoor brengen we altijd eerst het grote plaatje van jouw bedrijf in kaart. Dat bestaat uit techniek, medewerkers, processen, wetgeving (avg) en een noodplan. We maken dreigingen en kwetsbaarheden inzichtelijk. En helpen ze aan te pakken. Met een  effectieve mix van persoonlijk advies en de juiste producten. Praktisch, persoonlijk en betaalbaar.

Kun je onze hulp gebruiken? Start met het boeken van een Cyber Scan.

Copyright © Perfect Day | Privacyverklaring | Voorwaarden voor dienstverlening | Cookiebeleid

Perfect Day is een initiatief van

Onze website gebruikt cookies om de gebruikerservaring te verbeteren. Meer informatie