Shocking: deze cybercrime startte via LinkedIN

Cybercriminelen hebben een wel heel slinkse manier gevonden om via LinkedIN toegang te krijgen tot bedrijfsinformatie en systemen, zo vonden onderzoekers van ESET uit. Wat start met een privé bericht van een headhunter kan uitmonden in flinke financiële schade en zelfs spionage. ‘Deze vorm van cybercrime is behoorlijk geloofwaardig en toont eens te meer aan dat je naast een investering in technische maatregelen ook aandacht moet hebben voor het menselijke aspect van cyber security’ waarschuwt onze cyber expert Thomas Mes. ‘Train je medewerkers in het herkennen van signalen én zeker zo belangrijk: zorg voor een open cultuur en goed noodplan.’

Oops

Wat is er gebeurd?
Onderzoekers van ESET ontdekten onlangs een vorm van cybercrime waarbij oplichters zich voordoen als headhunters. Met een aantrekkelijke vacature bij bestaande en bekende bedrijven benaderen ze slachtoffers via LinkedIN. Na wat vriendelijke berichten over en weer komen ze met een PDF met details en salarisvoorwaarden op de proppen. En -verrassing!- als je het bestand gedownload hebt wordt er malware op je computer geïnstalleerd. Malware die ook nog eens heel erg moeilijk te herkennen is, omdat ze het vermomd hebben als veelgebruikte software. Bron: Europe SecurityBrief.

Effectieve combinatie
‘Het is de combinatie van de menselijke interactie en slimme technische snufjes die deze vorm van cybercrime zo effectief maakt’ legt Perfect Day  expert Thomas uit. Ze winnen eerst vertrouwen met wat random berichten, doen een mooi aanbod, paaien de slachtoffers wat en vervolgens planten ze dus die malware die ook nog eens behoorlijk vernuftig in elkaar zit.

Spionage en geld
De onderzoekers vonden naast sporen van spionage ook bewijzen dat de criminelen uit waren op geld. Zo ontdekten ze een opgepikte mailconversatie met een klant die nog moest betalen. Via een reply hebben ze geprobeerd de klant te bewegen het bedrag naar hun eigen rekeningnummer over te maken. Gelukkig werd hij achterdochtig en trok aan de bel.

De les de we hieruit kunnen trekken
‘We kunnen hier een aantal dingen van leren” legt Thomas uit. ‘Criminelen zijn zo gehaaid en het ziet er vaak allemaal zo echt uit, dat zelfs de meest oplettende mensen er nog in zouden tuinen. Investeer dus naast technische maatregelen ook in kennis en bewustzijn bij je medewerkers. Met wat simpele basiskennis haal je het merendeel van de phishing mails en social engeneering trucs er al uit. Daarnaast: zorg voor een cultuur waarin mensen zich veilig voelen om het te melden als ze per ongeluk toch ergens zijn ingetrapt. Hoe sneller ze aan de bel durven te trekken, hoe sneller jij kunt reageren en het dus kunt laten fixen. Dat beperkt altijd schade. Wat ook schade beperkt: een goed noodplan. Zet op papier wat je plan is bij verschillende cyber incidenten en zorg dat je het deelt met je organisatie. Het noodplan is in onze dienstverlening het onderdeel waar klanten de minste verwachting bij hebben van tevoren, maar is uiteindelijk vaak een van de grotere wins.’

Over Perfect Day
Wij zijn dé partij voor cyber & data security in het mkb. Je kunt bij ons terecht voor advies en oplossingen. Daarvoor brengen we altijd eerst het grote plaatje van jouw bedrijf in kaart. Dat bestaat uit techniek, medewerkers, processen, wetgeving (avg) en een noodplan. We maken dreigingen en kwetsbaarheden inzichtelijk. En helpen ze aan te pakken. Met een  effectieve mix van persoonlijk advies en de juiste producten. Praktisch, persoonlijk en betaalbaar.

Kun je onze hulp gebruiken? Start met het boeken van een Cyber Scan.

Gratis intake

Plan nu geheel vrijblijvend een gratis intake met een van onze cyber experts.






Lees ook