Phishing via LinkedIn herkennen en voorkomen

Wij krijgen veel meldingen van verdachte berichten via LinkedIn binnen. Het gaat om privé berichten van connecties die je een link of een bestand sturen. Cyber expert Thomas Mes legt uit hoe deze vorm van phishing in zijn werk gaat, hoe je het kunt herkennen en hoe je kunt voorkomen dat je erin trapt. Een voorbeeld, jouw LinkedIn connectie vraagt je op een link te klikken of een bestand te downloaden. Dat gebeurt op een slimme manier binnen een zakelijke context. Bijvoorbeeld door te verwijzen naar een zakelijk voorstel. Of een pitch met nieuwe ideeën voor jouw bedrijf. Iets waarin je waarschijnlijk geïnteresseerd bent. Belangrijk is: klik nooit op deze link en download nooit zomaar een bestand. 

Wat is het?

Thomas: "De voorbeelden die je hier ziet zijn een vorm van phishing waarbij het doel van de criminelen is om toegang tot je account en de gegevens te krijgen. Het gaat ze niet zozeer om de inloggegevens zelf. In dit geval wordt er via een link om de rechten op je account gevraagd. Dat gebeurt natuurlijk niet heel rechtstreeks, maar het lijkt alsof de applicatie dat nodig heeft om jou toegang tot het beloofde bestand te geven. Hier is dat Dropbox."

Wat kan er gebeuren?

"Als een hacker de rechten op je account heeft kan hij bij al je bestanden en je contacten komen en bij de meeste mensen ook bij hun e-mailberichten. Met voldoende rechten kan de hacker ook uit jouw naam e-mails versturen of je contacten op andere manieren benaderen. Denk aan sms, WhatspApp of de messenger van LinkedIn. Op deze manier wordt de aanval verder verspreidt. En lopen al jouw contacten kans om slachtoffer te worden."

Hoe werkt het?

Thomas: "Je hebt veel varianten van phishing. Zoals vishing (via telefoon) en smishing (via sms). Ik hou het daarom algemeen, omdat het belangrijk is alle vormen van phishing te kunnen herkennen. En niet specifiek naar kenmerken uit dit ene voorbeeld op zoek gaan. In het algemeen werkt phishing als volgt: er komt een e-mail binnen, die schijnbaar afkomstig is van een betrouwbare bron. Bijvoorbeeld jouw bank, energieleverancier, webshop waar je weleens bestelt, vriend of collega. De ontvanger van de mail wordt naar een valse website geleidt of om een andere handeling gevraagd, bijvoorbeeld om een app te installeren of om je rechten van je cloud-omgeving te delen. De e-mail kan van een onbekend/fake e-mailadres afkomen, maar het kan ook zijn dat het account van bijvoorbeeld je leverancier gehackt is en van daaruit gemaild wordt. In dat laatste geval is het een stuk moeilijker om de nepmails van echt te onderscheiden."

Wat kun je er tegen doen?

"Wees alert op phishing e-mails en neem bij twijfel contact op met de afzender of je IT-leverancier. Wees ook alert op het uitdelen van je rechten als je bijvoorbeeld een app installeert of in een cloud-omgeving werkt. Vraagt een app naar de volledige toegang tot al je gegevens, contacten en e-mail? Op dat moment moet er een belletje gaan rinkelen. Wij hebben een mooie Checklist voor Thuiswerkers, waarin staat beschreven wat je moet doen om veilig te werken. Die zou ik ook zeker even bekijken!"

Wat als het toch mis gaat?

Thomas: "Denk je dat je eigen account gehackt is? Controleer dan wie en welke apps de toegangsrechten tot jouw account en cloud-omgeving hebben en trek deze weer in. Informeer snel al je contacten en je eventuele IT-leverancier van de situatie. Wijzig voor de zekerheid je wachtwoorden en scan je computers en mobiele telefoon op malware. Is je account inmiddels geblokkeerd door de hacker? Neem dan contact op met je IT-leverancier of de support van de betreffende cloud dienst. Meer hulp nodig met het herkennen en voorkomen van phishing? Neem dan even contact op."

Weten hoe veilig jij werkt? Doe de gratis online scan!