Opgelet! Phishing via LinkedIN.

Wij krijgen veel meldingen van verdachte berichten via LinkedIN. Het gaat om privé berichten van contacten die je een link of een bestand sturen. Jouw contact vraagt je zogenaamd om op de link te klikken of het bestand te downloaden. Dat gebeurt op een slimme manier. Bijvoorbeeld door te verwijzen naar een zakelijk voorstel. Of een pitch met nieuwe ideeën voor jouw bedrijf. Iets waarin je waarschijnlijk geïnteresseerd bent. Belangrijk is: klik nooit op deze link en download nooit zomaar een bestand. Cyber expert Thomas Mes legt uit hoe deze vorm van phishing in zijn werk gaat en hoe je kunt voorkomen dat je erin trapt.

Wat is het?
Thomas: “De voorbeelden die je hier ziet zijn een vorm van phishing waarbij het doel van de criminelen is om toegang tot je account en de gegevens te krijgen. Het gaat ze niet zozeer om de inloggegevens zelf. In dit geval wordt er via een link om de rechten op je account gevraagd. Dat gebeurt natuurlijk niet heel rechtstreeks, maar het lijkt alsof de applicatie dat nodig heeft om jou toegang tot het beloofde bestand te geven. Hier is dat Dropbox.”

Wat kan er gebeuren?
“Als een hacker de rechten op je account heeft kan hij bij al je bestanden en je contacten komen en bij de meeste mensen ook bij hun e-mailberichten. Met voldoende rechten kan de hacker ook uit jouw naam e-mails versturen of je contacten op andere manieren benaderen. Denk aan sms, WhatspApp of de messenger van LinkedIn. Op deze manier wordt de aanval verder verspreidt. En lopen al jouw contacten kans om slachtoffer te worden.”

Hoe werkt het?
Thomas: “Je hebt heel veel vormen van phishing. En varianten zoals vishing (via de telefoon) en smishing (via sms). Ik hou het daarom graag wat algemeen, omdat het belangrijk is dat mensen alle vormen van phishing kunnen herkennen. En niet specifiek naar kenmerken uit dit ene voorbeeld op zoek gaan. In het algemeen werkt phishing als volgt: er komt een e-mail binnen, die schijnbaar afkomstig is van een betrouwbare bron. Bijvoorbeeld jouw bank, energieleverancier, webshop waar je weleens wat bestelt, vriend of collega. De ontvanger van de mail wordt naar een valse website leidt of om een andere handeling vraagt, bijvoorbeeld om een app te installeren of om je rechten van je cloud-omgeving te delen. De e-mail kan van een onbekend/ fake e-mailadres afkomen, maar het kan ook zijn dat het account van bijvoorbeeld je collega of een leverancier gehackt is en van daaruit gemaild wordt. In dat laatste geval is het een stuk moeilijker om de nepmails van echt te onderscheiden.”

Wat kun je er tegen doen?
“Wees alert op phishing e-mails en neem bij twijfel contact op met de afzender of je IT-leverancier. Wees ook alert op het uitdelen van je rechten als je bijvoorbeeld een app installeert of in een cloud-omgeving werkt. Vraagt een app naar de volledige toegang tot al je gegevens, contacten en e-mail? Op dat moment moet er een belletje gaan rinkelen. Wij hebben een mooie Checklist voor Thuiswerkers, waarin staat beschreven wat je moet doen om veilig te werken. Die zou ik ook zeker even bekijken!”

Wat als het toch mis gaat?
Thomas: “Denk je dat je eigen account gehackt is? Controleer dan wie en welke apps de toegangsrechten tot jouw account en cloud-omgeving hebben en trek deze weer in. Informeer snel al je contacten en je eventuele IT-leverancier van de situatie. Wijzig voor de zekerheid je wachtwoorden en scan je computers en mobiele telefoon op malware. Is je account inmiddels geblokkeerd door de hacker? Neem dan contact op met je IT-leverancier of de support van de betreffende cloud dienst. Als je er niet uitkomt, kun je ons ook altijd even bellen.”

Weten hoe veilig jij werkt? Doe de gratis online scan!

    Download checklist






    Lees ook