Redactie - 24 augustus 2022

Happy LinkedIn (Job) Hunting

Happy LinkedIn (Job) Hunting image

De 'grote banenwissel' is nog steeds in volle gang. Grote aantallen Nederlanders willen de komende tijd van baan veranderen. Maar het groeiende aantal mensen dat op zoek is naar ander werk creëert ook nieuwe kansen voor cybercriminelen, waarbij ze profiteren van deze zoektochten naar een nieuwe baan. Social engineering-scams doen zich vaak voor als LinkedIn, Facebook of andere sociale netwerksites met advertenties voor vacatures.

Hoewel criminelen altijd al social engineering hebben ingezet om hun doelwitten zo ver te krijgen dat ze hun logingegevens verstrekken, heeft LinkedIn momenteel duidelijk de voorkeur. In de afgelopen zes maanden zijn criminelen begonnen met het ontwerpen van frauduleuze LinkedIn-aanmeldingspagina's die ze vervolgens via e-mail naar doelwitten sturen. Daar wordt de nietsvermoedende LinkedIn-gebruiker (en werkzoekende) verzocht om zijn/haar wachtwoordinformatie in te voeren. De phishing-e-mails bevatten vaak elementen van een echt LinkedIn-profiel, zoals het LinkedIn-logo en -voettekst, om het legitiem te laten lijken. En helaas lijkt dit te werken. Volgens het in het VK gevestigde Egress Software nam het aantal LinkedIn-gerelateerde social engineering-scams tussen 1 februari en 16 februari 2022 toe met 232%. Onderzoek van Check Point wees uit dat 52% van alle wereldwijde phishing-aanvallen in januari, februari en maart 2022 op LinkedIn waren gericht.

Hieronder een aantal tips om waakzaam en veilig te blijven bij het online zoeken naar vacatures:

1. Weet waar je op moet letten bij een social engineering-scam

LinkedIn stuurt gebruikers regelmatig e-mails over de nieuwste vacatures, evenals meldingen over nieuwe berichten, connecties en profielbezoeken. En hoewel oplichters vaak de logo's en e-mailsjablonen van LinkedIn kopiëren om mee te phishen, zijn er een aantal manieren om een legitieme LinkedIn-e-mail te onderscheiden van een social-engineering e-mail. Zo kan het vergelijken van de potentiële phishing mail met een andere, aantoonbaar legitieme LinkedIn-e-mail vaak kleine fouten in de phishing-poging aan het licht brengen die helpen om deze als frauduleus te herkennen.

2. Als het te mooi is om waar te zijn...

Is het waarschijnlijk ook zo. LinkedIn en andere sociale-mediaplatforms zijn een geweldige manier om nieuwe mensen te ontmoeten en te netwerken met branchegenoten. Maar voordat je een uitnodiging accepteert en de connectie aangaat, moet je overwegen of het wel zinvol is om elkaar zo virtueel te ontmoeten. Is er online nog andere informatie over deze persoon te vinden? Zo niet, dan is de kans groot dat die persoon niet is wie hij/zij lijkt te zijn op sociale media, en dat hij/zij probeert te profiteren van jou bereidheid om te netwerken.

3. Deel niet te veel informatie online

Het leuke van LinkedIn en andere sociale netwerksites ligt grotendeels in het delen van je prestaties en carrièreontwikkelingen met een grote groep mensen, die je feliciteren met die aanstaande vakantie of die nieuwe job. Maar net zoals te veel delen in het echt kan leiden tot gespannen relaties, kan te veel online delen heel interessant zijn voor oplichters die op zoek zijn naar informatie over je persoonlijke leven. Je wachtwoord kan bijvoorbeeld een combinatie zijn van verjaardagen, scholen en koosnaampjes die veel mensen online delen. Slimme oplichters zullen die aanwijzingen oppikken om mogelijk met een ‘brute force’-aanval toegang te krijgen tot persoonlijke accounts. Het delen van informatie over je rol, inclusief projecten waar je aan werkt of problemen waarmee je te maken hebt, kan oplichters waardevolle informatie opleveren die ze vervolgens gebruiken om phishing-e-mail te creëren die speciaal voor jou is gemaakt.

Online fraude is cyclisch van aard. Dat betekent dat criminelen uiteindelijk van LinkedIn naar een andere website zullen overstappen om doelwitten op te lichten. Nu we echter nog midden in een hausse van scams op LinkedIn zitten, zullen hackers blijven proberen om te profiteren van hun inspanningen, zolang mensen naar een andere baan blijven zoeken. Maar daarin hoeven ze niet te slagen! Goed bewustzijn over security en over welke informatie je wel en niet online deelt is de beste manier om online veilig te blijven.

Door: Frank Pruijs (foto), Arctic Wolf

Axians 12/11/2024 t/m 26/11/2024 BN+BW