Security incidenten die het nieuws halen, beginnen vrijwel altijd met phishing. Want een phishing mail is nog altijd de meest voorkomende methode, en met name kleine en middelgrote bedrijven zijn het slachtoffer. Dat is bovendien allang niet meer beperkt tot e-mailverkeer alleen. Daarom deze keer aandacht voor phishing en andere vormen van social engineering op LinkedIn, waar je moet oppassen voor connectieverzoeken.
Phishing als go-to strategie
De populariteit van 'phishing als go-to strategie' voor cybercriminelen is nog altijd niet afgenomen. Zo’n driekwart van alle bedrijven hebben te maken met pogingen tot phishing, en het aantal mensen dat op een phishing-link klikt is het afgelopen jaar meer dan verdubbeld blijkt uit cijfers van jamf. Persoonlijke gegevens komen bovendien nog vaak in handen van kwaadwillenden simpelweg omdat we er zelf niet voorzichtig mee omgaan, of te weinig maatregelen nemen om die informatie te beschermen. De methodes worden bovendien steeds geavanceerder. Kwaadaardige URL’s en linkjes die je om de tuin willen leiden zijn net zo goed op websites te vinden en worden steeds vaker ook via social media verspreid.
Wildgroei aan nepaccounts
LinkedIn heeft namelijk last van een wildgroei aan nepaccounts. En hoewel we dat op Facebook en Twitter ook zien, is het iets minder waarschijnlijk dat je daar een fictief persoon volgt of bevriendt. Op LinkedIn kan het vanuit de wens een breder netwerk te bereiken aantrekkelijker – en dus laagdrempeliger – zijn om een connectieverzoek te accepteren. Tevens heeft LinkedIn ‘last’ van een grote mate van schijnveiligheid. Je bent op dat netwerk namelijk niet altijd berekend op een 'aanval'. Via een sociaal medium als Facebook zijn we in de private messages allemaal wel een keer benaderd door iemand, meestal geen 'friend', die probeert je een vervelend linkje of een vreemde bijlage te sturen. Op een professioneel netwerk verwacht je dat toch minder.
Daarnaast is het versturen van gevaarlijke linkjes of virussen via een privé bericht niet altijd het hoofddoel op het netwerk van LinkedIn. Een cybercrimineel kan vanuit de connectie zelf namelijk al veel informatie over je verzamelen, zoals al je andere relaties maar ook je arbeidsverleden, genoten opleidingen en eventuele contactgegevens die je deelt – waardoor je met die informatie weer op andere manieren benaderd kunt worden.
5 tips om fake accounts op LinkedIn te spotten
-
Twijfelachtige profielfoto
Een onbetrouwbare website kun je vaak herkennen aan het slechte beeldmateriaal. Dat geldt ook voor social media-profielen, maar slechts gedeeltelijk. Hoe zit dat? Op Twitter en in mindere mate op Facebook kom je als gebruiker nog weg met een cartoon, een foto van een huisdier of een leuke spreuk als profielfoto, maar op LinkedIn mag je toch een degelijke portretfoto verwachten, of in ieder geval een afbeelding waar hij of zij representatief op staat. Is dat niet het geval, dan kan dat een signaal zijn dat er iets mis is.
Daar staat tegenover dat er juist ook overdreven geslaagde portretjes gebruikt worden, van het type fotomodel. Vertrouw je het niet? Haal de afbeelding dan even door TinEye of Reverse Image Search van Google, dan kun je zo achterhalen waar de foto vandaan komt en of dat plaatje correspondeert met de persoon achter het profiel. Je zal zien dat je in veel gevallen te maken krijgt met stockfotografie en beelden die op tal van andere plekken opduiken, onder verschillende namen - of in ieder geval niet dezelfde naam als op het LinkedIn-profiel.
-
Gebrekkige spelling en grammatica
Een sociaal platform bedoeld om je professionele netwerk uit te breiden, je skills te etaleren of tegen je droombaan aan te lopen, is niet bepaald het podium om beroerd taalgebruik te bezigen. Toch is dat precies waar je een vals account vaak aan kunt herkennen. Net als bij phishing e-mails geldt dus: let op spelling, grammatica of rare vertaalfouten, zowel in de uitnodiging als in het profiel zelf.
-
Onwaarschijnlijke omvang van het netwerk
Het valt zelfs voor een doorgewinterde social engineer niet mee om vanuit een fake account een stevig netwerk aan te leggen. Kijk daarom bij twijfel ook even naar het aantal connecties van het profiel dat jou met een uitnodiging benadert: als dat onder de 100 ligt, is er mogelijk iets niet pluis. Hetzelfde geldt voor een (zeer) beperkt aantal gedeelde connecties of een netwerk zonder grote gemene deelnemer (bijvoorbeeld: weinig journalisten terwijl het om een media-account gaat).
-
Check het arbeidsverleden
De omvang van het netwerk kan een clou zijn, maar hetzelfde geldt voor het profiel zelf. Pas daarom dezelfde kritische blik toe op het gehele account. Is het profiel volledig, of is er in ieder geval enigszins geprobeerd om degelijk voor de dag te komen? Fake accounts zijn doorgaans erg generiek, waarbij er zo min mogelijk persoonlijke gegevens worden ingevuld, of waarbij de functieomschrijving niet verder gaat dan 'manager' of 'vertegenwoordiger', doorgaans in Engelse termen. Ook sluit het arbeidsverleden vaak niet aan bij het soort opleiding, of het niveau van dat onderwijs. Daarnaast zijn functies als 'recruiter' en 'detacheerder' erg populair bij fake accounts. Beroepen waarbij het minder vreemd is om wildvreemde accounts te benaderen. De fraudeur achter het profiel wil je bovendien verleiden om op het connectieverzoek in te gaan. Wie weet heeft hij of zij een leuke baan voor je...? Wees daar alert op, en check opnieuw ook de voorgaande tips. Je mag bij dat soort functies namelijk een professioneel profiel met een stevig netwerk verwachten, of zelfs een betaald LinkedInaccount.
-
Pas op voor beroemdheden
Natuurlijk ben je goed in wat je doet en uiteraard komen er vanuit je eigen netwerk wel eens verzoeken van professionals die je niet persoonlijk kent. Maar hoe groot is de kans dat je een LinkedIn-request krijgt van Oprah Winfrey, Mark Zuckerberg, Elon Musk of Richard Branson? Precies... Dat geldt overigens ook voor iets minder voor de hand liggende ‘celebrities’, zoals de mensen die je binnen de branche misschien als persoonlijke held of voorbeeld ziet. Denk aan een ondernemer uit een ander internationaal vooraanstaand havengebied of een expert uit jouw vakgebied. Als een social engineer echt iets van je wil, heeft hij bovendien wat vooronderzoek gedaan en weet hij precies hoe hij je moet bereiken en waar je mogelijk ‘happig’ op reageert. Tot slot geldt ook bij fake accounts, zowel op LinkedIn als op andere sociale media, dat je gehoor moet geven aan een 'niet pluis'-gevoel; het lijkt allemaal te kloppen, maar tóch zit iets je dwars. Dat gevoel blijkt in de praktijk vaak niet voor niets te zijn.
Bron: linkedin.com, jamf.com, ferm.rotterdam.nl
Actuele aanvallen overzicht per dag
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer phishing nieuws
Phishing aanval met Apple AirTag
Securityspecialist Brian Krebs adviseert Apple-gebruikers om op te passen met 'AirTags' die ze op straat vinden. Met de ingebouwde NFC-chip in iPhones kunnen eerlijke vinders achterhalen wie de eigenaar van de verloren AirTag is. Hackers en cybercriminelen kunnen deze feature misbruiken om nietsvermoedende slachtoffers om te leiden naar een phishing-pagina.
15 jarige krijgt jeugddetentie en leerstraf voor phishing en webshop fraude
De rechtbank Amsterdam heeft een vijftienjarige jongen wegens phishing en pakketfraude veroordeeld tot jeugddetentie en een leerstraf. Volgens de rechter maakte de tiener onderdeel uit van een criminele organisatie die slachtoffers maakte op onder andere Marktplaats en 2ehands.be. Slachtoffers werden benaderd via gekaapte en malafide accounts door personen die zich voordeden als kopers en verkopers van op de websites aangeboden goederen.
Phishing-as-a-service: Betalen per phishing aanval of een abonnement?
Verschillende vormen van cybercrime worden als een service aangeboden en phishing is er daar één van. Microsoft ontdekte onlangs een phishing-as-a-service operatie die bij één enkele aanval 300.000 unieke subdomeinen gebruikte. Een tactiek die volgens het techbedrijf steeds populairder wordt bij phishingaanvallen.
Politie hengelt twee verdachten binnen in grote phishingzaak
De politie heeft twee mannen aangehouden die worden verdacht van phishing. Ze deden zich voor als medewerkers van Marktplaats en probeerden in deze hoedanigheid bankgegevens van slachtoffers te ontfutselen. Sommigen van hen raakten enkele duizenden euro’s aan spaargeld kwijt.
Hoe cybercriminelen de antiphishing-oplossingen kunnen omzeilen
Om zakelijke e-mailgegevens van werknemers van een bedrijf te stelen, moeten aanvallers eerst langs de antiphishing-oplossingen op de e-mailservers van het bedrijf zien te komen. Vaak gebruiken ze legitieme webdiensten om niet op te vallen, en steeds vaker gaat het dan om Google Apps Script, een op JavaScript gebaseerd scriptingplatform.
Cybercriminelen worden steeds slimmer in het selecteren van hun doelwitten
Barracuda heeft de zesde editie van zijn spearphishing rapport gepubliceerd, dat laat zien hoe spearphishing aanvallen zich ontwikkelen en welke mensen binnen organisaties het doelwit zijn van deze aanvallen. Het rapport ‘Spear Phishing: Top Threats and Trends Vol. 6 – Insights into attackers’ evolving tactics and who they’re targeting’ biedt inzichten in recente trends op het gebied van spearphishing aanvallen en geeft aan wat organisaties kunnen doen om zich te beschermen. Ook laat het rapport de relatie zien tussen de koers van cryptovaluta en phishing/imitatie aanvallen.
"Iedereen, ongeacht zijn ervaring of kennis van cybersecurity, is vatbaar voor een phishing-aanval"
Uit het phishing-onderzoek van Ivanti blijkt dat 80% van de respondenten een toename ziet van het aantal phishing-pogingen en 85% zegt dat de aanvallen steeds geavanceerder worden. Verder was bij 73% van de respondenten het IT-personeel het doelwit van phishing, waarvan 47% van de pogingen succesvol waren. Nieuwe vormen van oplichting als smishing (phishing via tekstberichten) en vishing (phishing via spraakberichten) zijn sterk in opkomst en specifiek op mobiele gebruikers gericht. Volgens recent onderzoek van Aberdeen hebben aanvallers een hoger succespercentage op mobiele devices dan op servers, en die trend lijkt te verergeren. Inmiddels bedraagt het jaarlijkse financiële risico van een datalek als gevolg van mobiele phishing-aanvallen ongeveer 1,7 miljoen dollar, wat kan oplopen tot een maximum van ongeveer 90 miljoen dollar.
Cybercriminelen proberen via PDF bestanden e-mailgegevens van bedrijven in handen te krijgen
Bij de nieuwste truc van phishers in hun pogingen om e-mailgegevens van bedrijven in handen te krijgen gaat het om meldingen die van online diensten van Adobe afkomstig zouden zijn. En omdat ze begonnen zijn met het gebruik van een online pdf-bestand (dat zogenaamd op de website van Adobe staat), hebben we een echt bestand gemaakt om de tekenen van een phishing-e-mail en een valse “online pdf” hier te bespreken.
Phishing meest voorkomende start cyberincident bij middelgrote en kleine bedrijven
Een cyberaanval op middelgrote en kleine bedrijven (MKB) heeft ernstige gevolgen voor de bedrijfsvoering. De helft van de ondernemers vreest dat zo’n aanval het einde van zijn bedrijf betekent. De grootste bedreiging voor het MKB is echter geen cyberaanval, maar phishing.
OM: "Door cybercrime en de panels van de verdachte is het vertrouwen in het betalingsverkeer teruggelopen"
Het Openbaar Ministerie eist vier jaar cel en een boete van 50.000 euro tegen een 20-jarige man uit Almelo. Hij leverde phishing panels aan cybercriminelen waarop professioneel ogende nepsites van banken draaiden. De officier van justitie beschouwt hem als een ‘belangrijke facilitator’ van cybercrime.
Phishers voegen maar liefst 12 banken toe om het echt te laten lijken
Wie zaken doet via Marktplaats, moet altijd op zijn hoede zijn als een (ver)koper vraagt om een rekeningnummer te verifiëren. In een nieuwe variant van deze oplichtingstruc hebben oplichters een levensechte website van betaaldienst Tikkie nagebouwd. Slechts aan de url kun je zien dat je met een nepsite te maken hebt. Let je even niet op? Dan is je rekening binnen de kortste keren geplunderd.
Criminelen zijn creatief: Verificatieverzoek via Marktplaats
Er is een nieuwe variant opgedoken van de oplichtingstruc waarbij je via WhatsApp een Marktplaats-verificatieverzoek moet voltooien. De layout van de nagemaakte 'Marktplaats'-website is anders dan gebruikelijk, maar wel levensecht wat betreft zaken als huisstijl. Dit keer hopen oplichters klanten van maar liefst elf banken ertoe te verleiden om inloggegevens voor internetbankieren af te staan, met alle schadelijke gevolgen van dien. Zo herken je deze site.