LinkedIn is natuurlijk een erg handig hulpmiddel als het gaat om de wereld van werk, maar veel te veel gebruikers van het sociale netwerk zijn blij om contact te maken met vreemden, die kwaadwillende partijen kunnen zijn die waardevolle gegevens willen verzamelen.

Dat is de kop van een nieuw onderzoek onder 2000 mensen in het Verenigd Koninkrijk, uitgevoerd door Intel Security, dat vond dat bijna een kwart van de respondenten (24%) contact had met iemand die ze niet kenden op LinkedIn.

Er is een kans dat genoemde onbekende persoon een crimineel type kan zijn dat gewoon het profiel van zijn potentiële slachtoffer wil doorzoeken om persoonlijke details te vinden die een vervaardigde spear phishing-aanval veel realistischer (en veel waarschijnlijker te slikken) kunnen maken.

Raj Samani, CTO EMEA Intel Security, merkte op: "Wanneer een persoon in een vergelijkbare branche bij ons, of een recruiter, verzoekt om verbinding te maken op LinkedIn, ziet het er misschien onschadelijk uit, maar hackers doen dit als een middel om zich te richten op professionals van het hoogste niveau en uiteindelijk het bedrijfsnetwerk. "

Samani merkte verder op dat aanvallers mogelijk beginnen met het richten van junior- of middle-managementpersoneel, en vervolgens verbindingen met deze collega's gebruiken als een manier om een ​​meer succesvolle campagne tegen senior execs te verzinnen.

Uiteindelijk kan dit alles leiden tot een fraude-aanval door een CEO, waarbij de cybercrimineel de chief executive achterna gaat voor een grote payload. Samani merkt op dat dit "een soort aanval is die nog steeds slachtoffers treft en leidt tot nog grotere financiële verliezen volgens beoordelingen door de FBI."

Gebrek aan gedachten

De meeste ondervraagden gaven toe dat ze zich niet eens afgevraagd hadden of iemand op LinkedIn misschien niet is wie ze zeggen dat ze zijn - 69% van de ondervraagden zelfs.

Ook zei 87% van de ondervraagden dat hun werkgever hen nooit op de hoogte had gesteld van enig social media-beleid met betrekking tot LinkedIn. Hoewel er een goede kans is dat veel organisaties niet zo'n beleid voeren - zoals we gisteren in een ander onderzoek zagen, heeft slechts de helft van alle bedrijven een beleid op zijn plaats.

Het antwoord om deze gevaren te helpen bestrijden? Uiteraard is het trainingspersoneel op de hoogte van LinkedIn-bedriegers en de manier waarop phishing-scams in het algemeen worden samengebracht.

Zoals altijd, zou u nooit iets moeten nemen waar voor uw geld, met name links en bijlagen, en onthoud dat e-mails mogelijk niet afkomstig zijn van wie ze lijken te zijn verzonden (e-mail spoofing is een ander groeiend gevaar).

  • Bekijk ook de redenen waarom LinkedIn onlangs door Microsoft is gekocht