06.05.2022
Cybercrime

​LinkedIn-gebruikers lijden onder mensen die ‘de baas’ spelen

By: Laura Jenny

BlogCybercrime

Sociaal netwerk voor zakelijke contacten, LinkedIn, heeft last van een bijzonder soort cybercriminaliteit. We hebben het ditmaal niet over de Tinder-achtige situaties die zich er soms voordoen. Het gaat om mensen die ‘de baas’ spelen, of zich tenminste voordoen als de baas. In de scam, ‘bogus boss’ genaamd, krijgen medewerkers neppe e-mails van zogenaamd hun manager, maar het is stiekem phishing.

Phishing is overal

Phishing komt in vele gedaanten en dat wordt nu bewezen via LinkedIn. Waar je misschien gewend bent om vooral in je gewone mailbox op te passen voor phishing, zien we steeds vaker dat phishers andere manieren zoeken om geld te ontfutselen. Denk bijvoorbeeld aan de manier waarop recent de Bored Ape Yacht Club-Instagram was gehackt, waarna er malafide linkjes zijn gedeeld waardoor cybercriminelen toegang kregen tot prijzige NFT’s. Je verwacht phishing minder snel op andere plekken dan in de mail, terwijl het daar dus net zo makkelijk kan plaatsvinden.

De BBC schrijft dat er mensen zijn die wel 1000 euro zijn kwijtgeraakt nadat hij zowel e-mails als sms’jes kreeg die kwamen van zijn manager, wat dus niet zijn manager bleek te zijn. Hij was net een nieuwe baan begonnen en hij wilde indruk maken. De vraag van de hacker die zich voordeed als zijn manager was om bepaalde vouchers te kopen in naam van het bedrijf. Hij moest ze wel even voorschieten. Voor de zekerheid liet deze man het nog zien aan zijn collega’s, en die zagen er ook niets geks aan. Het bleek echter al vrij snel na de zogenaamde aankoop om online oplichting te gaan.

Cybercriminelen op LinkedIn

Het sneue aan deze zaak is dat de bank zegt: ‘Je hebt die aankoop willens en wetens gedaan, dus dit is geen fraude’, waardoor hij naar zijn geld kan fluiten. Nu wordt er door Nederlandse banken zeker wat daadkrachtiger opgetreden wanneer het gaat om phishing, maar je hebt altijd kans dat een bepaalde transactie toch niet kan worden teruggedraaid. Hierdoor kun je beter goed gewaarschuwd zijn zodat die transactie in zijn geheel wordt voorkomen. Scheelt een heleboel stress, administratieve rompslomp en potentieel dus ook geld.

Het is niet gek dat cybercriminelen naar LinkedIn grijpen om mensen voor de gek te houden. Waar je op Facebook en Instagram inmiddels gewend bent dat er soms vage dingen gebeuren, is dat op LinkedIn door zijn zakelijke aard een stuk minder voor de hand liggend. Hoewel het social medium in principe hetzelfde werkt en dus ook dezelfde aantrekkingskracht heeft als andere social media, wordt er toch iets anders naar gekeken omdat het minder om fun draait en meer om business.

Toch wil dat niet zeggen dat cybercriminelen het dan ook maar met rust laten: uit het bovenstaande voorbeeld komt maar weer naar voren dat LinkedIn misschien juist omdat het zo zakelijk is een gevaarlijk wapen kan zijn van cybercriminelen.

Weinig waarschuwingen

LinkedIn zelf is vrij summier in zijn informatie over cybercriminaliteit. Het laat het weten waar je op moet letten: “Er zijn verschillende waarschuwingssignalen van een typisch zwendelbericht: aanbiedingen die te mooi lijken om waar te zijn, berichten met spel- of grammaticafouten, berichten die niet persoonlijk aan u zijn gericht en berichten waarin u om persoonlijke of financiële informatie wordt gevraagd.“

Verder zegt het alleen: rapporteer phishing bij ons en regel het verder met de lokale politie. LinkedIn besteedt verder weinig aandacht aan het waarschuwen van mensen voor scams. Hierdoor is het te hopen dat het dat zeker nu de cybercriminaliteit op het platform lijkt toe te nemen, toch iets meer verantwoordelijkheid neemt en laat zien wat je nog meer kunt doen of kunt herkennen, eventueel met voorbeeldberichten om het nog duidelijker te maken.

Bericht van de baas

Vergeet in het gebruik van LinkedIn vooral niet wat je allemaal op het platform zet. Op het gemiddelde Instagram-account leer je vaak minder over mensen dan op LinkedIn, waar toch staat wat je allemaal gedaan hebt en bij veel mensen zelfs wat hun telefoonnummer is. Hierdoor krijgen cybercriminelen de perfecte kans om zich voor te doen als iemand die je goed kent.

Er is immers veel informatie over je te vinden en iemand kan je zowel een mail binnen LinkedIn sturen als via je telefoonnummer contact opnemen. Het is natuurlijk aan jou welke informatie je al dan niet prijsgeeft, maar het helpt wel om je te realiseren dat je die informatie online hebt gezet en dat mensen hiervan dus wel misbruik kunnen maken. En let op als je manager je ineens een LinkedIn-bericht of berichtje stuurt, zeker als die persoon normaal via andere kanalen communiceert.

Share this post