Hackers slaan toe via LinkedIn
Steeds meer hackers proberen met nepprofielen op LinkedIn het vertrouwen te winnen van zakenmensen. Het maken van connecties stelt ze in staat de netwerken van professionals in kaart te brengen. Dat meldt beveiligingsbedrijf Symantec.
De cybercriminelen proberen LinkedIn-gebruikers te verleiden om persoonlijke gegevens te sturen. Wanneer ze hun e-mailadres weten te bemachtigen, kunnen ze vervolgens gerichte phishingmails sturen. Ook wordt de argeloze LinkedIn-gebruikers naar websites gestuurd die malware bevatten. De hackers doen zich in de nepprofielen vaak voor als recruiter en gebruiken steekwoorden als reservoir engineer, exploration manager en cargo securement training om hun zichtbaarheid in de ingebouwde zoekmachine van LinkedIn te vergroten. Vaak gebruiken ze profielteksten die gekopieerd zijn van profielen van echte gebruikers. De foto's zijn soms ook van echte zakenmensen, maar ook wordt veel gebruikgemaakt van stockfoto's. Symantec werkt samen met LinkedIn om de nepprofielen zoveel mogelijk te verwijderen. LinkedIn wijst erop dat nepprofielen in strijd zijn met de voorwaarden van het bedrijf. Het toetst de authenticiteit van profielen op verschillende manieren en aangetroffen nepprofielen worden direct verwijderd. LinkendIn-gebruikers die twijfelen of een connectieverzoek afkomstig is van een legitieme gebruiker of niet, kunnen nepprofielen ontmaskeren door via Google op afbeeldingen te zoeken. Ook zoeken naar de profieltekst kan opheldering bieden.