Symantec: pas op voor fake profielen op LinkedIn

Op de zakelijke socialmedia-site LinkedIn bevinden zich meerdere fake profielen. Het zijn accounts van criminelen die pretenderen recruiters te zijn. Symantec heeft gewaarschuwd dat er de afgelopen tijd meerdere incidenten zijn geweest.

Op de fake accounts zijn meestal foto’s te zien van vrouwen. Daarbij kan het gaan om stockfoto’s of kopieën van echte foto’s. Ook de tekst op een dergelijk profiel is vaak overgenomen van echte professionals.

Spear phishing
Op deze manier proberen kwaadwillenden een beeld te krijgen van het netwerk van professionals, bijvoorbeeld van IT-beveiligers of van mensen die actief zijn in de olie- en gasbranche. Daarnaast proberen deze cybercriminelen om contactinformatie te vergaren: onder meer e-mailadressen en telefoonnummers. Deze kunnen vervolgens worden ingezet voor spear phishingaanvallen.

In real life
Spear phishing is een vorm van phishing die gericht is op een specifieke groep mensen. Een spear phishingmail bevat doorgaans meer details dan een ‘gewone’ phishingmail. Doel van zo’n aanval is om vertrouwelijke, waardevolle gegevens buit te maken, bijvoorbeeld financiële gegevens, handelsgeheimen of intellectuele eigendommen. Symantec raadt LinkedIn-gebruikers aan om heel voorzichtig te zijn bij het accepteren van LinkedIn verzoeken, zeker bij contacten die men nog nooit ‘in real life’ heeft ontmoet.

Aanmelden voor onze nieuwsbrief