Een mail met een LinkedIn-alert blijkt een gouden greep voor hackers te zijn. Dat blijkt uit een analyse. 56% van alle social media alerts in het tweede kwartaal van 2019 waren succesvol omdat ze betrekking hadden op Linkedin.
Dit is meer dan berichten van alle andere sociale media samen. Het hoge succespercentage is gevaarlijk, omdat veel LinkedIn-gebruikers – met name salesmedewerkers – hun accounts hebben gekoppeld aan hun zakelijke e-mailadressen.
Phishingmails
Het aantal aanvallen via social media steeg met 75% in het eerste kwartaal van 2019. Het vormt een steeds grotere bedreiging. Door het klikken op phishingmails geef je hackers onbewust toegang tot je persoonlijke gegevens.
Dit kan leiden tot identiteitsfraude en oplichting met financiële gevolgen. Ook zakelijk kan phishing grote schade aanbrengen, bijvoorbeeld door een datalek of CEO-fraude waarbij nep-betalingen worden gedaan.
Meest geklikt
De meest geklikte onderwerpen uit gesimuleerde phishing social media alerts in het tweede kwartaal van 2019 waren:
- LinkedIn: 56%
- Login alert voor Chrome op Motorola Moto X: 9%
- 55ste verjaardag en Pizza Party: 8%
- Je bent getagged in een foto door een van je vrienden: 8%
- Verificatie van je Facebook wachtwoordreset: 8%
- Je wachtwoord is succesvol gereset: 6%
- Nieuwe voicemessage op 1:23 AM: 5%
De reden dat LinkedIn in de onderwerpregel al snel voor misleiding zorgt, is heel menselijk. Het voelt goed om mensen toe te voegen aan je netwerk. Mensen wanen zich bovendien veilig wanneer een bericht komt van een bekend contact.
Ieder kwartaal brengt KnowBe4 verslag uit over de meest gebruikte en meest succesvolle onderwerpen van phishing-e-mails. Dit onderzoek is gebaseerd op tienduizenden geteste phishing mails bij klanten van KnowBe4 over de hele wereld. Dit keer werden speciaal de social media alerts onder de loep genomen.
Vorig jaar werd het zakelijke sociale netwerk ook geteisterd door aanvallen. Linkedin moet namekijk ook oppassen voor Chinese spionnen. Dat zegt ONCIX, het Amerikaanse bureau voor contraspionage eerder deze week tegen persbureau Reuters. Dit bureau ondersteunt en faciliteert de geheime diensten en daardoor komt deze bewering niet bepaald uit de lucht vallen.
Volgens het bureau gebruiken Chinese geheime diensten het professionele sociale netwerk voor de werving van nieuwe spionnen. Via het netwerk zouden naar verluidt het vooral hebben gemunt op Amerikaanse staatsburgers die toegang hebben tot gevoelige informatie. Het gaat daarbij zowel om overheids- als bedrijfsmatige inlichtingen.
