Let op: Schemers gebruiken de accounts van uw LinkedIn-contactpersonen om u phishingberichten te sturen

Je weet waarschijnlijk al dat je nooit moet communiceren met berichten die afkomstig zijn van onbekende afzenders, maar wat doe je als iemand van je contacten je een link of een bestand stuurt en vraagt om het te bekijken? Als u veilig wilt zijn, is het het beste om even te overwegen of u dergelijke inhoud verwachtte te ontvangen en of het normaal is dat de afzender deze verzendt. Anders kunt u schadelijke bestanden openen of phishing-websites bezoeken. Hoewel geen van je contacten je in een dergelijke situatie zou willen brengen, zouden cybercriminelen die opzettelijk de accounts van je vrienden of collega's zouden hacken dat zeker wel willen. Zoals u ziet, zijn cybersecurity-specialisten op de hoogte gebracht van een phishingbericht op LinkedIn dat is verzonden vanaf een gehackt account van een gebruiker die dicht bij het beoogde slachtoffer stond. Als je nog niet van dergelijke berichten hebt gehoord, nodigen we je uit om ons volledige blogbericht te lezen en meer te weten te komen over deze LinkedIn-zwendel.

Hoe werkt deze LinkedIn-zwendel?

De eersten die een van de LinkedIn-zwendelberichten onderzochten, waren Naked Security- onderzoekers die door hun collega op de hoogte werden gebracht. Na een kijkje te hebben genomen, bevestigden specialisten dat het bericht was verzonden door een cybercrimineel die zich voordeed als de eigenaar van het gehackte account. De tekst was vriendelijk maar kort omdat de afzender eenvoudig verklaarde dat hij een document verstuurde dat via OneDrive werd gedeeld.

Het URL-adres van de bijgevoegde link begon met www.businessinsight , waardoor het lijkt alsof de link naar een legitieme website moet leiden. Dus als een gebruiker die een dergelijk phishing-bericht op LinkedIn ontvangt, het niet verder inspecteert, ziet hij er mogelijk niets verdachts aan. Dergelijke berichten lijken tenslotte afkomstig te zijn van vrienden, collega's of andere mensen waarmee de beoogde gebruiker vaak genoeg contact heeft om het phishing-bericht op LinkedIn normaal te laten lijken.

Nader onderzoek van de link bracht echter aan het licht dat deze niet leidt naar business-insight.net , maar naar een phishing-website. Omdat het laatste deel van het URL-adres van de verzonden link / office365 was , vermoeden specialisten dat de site van de hackers een kopie van de Microsoft Office365-inlogpagina heeft geladen. Onderzoekers kunnen er niet honderd procent zeker van zijn, omdat de link tijdens tests werd geblokkeerd en ze alleen zagen dat de pagina niet werd gevonden . Desalniettemin betwijfelen we dat dit de laatste poging van cybercriminelen was om LinkedIn-gebruikers op te lichten, en daarom raden we aan extra voorzichtig te zijn als u een account op dit platform hebt.

Hoe bescherm je jezelf tegen LinkedIn-oplichting en aanvallen?

De reden waarom de persoon die de LinkedIn-zwendel meldde geen interactie had met het ontvangen phishingbericht op LinkedIn, is dat hij iets ongewoons heeft opgemerkt. Er waren geen grammaticafouten of andere gebruikelijke tekenen die erop konden wijzen dat het bericht van oplichters afkomstig was. Desondanks gebruikte hij, anders dan de persoon die de hacker zich voordeed, de volledige naam van de persoon bij het ondertekenen van de tekst. Een dergelijke formele manier om een bericht te ondertekenen, veroorzaakte achterdocht en het slachtoffer besloot het te laten onderzoeken.

Als u niet wilt worden misleid om kwaadaardige links of bestanden te openen die zijn ontvangen via LinkedIn of een ander platform, moet u altijd op de kleinste details letten. Als je een bestand of een link hebt ontvangen die je van een van je contacten verwachtte, moet je veilig zijn. Als u echter uit het niets een bericht met dergelijke inhoud ontvangt, wilt u misschien via de telefoon of een ander berichtensysteem contact opnemen met de afzender en vragen of hij het verdachte bericht heeft geschreven.

Bovendien zijn er meer voorzorgsmaatregelen die u kunt en moet nemen als u twijfelachtige bestanden of links ontvangt. Als het een bestand is, raden we u ten zeerste aan het te scannen met een legitiem antimalware-hulpprogramma voordat u het opent. Als uw vermoedens worden bevestigd, zou de gekozen antimalware-tool u kunnen helpen om potentieel gevaarlijke gegevens kwijt te raken. Wat bijgevoegde links betreft, moet u altijd hun URL-adres nader bekijken. Phishing-websites bevatten vaak delen van de URL-adressen van legitieme webpagina's om ze onschadelijk te laten lijken.

Maar in plaats van aan te nemen dat de site betrouwbaar is, moet u de hele link inspecteren en zoeken naar willekeurige delen die misschien nergens op slaan. Bijzondere aandacht moet gaan naar het laatste deel van de link, omdat deze laat zien waar u naartoe wordt omgeleid. Om precies te zijn, een phishing-link kan aan het begin een naam van een gerenommeerd bedrijf bevatten, maar het laatste deel van het URL-adres kan onthullen dat deze leidt naar een webpagina die niets te maken heeft met de naam van het genoemde bedrijf.

Hoe kunnen cybercriminelen LinkedIn-accounts hacken?

Net als elk ander account, kan uw LinkedIn-profiel worden gehackt als u een zwak of gecompromitteerd wachtwoord gebruikt. Momenteel is een sterke toegangscode een combinatie van minimaal 10-12 tekens met zowel hoofdletters als kleine letters, cijfers en symbolen. Ook moet een veilig wachtwoord uniek zijn. Het betekent dat dezelfde combinatie niet voor meerdere accounts kan worden gebruikt. Als het wachtwoord van uw account niet voldoet aan deze vereisten, is het mogelijk zwak.

Hoe zit het met gecompromitteerde wachtwoorden? Meestal wordt deze titel gegeven aan toegangscodes die mogelijk zijn blootgesteld, bijvoorbeeld tijdens een datalek. Het maakt niet uit of een wachtwoord slechts op één platform of op een website is blootgesteld. Elk ander account dat hetzelfde wachtwoord gebruikt, loopt risico. Dus zodra een wachtwoord wordt geschonden, wordt het gecompromitteerd. Cybercriminelen die over inbreukmakende gegevens beschikken, kunnen op meerdere websites en platforms zoeken naar accounts die dezelfde inlognamen en toegangscodes gebruiken. Ingekorte wachtwoorden worden vaak ook op het donkere web verkocht, dus uw gecompromitteerde gegevens kunnen sneller worden gebruikt dan u denkt.

Hoe uw LinkedIn-account beveiligen?

Gebruikers die niet willen dat hun accounts worden misbruikt voor de LinkedIn-zwendel of soortgelijke aanvallen, moeten er eerst voor zorgen dat ze een complex wachtwoord gebruiken dat niet is gecompromitteerd. Met andere woorden, u moet een unieke toegangscode instellen die u nog nooit eerder hebt gebruikt. Als u bang bent dat u een complex wachtwoord vergeet en het wachtwoordherstelproces niet wilt doorlopen, raden we u aan een speciale wachtwoordbeheerder in te schakelen.

Cyclonis Password Manager kan bijvoorbeeld unieke toegangscodes van maximaal 32 tekens genereren en deze allemaal voor u onthouden. Als u ervoor kiest, kan onze applicatie u zelfs automatisch aanmelden bij uw accounts om ze gemakkelijker toegankelijk te maken. U hoeft zich ook geen zorgen te maken over de veiligheid van uw inloggegevens, omdat het hulpprogramma deze opslaat in een gecodeerde kluis. Bovendien biedt het extra veiligheidsmaatregelen zoals tweefactorauthenticatie en automatisch uitloggen . Hebben we al gezegd dat het gratis is en werkt op Windows , Mac , Android en iOS ? U kunt meer informatie over de mogelijkheden die het biedt hier .

Naast het maken van een sterke toegangscode voor uw LinkedIn-account, raden we ook aan om Two-Factor Authentication in te schakelen. Op deze manier is het niet langer voldoende om uw inloggegevens te kennen om uw account te hacken, omdat de extra beveiligingslaag deze zal beschermen. LinkedIn heeft een aantal authenticatie-opties om uit te kiezen, en als je hulp nodig hebt bij het activeren van deze functie, volg dan de instructies die hier worden gegeven .

Aanvallen zoals de LinkedIn-zwendel herinneren ons eraan hoe voorzichtig we moeten zijn met inhoud die er in één oogopslag ongevaarlijk uitziet. Gevallen zoals deze bewijzen ook dat hackers niet noodzakelijkerwijs geïnteresseerd hoeven te zijn in uw persoonlijke gegevens. Degenen achter deze LinkedIn-zwendel gebruikten gehackte accounts om hun slachtoffers te benaderen op een manier die geen verdenking zou wekken. Wat we willen zeggen, is dat er geen goed excuus is voor luie wachtwoordgewoonten en als je veilig online wilt zijn, moet je wachtwoordbeveiliging serieus nemen.

Tegen Foley
December 6, 2019
Phishing
Nederlands
December 6, 2019
Phishing

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.