Veel mensen vragen zich af hoe cybercriminelen toegang kunnen krijgen tot hun contactgegevens. En dan met name hun telefoonnummers en e-mailadressen. Er zijn een aantal verschillende methoden die gebruikt kunnen worden om dergelijke informatie te verzamelen. Een veelgebruikte methode is het stelen van gegevens uit datalekken. Deze hebben in de loop der jaren regelmatig plaatsgevonden op online platforms en bij gebruikers. Dit heeft uiteindelijk geleid tot een bloeiende markt voor gestolen persoonlijke gegevens, zowel op het dark webHet dark web is een besloten deel van het internet dat men niet vindt met normale browsers en zoekmachines. Het staat vooral bekend als een..., als op het ‘reguliere web’, ook wel het ‘surface web’ genoemd.
Openbare gegevens op LinkedIn
Er is nog een ander mogelijk scenario, dat iedereen met kwade bedoelingen in staat stelt om eigen “contactlijsten” samen te stellen, vol met actuele en waardevolle gegevens. LinkedIn, ‘s werelds grootste sociale netwerk voor de zakelijke markt, is een platform waar criminelen al eerder met relatief gemak openbaar beschikbare informatie over miljoenen gebruikers hebben verzameld. Dit kunnen bijvoorbeeld gegevens zijn zoals volledige namen, telefoonnummers, e-mailadressen, informatie over de werkplek en nog veel meer.
Deze schat aan beschikbare informatie heeft te maken met de aard van het platform zelf, omdat de gebruikers er vaak voor kiezen om hun informatie openbaar te maken. Dit is inclusief hun persoonlijke of professionele contactgegevens. Op die manier hoeven criminelen niet te vertrouwen op informatie die jaren geleden gestolen of gelekt kan zijn, waarvan sommige misschien niet eens meer actueel en accuraat is.
In plaats daarvan kunnen ze bepaalde tools, zoals webscrapers, gebruiken om alle beschikbare informatie over hun potentiële doelwitten te verzamelen. Webscraping is het proces waarbij content en gegevens van websites worden gehaald met behulp van software. Vervolgens kunnen zij identiteitsdiefstal plegen of de werkgevers van gebruikers aanvallen met BEC-fraude (Business Email Compromise), waarbij criminelen je zakelijke emailverkeer gebruiken om je op te lichten. Of er wordt gebruik gemaakt van andere social engineering aanvallen.
Wat voor informatie wil je delen?
In veel gevallen kan de informatie van mensen publiek toegankelijk zijn of alleen zichtbaar voor mensen binnen het netwerk van directe connecties van een gebruiker. Daarnaast kan de hoeveelheid beschikbare informatie kan ook variëren:
1. LinkedIn profielen die geen contactgegevens buiten het platform vrijgeven
Door ervoor te kiezen om geen contactinformatie buiten het platform en je directe connecties te delen, beperk je de hoeveelheid informatie die criminelen over je kunnen verzamelen. Je volledige naam, functie en de geografische locatie van je bedrijf zullen nog wel zichtbaar zijn.
Contactinformatie beschikbaar voor mensen die niet op de lijst van directe connecties staan.
2. LinkedIn profielen die hun e-mailadres openbaar maken
Terwijl LinkedIn gebruikers vaak hun persoonlijke contactinformatie delen, kunnen sommigen ook hun huidige zakelijke informatie bekendmaken. Dit zou kwaadwillenden in staat kunnen stellen om meer gerichte interacties aan te gaan met hun slachtoffers.
3. LinkedIn profielen die telefoonnummers openbaar maken
Sommige mensen kiezen ervoor om hun telefoonnummer bekend te maken, bijvoorbeeld in de hoop dat personeelswervers en werkgevers hen gemakkelijker kunnen contacteren voor sollicitatiegesprekken. Ook zou dit de communicatie met potentiële zakenrelaties of klanten vergemakkelijken. Net als met e-mails kan dit echter leiden tot frauduleuze telefoontjes, berichten, potentieel gegevensmisbruik en privacy schendingen.
Welke maatregelen kan je nemen?
Er zijn verschillende maatregelen die je kunt nemen om te voorkomen dat criminelen toegang krijgen tot je meest waardevolle informatie op LinkedIn. Deze omvatten:
- Configureren van je LinkedIn privacy instellingen
LinkedIn biedt verschillende opties om de informatie die beschikbaar is voor mensen buiten je connectiekring te beperken. Je zou dezelfde soort maatregelen op andere sociale media sites kunnen toepassen. Raadpleeg dit artikel om je profielen op sociale media te beschermen. - Beperk de informatie op je profiel
Als een social media platform biedt LinkedIn hulpmiddelen om te netwerken en werk te zoeken, maar overweeg om voorrang te geven aan contact via het platform zelf en vermijd het delen van externe contactgegevens. - Ga zorgvuldig om met connectieverzoeken
Er zijn veel nepprofielen op het platform, dus controleer de echtheid van elk connectieverzoek voordat je ze accepteert. Wees ook voorzichtig met het beantwoorden van berichten op LinkedIn, vooral als ze om je persoonlijke informatie vragen of je links of bijlagen sturen. - Regelmatig je connecties controleren
Gezien het grote aantal nepprofielen is het verstandig om je lijst met connecties regelmatig controleren en contacten die verdacht lijken verwijderen. - Voorzichtig zijn met het verspreiden van je profielupdates
Misschien hoef je niet altijd gelijk je baanstatus bij te werken zodra je situatie verandert en dit de wereld in te sturen. Criminelen kunnen dergelijke wijzigingen volgen en misbruik maken van je nog beperkte kennis van de nieuwe werkomgeving of situatie om je kwaadaardige e-mails of berichten te sturen.
Behoud het evenwicht
Om het nog eens te herhalen, zorg ervoor dat je de privacy-instellingen van je profiel nakijkt om te controleren wie je contactgegevens kan zien en zo het risicoKans op schade of verlies in een computersysteem, gecombineerd met de gevolgen die deze schade heeft voor de organisatie. Een voorbeeld van schade kan bijvoorbeeld... op ongewenst contact of privacy schendingen te minimaliseren. LinkedIn is een waardevol sociaal media platform, maar een evenwicht vinden tussen netwerken en het beschermen van je persoonlijke informatie is erg belangrijk.