Waarom is er oplichting via LinkedIn?
LinkedIn wordt veel gebruikt voor het vinden van vacatures of het contact leggen met collega’s. Maar, helaas hebben cybercriminelen ook ontdekt dat deze professionele online omgeving misbruikt kan worden om gebruikers uit te buiten. Over het algemeen gebruiken de meeste cybercriminelen ‘neppe vacatures’ om potentiële slachtoffers op LinkedIn op te lichten.
Wil je weten waar je alert op kunt zijn? In dit artikel nemen we je mee in 3 vormen van oplichting op LinkedIn.
Welke vormen van oplichting vinden plaats via LinkedIn?
Vreemde contactverzoeken
Zoals op elk social media platform, is er bij het verbinden met andere LinkedIn-gebruikers ruimte voor kwaadwillenden. Eén van de meest voorkomende gevallen is wanneer je als gebruiker een neppe e-mail ontvangt met daarin een connectie-verzoek van een ander lid. Dit soort connectie-verzoeken kunnen verschillende berichten bevatten. In sommige gevallen beweren fraudeurs via social media dat ze romantisch geïnteresseerd zijn in de ontvanger.
Neppe notificaties
Tegenwoordig zijn e-mailmeldingen een veel voorkomend type bericht geworden in onze mailboxen. Er zijn steeds meer verschillende soorten meldingen, zoals “Je verscheen deze week in 30 zoekopdrachten” en “Feliciteer Robin met zijn nieuwe baan”, allemaal om ons nieuwsgierig te maken om in te loggen op onze accounts.
Cybercriminelen zijn hier ook achter gekomen, en gebruiken zulke aansprekende onderwerpregels in vergelijkbare phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... e-mails die in onze inbox terecht kunnen komen. Die phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... e-mails zijn ontworpen om onze inloggegevens te stelen of malwareKwaadaardige software die aanvallers op een digitaal systeem zetten om er op afstand bij te kunnen, het te vernielen of informatie te stelen. Malware is... op onze apparaten te laten downloaden. Zodra we op een link in zo’n neppe e-mail klikken, worden we naar een neppe LinkedIn-landingspagina gestuurd waar om onze inloggegevens wordt gevraagd.
Wanneer je op een dergelijke pagina jouw gebruikersnaamNaam waarmee een gebruiker in een computersysteem kan inloggen. en wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... invult, loop je niet alleen risicoKans op schade of verlies in een computersysteem, gecombineerd met de gevolgen die deze schade heeft voor de organisatie. Een voorbeeld van schade kan bijvoorbeeld... dat jouw LinkedIn accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... gehackt wordt, maar mogelijk ook jouw andere accounts wanneer je hier hetzelfde wachtwoordReeks van letters, cijfers en of andere karakters waarmee een gebruiker in een computersysteem kan komen. Het is de bedoeling dat een gebruiker dit wachtwoord... voor gebruikt.
Valse vacatures
Een andere manier om opgelicht te worden op LinkedIn is middels valse vacatures. Als LinkedIn-gebruiker ontvang je een bericht van iemand die beweert een zogenaamde ‘recruiter’ te zijn. Die recruiter schetst bijvoorbeeld de details van een goedbetaalde baan en vertelt de gebruiker dat hij zijn of haar taken overal ter wereld met een internetverbinding kan uitvoeren. Dit soort aanbiedingen klinken voor veel gebruikers te mooi om waar te zijn. Om het aanbod ‘echt’ te laten klinken, zegt de oplichter vaak dat het aanbod 100 procent legitiem is.
Maar dat zijn loze beloftes. Wanneer de betaaldag aanbreekt, is er geen loonbriefje te vinden. Het slachtoffer besluit dan vaak de ‘recruiter’ te contacteren, maar in veel gevallen zal die persoon niet meer antwoorden.
Het aanbieden van neppe vacatures kan ook gebruikt worden voor het verkrijgen van gegevens waar eventueel identiteitsfraudeVorm van bedrog waarbij iets of iemand zich voordoet als iemand anders. Bijvoorbeeld spullen huren met de paspoortgegevens van iemand anders. Of iemands inloggegevens gebruiken... mee gepleegd kan worden. Fraudeurs bieden dan een ‘goede vacature’ aan en vragen dan om jouw persoonsgegevensGegevens die verwijzen naar een persoon. Met deze gegevens kan men vaststellen wie iemand is. Bijvoorbeeld naam, adres, nummer van het paspoort. zoals een bankrekeningnummer, een woonadres of een kopie van een identiteitsbewijs.
Hoe kan ik oplichting via LinkedIn voorkomen?
Oplichting via LinkedIn komt dus zeker voor, maar dit kun je voorkomen door de onderstaande tips in gedachten te houden:
1. Check de profielfoto van de contactpersoon
Op LinkedIn is het de norm dat een representatieve portretfoto wordt gebruikt. Is dit niet het geval, dan kan er iets mis zijn.
Ook kan je Google’s reverse image search gebruiken. Het is dan mogelijk dat de afbeelding ergens anders online verschijnt met een andere profielnaam. Wees dus waakzaam met wie je spreekt en dingen deelt.
2. Premium accounts zijn niet altijd betrouwbaar
Sommige oplichters kopen namelijk zo’n accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... om meer vertrouwen op te wekken. Als je een premium-account ziet, ga er dan niet meteen vanuit dat dit een legitiem accountEen account is een stukje van een digitaal systeem waartoe een gebruiker toegang heeft. Bij een account hoort informatie over de gebruiker, zoals persoonlijke gegevens,... is.
3. Check de afzender van vreemde e-mails
Krijg je een vreemde e-mail die vanuit LinkedIn lijkt te komen? Check dan altijd de afzender van die vreemde e-mail. Legitieme e-mails van LinkedIn zijn afkomstig van linkedin@el.linkedin.com en linkedin@e.linkedin.com.
Klik bij twijfel nooit op een link in de e-mail, maar ga zelf naar LinkedIn om jouw notificaties te bekijken. Lees hier meer tips om phishingPhishing is een type cyberaanval waarbij een cybercrimineel, meestal via e-mail, sms of andere berichtendiensten, contact met je opneemt met het doel je persoonlijke informatie... te herkennen.
4. Sommige aanbiedingen voor functies zijn te mooi om waar te zijn
Vertrouw geen claims zonder grondige achtergrondcontroles uit te voeren. Geen enkel bedrijf vraagt gelijk om betaalgegevens, of voor een aanbetaling om bijvoorbeeld een training te volgen. Geef daarnaast ook nooit zomaar gegevens van jouw identiteitsbewijs.
5. Let op de beveiliging en privacyinstellingen van jouw account
In dit artikel lees je onze tips!
Wil je meer tips lezen om online veiliger te zijn? Check dan de categorie Digitale hygiëne.