Oplichting via LinkedIn: cybercriminelen zoeken contact via LinkedIn-messaging
Cybercriminelen gebruiken verschillende kanalen voor hun social engineering-aanvallen. Een van de kanalen die ze regelmatig gebruiken is LinkedIn: met de messaging- functionaliteit sturen cybercriminelen hun slachtoffers een berichtje in de hoop persoonlijke data buit te maken of ze financieel op te lichten. Vaak gaat het om oplichting waarbij een appèl wordt gedaan op romantische gevoelens bij het beoogde slachtoffer. In dit artikel zet ik de red flags op een rijtje zodat je ze op tijd kunt herkennen.
Profiel vaak te sexy voor een zakelijk netwerk als LinkedIn
In onderstaand voorbeeld van mijn collega Roger Grimes zoekt opgenschijnlijk een mooie,
jonge vrouw contact met hem. Ze zegt dat zijn LinkedIn-profiel indruk op haar maakt en
vraagt of hij openstaat voor een gesprek. Roger is een zeer ervaren cybersecurity-specialist,
dus hij had snel in de gaten dat er sprake was van oplichterij omdat er een paar
gemeenschappelijke kenmerken zijn van dit soort LinkedIn-scams:
Vaak gaat het om een man, maar in de meeste gevallen om een vrouw die erg uitdagend
poseert, wat best opmerkelijk is voor een platform dat bedoeld is voor het onderhouden van
een zakelijk netwerk. Natuurlijk kan het gaan om iemand die zijn of haar LinkedIn-profiel wil
inzetten om een date te scoren, maar het is onwaarschijnlijk dat het plaatsen van dergelijke
profielfoto’s je zal helpen bij het scoren van een sollicitatiegesprek.
Dergelijke profielen zijn vaak relatief nieuw en hebben in de regel zeer weinig connecties.
Het specifieke profiel uit eerdergenoemd voorbeeld was uniek omdat het meer dan 500
connecties had. Meestal hebben ze er maar een handjevol. De meest waarschijnlijke
verklaring is dat dit profiel oorspronkelijk een legitiem profiel was dat werd gebruikt door een
echte persoon, wiens account is gehackt. Wanneer de cybercrimineel zijn slachtoffer met dit account benadert, ziet het er vanwege de vele connecties uit het verleden best
geloofwaardig uit. Laat je dus niet alleen leiden door het aantal volgers van iemand die je
benadert. Het is overigens niet gemakkelijk om een account terug te krijgen wanneer het is
gehackt. In de meeste gevallen lukt dat dan ook niet.
Daarnaast zijn de malafide profielen meestal niet heel inhoudelijk; het vertelt niet echt wat de
persoon doet. In het bovenstaande voorbeeld is de persoon werkzaam in “Team
leadership”? De rol, ervaring en hobby's maken meestal niet duidelijk waarom diegene
interesse zou hebben in een gesprek. Ook omvat de opleiding op zo’n profiel meestal
buitenlandse universiteiten. Dat hoeft natuurlijk niets te betekenen, maar in combinatie met
de andere red flags is het wel verdacht.
Switchen naar een ander communicatiekanaal
Een laatste red flag is dat wanneer cybercriminelen contact opnemen via LinkedIn-
messaging, ze vaak zo snel als mogelijk willen switchen naar een ander
communicatiekanaal. Ze willen bijvoorbeeld je telefoonnummer hebben en op WhatsApp of
een ander communicatiemiddel verder praten. Dit helpt hen om alle ingebouwde beveiliging
van LinkedIn te vermijden en ook om te blijven communiceren wanneer LinkedIn hun
account uiteindelijk blokkeert als het meerdere klachten heeft ontvangen. De cybercrimineel
die Roger benaderde deed dat ook:
Als je vervolgens start met communiceren, zullen ze je waarschijnlijk vertellen dat ze
eenzaam zijn en op zoek zijn naar romantiek. En dat ze niet kunnen wachten om meer over
je te weten te komen. Dat laatste deel is waarschijnlijk waar. Ze kunnen niet wachten om te
horen hoeveel geld je hebt en op welke manieren ze het van je kunnen afpakken. Als je
meespeelt, vertellen ze je binnen een paar dagen hoeveel ze van je houden en kunnen ze
niet wachten om je persoonlijk te ontmoeten. Over minder dan twee weken zullen ze het
zelfs hebben over trouwen en een bruiloft.
Romantische oplichting komt overal voor, maar als het via LinkedIn gebeurt, kan het voor
veel mensen een verrassing zijn. Gelukkig is het eenvoudig om verdachte accounts in
LinkedIn te rapporteren en vervolgens te blokkeren. Tenzij je tijd wilt verspillen aan het
spelen van spelletjes met je oplichter of mogelijk het risico wilt nemen dat je verleid wordt
om geld te sturen - ja, dat gebeurt - kun je het beste het account blokkeren en er verder
geen aandacht aan besteden.
Het hebben van een gezonde dosis wantrouwen kan geen kwaad wanneer je verzoekjes
krijgt van mensen die je niet kent, of vreemde verzoekjes van mensen die je wel kent.
Werkgevers kunnen hun menselijke firewall versterken door personeel beter te onderwijzen
in de gevaren van het internet en in de tactieken die cybercriminelen gebruiken om hun
slachtoffers te manipuleren. Zo creëren ze een gezonde security-cultuur, waardoor de kans
dat gevoelige informatie op straat beland een stuk kleiner wordt.