Sinds vorige week is er een nieuwe trend in het gebruik van phishing. Deze keer pakken de criminelen het slinks aan door phishing e-mails te sturen naar de privé e-mailadressen van nieuwe medewerkers.

Het lijkt dan alsof die mailtjes rechtstreeks van het bedrijf komen.

De nieuwste slachtoffers zijn vaak medewerkers die net hun functie of werkgever op LinkedIn hebben bijgewerkt. Het lijkt erop dat de cybercriminelen ervan uitgaan dat er waarschijnlijk al privé e-mails zijn uitgewisseld tijdens de sollicitatieprocedure. Hierdoor zal een mailtje van “het bedrijf” minder snel argwaan wekken.

Hoe was de situatie eerst?

We weten al langer dat aanvallers dag en nacht als een stel robots LinkedIn-profielen en bedrijfspagina’s afstruinen op zoek naar nieuwe medewerkers of functiewijzigingen. Daarna richten ze hun pijlen op de bedrijfse-mailadressen van deze medewerkers, zogenaamd uit naam van de baas of manager.

Deze mails bevatten zelden links. Nee, ze vragen alleen om een reactie. En als je dan reageert, zit je in de val.

Voor je het weet, ben je je inloggegevens kwijt, heb je malware gedownload of zelfs geld overgemaakt.

Wat is nu de nieuwste truc?

Ze sturen diezelfde soort mails nu naar je privé e-mailadres. En daar heb je geen zware beveiligingsmuur van allerlei filters die je beschermt.

Privé e-mailadressen zijn vaak de e-mailadressen waarmee je je LinkedIn-profiel hebt aangemaakt. Cybercriminelen halen deze adressen binnen met scripts en tools die informatie van LinkedIn schrapen.

Zelfs als je in je profielinstellingen hebt aangegeven dat alleen eerste graads connecties je gegevens mogen zien, weten ze die toch te vinden. Sneaky.

Hoe kun je dit voorkomen?

Phishing helemaal voorkomen zit er voorlopig nog niet in. Cybercriminelen zijn constant bezig met het verzinnen van nieuwe trucs. Technische maatregelen helpen wel wat, maar die beschermen je privé-mailbox niet.

Wat kan je dan doen?

Bewustwording creëren! Bij jezelf en bij je collega’s.

Zorg dat je medewerkers weten wat de gevaren zijn van phishing en dat er nu een nieuwe trend is waarbij privé e-mailadressen worden gebruikt. En benadruk dat de baas of manager nooit via een privé e-mailadres contact zal opnemen.

Nooit.

Meer Cyberadvies nodig? Neem dan contact op met IT-Zaken.