Hoofdstuk 1: Social Media Phishing Test tool: ‘Hackers zeer succesvol met LinkedIn-alert’

Het woord ‘LinkedIn’ in de onderwerpregel van berichten is een gouden greep voor hackers op het internet. Dat blijkt uit analyse van een specialist op het gebied van phishing-simulaties. 56% van alle social media alerts van in het tweede kwartaal van 2019 waren succesvol omdat ze betrekking hadden op Linkedin. De reden dat LinkedIn in de onderwerpregel al snel voor misleiding zorgt, is heel menselijk:

Het voelt goed om mensen toe te voegen aan je netwerk. Mensen wanen zich bovendien veilig wanneer een bericht komt van een bekend contact. En dat zijn precies de redenen waarom social media phishing aanvallen zo succesvol zijn.

Dit zegt Stu Sjouwerman, oprichter en CEO van KnowBe4. “Cybercriminelen worden steeds gewiekster in het camoufleren van een phishingaanval. Maar je kunt absoluut beter worden in het identificeren en signaleren van phishing en social engineering.”

Ieder kwartaal brengt de analist verslag uit over de meest gebruikte en meest succesvolle onderwerpen van phishing-e-mails. Dit onderzoek is gebaseerd op tienduizenden geteste phishing mails bij klanten van over de hele wereld. Dit keer werden speciaal de social media alerts onder de loep genomen.

Aanvallen via de sociale media

Het aantal aanvallen via social media steeg met 75% in het eerste kwartaal van 2019 en is zodoende een steeds grotere bedreiging. Door het klikken op phishingmails geef je hackers onbewust toegang tot je persoonlijke gegevens. Dit kan leiden tot identiteitsfraude en oplichting met financiële gevolgen. Ook zakelijk kan phishing grote schade aanbrengen, bijvoorbeeld door een datalek of CEO-fraude waarbij nep-betalingen worden gedaan.
De monitor toont aan dat van de succesvolle social media phishing alerts maarliefst 56% ‘LinkedIn’ in de onderwerpregel had. Meer dan berichten van alle andere sociale media samen. Het hoge succespercentage is gevaarlijk, omdat veel LinkedIn-gebruikers – met name salesmedewerkers – hun accounts hebben gekoppeld aan hun zakelijke e-mailadressen.

De meest geklikte onderwerpen uit gesimuleerde phishing social media alerts in het tweede kwartaal van 2019 waren:

  • LinkedIn: 56%
  • Login alert voor Chrome op Motorola Moto X: 9%
  • 55ste verjaardag en Pizza Party: 8%
  • Je bent getagged in een foto door een van je vrienden: 8%
  • Verificatie van je Facebook wachtwoordreset: 8%
  • Nieuwe voicemessage op 1:23 AM: 5%
  • Je wachtwoord is succesvol gereset: 6%

 

  • Bovenstaande lijst is vertaald uit het Engels. Klik hier voor de originele bewoordingen uit de phishing e-mails 

Er is een gratis Social Media Phishing Test ontwikkeld waarmee IT- en beveiligingsprofessionals gebruikers kunnen identificeren die vatbaar zijn voor phishingmails van sites als Facebook, LinkedIn of Twitter.

Hoofdstuk 3 VIDEO #3001 het zoeken en vinden van de juiste decision makers (beslissers) op en met LinkedIn

Hoofdstuk 3 bijlage #3001:  het zoeken en vinden van de juiste decision makers (beslissers) op en met LinkedIn:

How to Use LinkedIn to Find Contacts and Decision Makers at Any Organization

 

En een wat oudere benadering:

 

En los van LinkedIn:

4 Ways to Find Decision Makers + Contact Info