Neppe LinkedIn-meldingen

We kijken naar een aantal voorbeelden van LinkedIn-phishing en leggen uit hoe iedereen kan voorkomen om hierin te trappen.

Hebt u die vervelende e-mailmeldingen van allerlei sociale netwerken uitgeschakeld? Dat is dan geweldig! We geven zelfs zo nu en dan advies over hoe u digitale overlast kunt beperken. Maar LinkedIn is een geval apart. Mensen verwachten namelijk echt berichten van dit sociale netwerk voor professionals – een bericht kan immers van een toekomstige werkgever of zakenpartner zijn. Maar een bericht van LinkedIn kan net zo goed van een oplichter komen die doet alsof hij een legitiem bedrijf vertegenwoordigt. In dit bericht nemen we enkele phishing-e-mails onder de loep die zich voordoen als LinkedIn-meldingen.

“I am a bussinessman and am interested in doing business with you”

Op het eerste gezicht lijkt dit soort e-mail op een typisch voorstel voor een partnerschap. Het bevat de foto, de functie en de bedrijfsnaam van de potentiële “partner,” en zelfs een LinkedIn-logo. Het bericht is echter te kort, en men zou verwachten dat het woord “businessman” correct gespeld zou zijn in een legitiem bericht. U kunt ook zien dat het bericht afkomstig is van “LinkediinContact” (let op de extra “i”) en dat het adres van de afzender niets met LinkedIn te maken heeft.

E-mail, zogenaamd van LinkedIn, waarin een samenwerking met een Arabische zakenman wordt voorgesteld

E-mail, zogenaamd van LinkedIn, waarin een samenwerking met een Arabische zakenman wordt voorgesteld

De link in de e-mail leidt naar een website die lijkt op de echte inlogpagina van LinkedIn.

Phishing-inlogpagina voor LinkedIn

Phishing-inlogpagina voor LinkedIn

Maar de URL lijkt in niets op die van LinkedIn, en het domein is het Turkse .tr, niet .com. Als het slachtoffer zijn inloggegevens op deze site invoert, zal het account al snel in handen van de oplichters vallen.

“Please send me a qoute”

Een soortgelijk geval is dit bericht, schijnbaar van een importeur in Beijing, waarin om een prijsopgave voor de levering van goederen wordt gevraagd. De melding ziet er overtuigend uit; de voettekst van het bericht bevat links om hulp te bekijken en zich uit te schrijven voor meldingen, een copyright-melding, en zelfs het werkelijke postadres van het Chinese kantoor van LinkedIn. Zelfs het adres van de afzender ziet er echt uit. Toch zien we ook hier een aantal kenmerken van phishing.

E-mail, zogenaamd van LinkedIn, waarin een Chinese koper om een offerte vraagt. Het adres van de afzender lijkt in orde, maar dat wil niet zeggen dat alles in orde is.

E-mail, zogenaamd van LinkedIn, waarin een Chinese koper om een offerte vraagt. Het adres van de afzender lijkt in orde, maar dat wil niet zeggen dat alles in orde is.

Er ontbreekt bijvoorbeeld een lidwoord voor het woord “message” in de onderwerpregel. De auteur spreekt misschien niet vloeiend Engels, maar het platform genereert het onderwerp van LinkedIn-berichten automatisch, dus het onderwerp kan geen fouten bevatten.

Als u onraad ruikt en op zoek gaat naar het bedrijf (UVLEID), zult u dit niet vinden, simpelweg omdat het niet bestaat. En het belangrijkste is dat de links in de e-mail verwijzen naar een verdacht adres waarin willekeurige woorden, cijfers en letters zijn toegevoegd aan de naam van het sociale netwerk. Ook het domein klopt hier niet. Dit keer is dat “.app”, wat wordt gebruikt door app-ontwikkelaars.

De knop verwijst naar een phishing-site

De knop verwijst naar een phishing-site

De “LinkedIn-inlogpagina” die de link opent, kent ook problemen: een blauw vierkant dat een deel van de laatste letter in het logo bedekt, en Linkedin in plaats van LinkedIn (onder de velden voor gebruikersnaam en wachtwoord).

Controleer zorgvuldig de URL van de site en de naam van het sociale netwerk

Controleer zorgvuldig de URL van de site en de naam van het sociale netwerk

“You appeared in 2 search this week”

Links in nepmeldingen openen niet altijd nep-inlogpagina’s – soms kunnen ze naar meer onverwachte plaatsen leiden. Dit bericht, dat zegt dat het profiel van de ontvanger tweemaal bekeken is (informatie die veel LinkedIn-gebruikers te zien krijgen), is duidelijk in slecht Engels geschreven, maar zelfs als u dat over het hoofd ziet, zouden een paar andere details uw aandacht moeten trekken:

Adres van onbekende afzender en link naar een site op een Braziliaans domein

Adres van onbekende afzender en link naar een site op een Braziliaans domein

Bij dit soort bedrog, als het slachtoffer de vreemde reeks letters in het adres van de afzender of het Braziliaanse domein niet opmerkt, is het heel goed mogelijk dat hij of zij op de knop klikt en op een onverwachte site terechtkomt. In ons geval ging het om een online enquête met als onderwerp “how to become a millionaire”. Na een paar omleidingen kwamen we uit bij een formulier waarin om contactinformatie werd gevraagd, inclusief telefoonnummers. De scammers gebruiken de verzamelde nummers hoogstwaarschijnlijk voor telefoonfraude.

Online enquête met een omleiding om gegevens te verzamelen

Online enquête met een omleiding om gegevens te verzamelen

Hoe u kunt zien of een bericht van een potentiële partner of werkgever nep is

Cybercriminelen gebruiken phishing om accounts, persoonlijke gegevens en geld te stelen, maar dat is geen reden om LinkedIn of andere diensten niet meer te gebruiken. Leer in plaats daarvan hoe u zich tegen phishing beschermt, en houd altijd deze basistips bij de hand:

  • Kijk uit voor onverwachte berichten van bekende bedrijven;
  • Zoek naar inconsistenties in de namen en adressen van afzenders, en typfouten in links, de onderwerpregel en de inhoud van de e-mail;
  • Controleer meldingen via officiële apps of websites, en in het laatste geval typt u het adres handmatig in of opent u het vanuit uw bladwijzers;
  • Voer contactinformatie, kaartnummers of inloggegevens pas in nadat u hebt gecontroleerd of u op de echte site bent;
  • Gebruik een betrouwbare beveiligingsoplossing die u waarschuwt in het geval van gevaar en phishing- en frauduleuze sites blokkeert.
Tips