Onderzoek door KnowBe4, expert op het gebied van phishing-aanvallen, toont aan dat het gebruik van LinkedIn in de onderwerpregel van phishing-berichten leidt tot een hoog succesgehalte bij cybercriminelen.

Dit meldt het bedrijf dinsdag in een persbericht. KnowBe4 heeft in het onderzoek phishing-pogingen gesimuleerd en vervolgens gemeten bij welke berichten het klikgehalte van gebruikers het hoogst ligt. Hieruit bleek dat de vermelding van LinkedIn zorgde voor een klikpercentage van 56 procent. Andere onderwerpen kwamen niet eens in de buurt. Zie hieronder een lijst van geteste onderwerpen, met het percentage gebruikers dat op de link klikte:

LinkedIn: 56%

Login alert for Chrome on Motorola Moto X: 9%

55th Anniversay and Pizza Party: 8%

Your Friend Tagged a Photo of You: 8%

Facebook Password Reset Verification: 8%

Your password was successfully reset: 6%

New Voice Message At 1:23 AM: 5%

Misbruik van vertrouwen

Volgens Stu Sjouwerman, oprichter en CEO van KnowBe4, is het eigenlijk logisch dat LinkedIn-vermeldingen in dit soort phishing-pogingen voor veel kliks zorgen. “Het voelt goed om mensen toe te voegen aan je netwerk. Mensen wanen zich veilig wanneer een bericht bij een bekend contact vandaan komt. Dat zijn precies de redenen waarom phishing-aanvallen die social media gebruiken zo succesvol zijn. Cybercriminelen worden steeds gewiekster in het camoufleren van een phishingaanval, maar je kunt absoluut getraind worden in het identificeren en signaleren van phishing en social engineering.”

Verder blijkt uit het onderzoek dat het aantal phishing-aanvallen via social media in het eerste kwartaal van 2019 steeg met 75 procent. Volgens KnowBe4 is phishing via LinkedIn bijzonder gevaarlijk omdat veel werknemers hun LinkedIn-account hebben gekoppeld aan hun zakelijke e-mailadres. Daardoor is de kans groter dat criminelen ook bedrijfsgegevens in handen kunnen krijgen. Dit kan op zijn beurt weer leiden tot datalekken of fraude door nepbetalingen. Voor organisaties die hun kwetsbaarheid ten opzichte van phishing-pogingen willen toetsen, heeft KnowBe4 een gratis test beschikbaar gesteld waarmee bedrijven kwetsbare gebruikers kunnen identificeren.