Waarom openbare profieldata risico geeftLink naar deze kop kopieren
Op LinkedIn delen mensen vaak waar ze werken, wat hun functie is, met wie ze samenwerken en aan welke projecten ze werken. Dat lijkt onschuldig, maar samen vormt het een handig overzicht voor kwaadwillenden.
Voor een gerichte phishingmail is context belangrijk. Een aanvaller hoeft dan niet te raden wie bij IT werkt, wie geld mag overmaken of welke collega net nieuw is. Veel van die informatie staat al openbaar online.
Bovendien is het op basis van namen en bedrijfsnamen vaak eenvoudig om e-mailadressen te raden. De meeste organisaties gebruiken voorspelbare patronen zoals voornaam.achternaam@bedrijf.nl. Een aanvaller die via LinkedIn weet wie er in een team zitten, kan zich daardoor makkelijk voordoen als een collega of leidinggevende en zo overtuigende phishingmails of frauduleuze verzoeken versturen.