Volgens onderzoek van het FD hebben de afgelopen jaren vele duizenden werknemers van Nederlandse techbedrijven LinkedIn-verzoeken gekregen van fake accounts waar geheime diensten uit China en Rusland achter zitten. De nepaccounts doen zich voor als recruiters, consultants, collega-wetenschappers of -technici, om zo geheime bedrijfsinformatie te achterhalen. De werknemers worden bijvoorbeeld met veel complimenten benaderd voor een nieuwe baan. Er worden zelfs neppe recruitmentbureaus opgezet. Alles lijkt helemaal echt, tot door chantage of omkoping bedrijfsinformatie buit wordt gemaakt.
Inmiddels zijn we gelukkig vaak wel bedacht op verdachte mails of Whatsapp-berichten, maar blijkbaar zijn we op LinkedIn nog een stuk minder kritisch. Vaak worden connectieverzoeken direct geaccepteerd, zeker met een persoonlijk bericht met vleiende opmerkingen.
Nu denk je misschien, bij mij zal het zo’n vaart niet lopen. Het zijn nu vooral grote techbedrijven die het doelwit van de spionage zijn, wat heeft een spion in mijn bedrijf te zoeken? Maar het zal je verbazen hoeveel kleine ondernemers ook slachtoffer worden van cybercriminaliteit. En een gewaarschuwd mens telt voor twee.
Daarom een aantal tips om nepaccounts te herkennen. Als je twijfelt aan de echtheid van een account, let dan op de volgende zaken.
-
Als het te mooi lijkt om waar te zijn, is dat het vaak ook.
Complimenten en vleierij, daar zijn we als mens gevoelig voor. Maar laat je daardoor niet foppen. Ook – juist – op social media geldt vaak: als het te mooi lijkt om waar te zijn, dan is dat het waarschijnlijk ook. Dat zouden alarmbellen kunnen zijn.
-
Uitnodiging
Is de uitnodiging een vage, standaard tekst? Of juist overdreven complimenteus? Of zit er helemaal geen tekst bij?
-
Profielfoto
Via Google Afbeeldingen kan je checken of de profielfoto een stockfoto is of dat hij ergens anders gebruikt wordt, bijvoorbeeld voor meerdere profielen. Download de profielfoto en ga naar https://www.google.nl/imghp. Klik op het camera-icoontje rechts en upload de foto. Zo zie je gelijk waar de foto nog meer gebruikt is.
-
Contactinformatie
Staat hier een bedrijfsmailadres of alleen een Gmail of Hotmail? Of een adres met gekke letter/cijfercombinaties? Zo een waar we inmiddels ook phishingmails herkennen.
-
Connecties
Hoeveel connecties heeft iemand? Nep-accounts hebben er vaak weinig. Kijk ook of je gemeenschappelijke connecties hebt. Hoe meer gemeenschappelijke connecties, hoe groter de kans dat het om een echt persoon gaat. En bij twijfel kan je altijd bij een gemeenschappelijke connectie verifiëren of diegene de persoon daadwerkelijk kent.
-
Profiel
Is het profiel ingevuld? Denk aan de samenvatting, eerdere werkervaring, etc. Googel ook eens wat van die informatie. Zijn dit wel bestaande bedrijven?
-
Weinig interactie
Plaatst dit profiel zelf berichten, wordt er op anderen gereageerd? Heeft deze persoon aanbevelingen gekregen?
-
Taalfouten
Staan er veel taalfouten in het profiel? Niet iedereen hoeft zo’n taalneuroot te zijn als ik en het is niet altijd een indicatie voor een nepprofiel, maar slecht taalgebruik of steenkolen Engels kunnen wel een aanwijzing voor een fake account zijn.
-
Locatie
Waar komt iemand vandaan? Russische en Chinese spionnen zullen wellicht niet hun echte land van herkomst invullen, maar is het logisch dat je door een buitenlands account wordt gevonden?
Je weet het natuurlijk nooit 100% zeker, cybercriminelen worden ook steeds gewiekster hierin. Maar herken je een of meer van deze elementen, dan zouden er in ieder geval alarmbellen moeten gaan rinkelen.