LinkedIn bestaat dit jaar 20 jaar. En hoewel het platform in die tijd is uitgegroeid tot ankerpunt van menig recruitment-strategie, komen er ook steeds meer schaduwkanten aan het licht. Zoals: valse vacatures. Volgens recent onderzoek van netwerkbeveiligingsoplossing NordLayer heeft de helft van de bedrijven (56%) dit jaar minstens 1 keer te maken gehad met oplichting op LinkedIn, waarbij valse vacatures de populairste scam vormen (49%).
Nordlayer deed het onderzoek in de VS, Canada en het VK, maar er is weinig reden om te veronderstellen dat het in Nederland anders zou zijn. ‘We weten dat werknemers beschouwd worden als de zwakste schakel in de cybersecurityketen, en LinkedIn heeft miljoenen professionele accounts, wat het een erg aantrekkelijk doelwit voor oplichters maakt’, aldus Carlos Salas, cybersecurity-expert bij NordLayer. ‘Je moet dus altijd op je hoede zijn, hoe professioneel een bericht er ook uitziet.’
Hoe groter, hoe kwetsbaarder
Net zoals op elk ander socialmediaplatform, zijn aanvallers en scammers op zoek naar informatie en geld of het beschadigen van reputaties. Dat is op LinkedIn niet veel anders, benadrukt Salas. Volgens het onderzoek van zijn organisatie werd 65% van de grote bedrijven minstens 1 keer gecontacteerd door een vals account op LinkedIn. Van de middelgrote bedrijven kreeg 58% minstens één keer een contactverzoek door een vals account en van de kleine bedrijven 31%.
‘Cyberaanvallen vormen een grote bedreiging voor bedrijven van elke omvang.’
Salas: ‘Cyberaanvallen vormen een grote bedreiging voor bedrijven van elke omvang. Grote bedrijven zijn echter vaak het meest kwetsbaar vanwege hun gegevens en waarde. Ze hebben ook grotere netwerken en databases, waardoor ze kwetsbaar zijn voor aanvallen als hun beveiligingsmaatregelen niet op orde zijn. Hackers richten zich vaak op deze bedrijven om hun beloning te maximaliseren.’
Valse connectieverzoeken
Naast valse vacatures gaat het op LinkedIn vaak ook om pogingen tot phishing (47%). Ook connectieverzoeken met een onbekende met een verdachte link in het bericht (41%) en valse technische ondersteuning (38%) komen voor. Met zijn meer dan 930 miljoen gebruikers wereldwijd, en zijn professionele imago, is LinkedIn dan ook ‘een perfecte omgeving’ voor fraude, aldus de onderzoekers. De fraudeurs op het platform is het niet alleen te doen om geld aftroggelen, zo melden zij verder, het gaat hen nog veel vaker om persoonlijke informatie. Vandaar ook de populariteit van valse vacatures, waarmee ze zulke informatie verzamelen.
Met gemiddeld 117 sollicitaties per seconde kunnen fraudeurs via valse vacatures makkelijke persoonlijke informatie ophalen op LinkedIn.
Met gemiddeld 117 sollicitaties per seconde op het platform, is het voor fraudeurs niet lastig om met goed gemaakte, maar valse vacatures dit soort informatie op te halen, aldus Nordlayer. De onderzoekers raden kandidaten dan ook om altijd goed te checken of een vacature wel echt is (bijvoorbeeld op de werkenbij-site van de betreffende werkgever), en of de functiebeschrijving ‘rode vlaggen’ bevat, zoals vage of onrealistische functie-eisen (alhoewel: vallen niet álle vacatures onder die omschrijving?). Tenslotte adviseren ze ook te kijken of er een echt mens als recruiter bijstaat, en of de organisatie ratings heeft op andere sociale platforms.