Volgens het nieuwste onderzoek van NordLayer, een netwerkbeveiligingsoplossing voor bedrijven, heeft de helft van de bedrijven (56%) dit jaar minstens één keer te maken gehad met oplichting op LinkedIn. Grote bedrijven waren het vaakst doelwit (65%), een verbindingsverzoek met een onbekende persoon met een verdachte link in het bericht was de populairste scamtechniek (47%), en een beschadigde reputatie (48%) was het belangrijkste gevolg van oplichting op LinkedIn.
“Net zoals op elk ander socialmediaplatform, zijn aanvallers en scammers op zoek naar informatie en geld of het beschadigen van reputaties. We weten dat werknemers beschouwd worden als de zwakste schakel in de cybersecurityketen, en LinkedIn heeft miljoenen professionele accounts, wat het een erg aantrekkelijk doelwit voor oplichters maakt. Je moet dus altijd op je hoede zijn, hoe professioneel een bericht er ook uitziet”, zegt Carlos Salas, cybersecurity-expert bij NordLayer.
Welke bedrijven zijn het vaakst doelwit van oplichting op LinkedIn?
Volgens het onderzoek werd 65% van de grote bedrijven minstens één keer gecontacteerd door een valse account op LinkedIn. Van de middelgrote bedrijven werd 58% minstens één keer gecontacteerd en van de kleine bedrijven 31%.
Carlos Salas zegt: “Cyberaanvallen vormen een grote bedreiging voor bedrijven van elke omvang. Grote bedrijven zijn echter vaak het meest kwetsbaar vanwege hun gegevens en waarde. Ze hebben ook grotere netwerken en databases, waardoor ze kwetsbaar zijn voor aanvallen als hun beveiligingsmaatregelen niet op orde zijn. Hackers richten zich vaak op deze bedrijven om hun beloning te maximaliseren.”
De meest voorkomende vormen van oplichting op LinkedIn en hoe werknemers hierop reageren
Uit het onderzoek bleek dat een valse vacature (47%) de meest voorkomende vorm van LinkedIn-oplichting is bij bedrijven. Daarnaast hebben bedrijven ook te maken met pogingen tot phishing (47%), verbindingsverzoeken met een onbekende persoon met een verdachte link in het bericht (41%) en valse technische ondersteuning (38%).
Verrassend genoeg was bijna de helft van de bedrijven (45%) ook op de hoogte van een scam op LinkedIn waarbij de merknaam van hun organisatie gebruikt werd. Dit soort oplichting kwam het meest voor bij grote bedrijven (53%), maar ook bij middelgrote bedrijven: 53% van deze bedrijven gaf aan dat ze ook met dit type oplichting te maken hadden. Alleen kleine bedrijven hadden hier relatief weinig last van (13%).
Uit het onderzoek kwam naar voren dat de werknemers als reactie op scams in de meeste gevallen contact opnamen met de ondersteuning van LinkedIn (71%). Ook het plaatsen van een bericht op social media over de oplichters (71%) en aangifte doen bij de politie (51%) was een populaire keuze.
Een beschadigde reputatie was het grootste gevolg van LinkedIn-oplichting voor grote bedrijven
De belangrijkste gevolgen van oplichting op LinkedIn voor grote bedrijven waren een beschadigde reputatie (48%), gestolen/beschadigde gegevens en groot financieel verlies (beide 40%). Ook voor middelgrote bedrijven stond een beschadigde reputatie op nummer één (47%), gevolgd door gestolen/beschadigde klantencontacten (45%). Kleine bedrijven die met oplichting te maken hadden, gaven aan dat financieel verlies (67%) en onderbreking van de activiteiten en gestolen intellectueel eigendom (beide 58%) het belangrijkste gevolg van LinkedIn-scams waren.
“Een van de beste manieren om je bedrijf te beschermen tegen oplichting op LinkedIn is door je werknemers te leren welke soorten oplichting er zijn en hoe ze deze kunnen herkennen. Spoor je werknemers ook aan om tweefactorauthenticatie (2FA) op hun LinkedIn-accounts in te stellen en om verzoeken om informatie te verifiëren.
Controleer tot slot regelmatig de activiteit op de LinkedIn-account van je bedrijf. Let op verdachte activiteiten zoals ongeoorloofde logins of wijzigingen in de accountinformatie. Als je denkt dat je bedrijf het slachtoffer is van een LinkedIn-scam, meld de activiteit dan onmiddellijk aan LinkedIn en neem stappen om je accounts en gegevens te beveiligen”, zegt Salas.
Bron & Methodologie: NordLayer enquêteerde 500 bedrijven in 3 landen: de Verenigde Staten, het Verenigd Koninkrijk en Canada. Het externe bureau SAGO voerde de enquêtes uit tussen 15 en 25 maart 2023. De respondenten kregen een reeks vragen over LinkedIn-oplichting in de B2B-sector. De geënquêteerde bedrijven waren allen niet-gouvernementele organisaties die actief zijn in de dienstensector, en de respondenten waren besluitvormers (alleen of gedeeltelijk) voor IT-gerelateerde overnames. Bedrijven werden opgedeeld in 3 hoofdgroepen wat betreft grootte: 1-10 werknemers (klein), 11-200 werknemers (middelgroot), 201+ werknemers (groot).