Pas op voor e-mail harvesting via Linkedin - ProteQtor IT Security B.V.

Pas op voor e-mail harvesting via Linkedin

​Een Linkedin account is tegenwoordig onontbeerlijk als men zijn professionele carrière begint. Deze social media tool is bijna onmisbaar als middel om te netwerken of die ene droombaan te scoren. Dat aan het gebruik van Linkedin privacygebreken zitten, bewijst de tool Getemail.io.

More...

​Wat doet deze tool?

Getemail.io werkt op basis van een pagina in de browser of een extensie in Google Chrome. Met één klik gebruikt de software big data en een machine learning algoritme om een e-mailadres te achterhalen en dat te controleren.. De dienst kijkt naar de werkgeschiedenis van een Linkedin-gebruiker en naar het e-mailadres dat de gebruiker zelf heeft opgeslagen.

Ik neem zelf de proef op de som. Na het installeren van de Chrome-extensie kan ik op de groene Getemail klikken.

Het resultaat is als volgt:

​Het programma heeft dus mijn e-mailadres goed geraden!

Waarom kan dit negatieve consequenties hebben?

Het achterhalen van iemands e-mailadres is in de eerste plaats privacyverlies. Ook is het voor een aanvaller nu makkelijker om phishing mails te versturen. Hij weet nu immers mijn e-mailadres, mijn functie, en mijn naam. Hiermee kan de hacker zijn phishingmail veel persoonlijker en gerichter maken. Dit heet ook wel spearfishing. Een voorbeeld: Als een internetcrimineel het e-mailadres van een HR medewerker kan achterhalen, kan deze een nepsollicitatie sturen met daarin een linkje naar een CV van de ‘kandidaat’. Helemaal bij een groot bedrijf is de kans aanwezig dat de HR medewerker het linkje opent.

Wat kan ik doen om mijn e-mailadres geheim te houden?

Als je een bedrijfse-mailadres hebt dat gelijkstaat aan naam.achternaam@bedrijf.nl is het onvermijdelijk dat het e-mailadres bekend wordt. Wat je wel kunt doen is de privacy-instellingen aanpassen:

  • ​Ga naar je profiel door rechts bovenin op ‘Ik’ te klikken.
  • ​Ga op het begintabblad (‘Hoe anderen uw profiel en netwerkgegevens zien’) naar het kopje ‘Wie uw e-mailadres kan zien’  en klik op ‘Wijzigen’
  • ​Er zijn de volgende opties:
  • ​Alleen zichtbaar voor mij
  • ​Eerstegraads connecties: Alleen mensen waarmee je een connectie gemaakt hebt.
  • ​Tweedegraads connecties: Mensen met een connectie met een connectie van je.
  • Iedereen

Selecteer de gewenste optie. Dit is voor iedereen anders. De eerste optie is het meest veilig, maar je netwerk kan nu niet via e-mail met je communiceren. Het is sowieso niet aan te raden om de derde of vierde optie te kiezen, aangezien je zo geen controle hebt wie allemaal je e-mailadres kunnen inzien.

Bescherm uw e-mailadres

Zoals gezegd, schuilt het grote gevaar hier dat iemand uw e-mailadres kan misbruiken voor (spear)phishing. Maatregelen nemen om uw e-mailadres - maar ook de e-mailadressen van uw collega's - is het toepassen van e-mail security en het volgen van cybersecurity awareness trainingen. In beide gevallen kunnen we u hierbij helpen. 

Meer weten? Plan zelf een vrijblijvend gesprek in.

N.B. De auteur heeft geen banden met de software GetEmail. Deze blog is puur voor het in kaart brengen van privacygevaren.

Frank Dap