Pas op voor e-mail harvesting via Linkedin - ProteQtor

Pas op voor e-mail harvesting via Linkedin

Een Linkedin account is tegenwoordig onontbeerlijk als men zijn professionele carrière begint. Deze social media tool is bijna onmisbaar als middel om te netwerken of die ene droombaan te scoren. Dat aan het gebruik van Linkedin privacygebreken zitten, bewijst de tool Getemail.io.

More...

Wat doet deze tool?

Getemail.io werkt op basis van een pagina in de browser of een extensie in Google Chrome. Met één klik gebruikt de software big data en een machine learning algoritme om een e-mailadres te achterhalen en dat te controleren.. De dienst kijkt naar de werkgeschiedenis van een Linkedin-gebruiker en naar het e-mailadres dat de gebruiker zelf heeft opgeslagen.

Ik neem zelf de proef op de som. Na het installeren van de Chrome-extensie kan ik op de groene Getemail klikken.

Het resultaat is als volgt:

Het programma heeft dus mijn e-mailadres goed geraden!

Waarom kan dit negatieve consequenties hebben?

Het achterhalen van iemands e-mailadres is in de eerste plaats privacyverlies. Ook is het voor een aanvaller nu makkelijker om phishing mails te versturen. Hij weet nu immers mijn e-mailadres, mijn functie, en mijn naam. Hiermee kan de hacker zijn phishingmail veel persoonlijker en gerichter maken. Dit heet ook wel spearfishing. Een voorbeeld: Als een internetcrimineel het e-mailadres van een HR medewerker kan achterhalen, kan deze een nepsollicitatie sturen met daarin een linkje naar een CV van de ‘kandidaat’. Helemaal bij een groot bedrijf is de kans aanwezig dat de HR medewerker het linkje opent.

Wat kan ik doen om mijn e-mailadres geheim te houden?

Als je een bedrijfse-mailadres hebt dat gelijkstaat aan naam.achternaam@bedrijf.nl is het onvermijdelijk dat het e-mailadres bekend wordt. Wat je wel kunt doen is de privacy-instellingen aanpassen:

  • Ga naar je profiel door rechts bovenin op ‘Ik’ te klikken.
  • Ga op het begintabblad (‘Hoe anderen uw profiel en netwerkgegevens zien’) naar het kopje ‘Wie uw e-mailadres kan zien’  en klik op ‘Wijzigen’
  • Er zijn de volgende opties:
  • Alleen zichtbaar voor mij
  • Eerstegraads connecties: Alleen mensen waarmee je een connectie gemaakt hebt.
  • Tweedegraads connecties: Mensen met een connectie met een connectie van je.
  • Iedereen

Selecteer de gewenste optie. Dit is voor iedereen anders. De eerste optie is het meest veilig, maar je netwerk kan nu niet via e-mail met je communiceren. Het is sowieso niet aan te raden om de derde of vierde optie te kiezen, aangezien je zo geen controle hebt wie allemaal je e-mailadres kunnen inzien.

Bescherm uw e-mailadres

Zoals gezegd, schuilt het grote gevaar hier dat iemand uw e-mailadres kan misbruiken voor (spear)phishing. Maatregelen nemen om uw e-mailadres - maar ook de e-mailadressen van uw collega's - is het toepassen van e-mail security en het volgen van security awareness trainingen. In beide gevallen kunnen we u hierbij helpen. 

N.B. De auteur heeft geen banden met de software GetEmail. Deze blog is puur voor het in kaart brengen van privacygevaren.

Hulp nodig bij het voorkomen van cyberaanvallen?

Wij leveren, beheren én beveiligen uw werkplekken. Wij zorgen ervoor dat u beveiligd bent tegen cyberaanvallen door gebruik te maken van o.a. SentinelOne moderne anti-virus, Lookout beveiliging voor mobiele telefoons en tablets, en Vade Secure e-mailbeveiliging. Daarnaast helpen we uw medewerkers weerbaarder worden tegen cyberaanvallen met security awareness trainingen.

Doe de gratis Veilige Werkplek Check

Wilt u weten hoe de beveiliging van uw werkplekken er voor staat? Maak dan gebruik van onze Veilige Werkplek Check. Het is een gratis adviesgesprek die bij u op locatie, bij ons kantoor of online kan plaatsvinden, waarbij we in overleg met u uw huidige werkpleksituatie checken of deze goed beveiligd is tegen de moderne cyberaanvallen.

In deze tijden van steeds toenemende en geavanceerdere cyberaanvallen op grote én kleine organisaties, is het wel een prettige gedachte om te weten hoe u ervoor staat. Behalve wat tijd, kost het u verder niets, dus wat weerhoudt u om een afspraak voor de veilige Werkplek Check in te plannen op een plek, datum en tijdstip dat u uitkomt?

PLAN VEILIGE WERKPLEK CHECK IN
Gerelateerde artikelen

Shields Up! Nu is het echt tijd om uw systemen tegen cyberaanvallen te beveiligen, te starten met deze 10 basismaatregelen

Heeft u een actieve of passieve antivirus scanner? Of heeft u geen idee?

Ransomware: Deze signalen waarschuwen dat u al aangevallen wordt…

Inventieve nieuw aanvalsplan cybercriminelen: aanval met usb stick

Bescherm uw onderneming tegen telefoon spoofing

Update Firefox na kritieke beveiligingslekken

Internetcriminelen benutten corona-onzekerheid met Android malwarecampagne

Maatregelen voor organisaties en thuiswerkers om het thuiswerken te beschermen tegen hackers

Frank Dap