LinkedIn, hét platform waar professionals wereldwijd hun netwerk uitbreiden en zichzelf presenteren, is tegenwoordig niet alleen een bron van zakelijke kansen, maar ook een potentieel hulpmiddel voor cybercriminelen. De rijkdom aan informatie die gebruikers vaak vrijwillig delen, wordt steeds vaker misbruikt om CEO- of C-level-fraude toe te passen. In dit artikel leggen we uit hoe dit werkt, welke risico’s eraan verbonden zijn, en hoe je jezelf en je organisatie hiertegen kunt beschermen.


Wat is CEO Fraude?

CEO-fraude, ook wel bekend als “Business Email Compromise” (BEC), is een vorm van cybercrime waarbij criminelen zich voordoen als een CEO of een ander hooggeplaatst persoon binnen een organisatie. Het doel is vaak om medewerkers te misleiden om gevoelige informatie te delen of om financiële transacties uit te voeren in opdracht van de nep-CEO. Met de opkomst van AI-technologieën, zoals stemklonen, wordt deze vorm van fraude steeds geavanceerder.


Hoe LinkedIn een Bron van Informatie is

LinkedIn biedt cybercriminelen een schat aan waardevolle informatie die hen helpt hun aanvallen te perfectioneren. Enkele manieren waarop ze LinkedIn gebruiken zijn:

  1. Verzamelen van Persoonlijke Informatie
    Gebruikersprofielen bevatten vaak informatie over werkervaring, functies, collega’s en zelfs details over deelname aan conferenties of zakelijke reizen. Dit kan criminelen helpen om een overtuigend profiel van een CEO of andere C-level managers te bouwen.
  2. Inzicht in Organisatiestructuren
    Door een organisatiepagina en de verbonden medewerkers te analyseren, kunnen criminelen achterhalen wie verantwoordelijk is voor welke taken, zoals financiële transacties. Dit maakt het gemakkelijker om een specifieke medewerker te targeten.
  3. Relaties en Netwerken
    Publieke connecties onthullen met wie iemand nauw samenwerkt, zoals assistenten of financiële medewerkers. Dit maakt het eenvoudiger om gerichte aanvallen uit te voeren en e-mails of berichten geloofwaardiger te laten lijken.
  4. Stemklonen via AI
    Een opkomend risico is het misbruik van LinkedIn-video’s of -presentaties waarin iemand spreekt. Cybercriminelen gebruiken deze opnames om de stem van een CEO, manager, of medewerker na te bootsen met behulp van AI. Vervolgens kunnen ze een overtuigend telefoongesprek voeren of een stembericht inspreken dat slachtoffers misleidt.
  5. AI-Agents met Onschuldige Vragen
    Een nieuwe trend is het gebruik van AI-gestuurde spraakagents die de stem van slachtoffers kunnen opnemen. Criminelen bellen bijvoorbeeld een persoon met een in eerste instantie onschuldige vraag, zoals: “Er is een pakketje voor u onderweg, kunt u bevestigen dat u thuis bent?” Tijdens dit gesprek wordt de stem van de persoon opgenomen. Vervolgens wordt deze stem gekloond en gebruikt om overtuigende frauduleuze telefoongesprekken te voeren of geautomatiseerde oplichtingspraktijken op te zetten. Met de gekloonde stem kunnen criminelen bijvoorbeeld toegang vragen tot systemen of financiële transacties uitvoeren in naam van het slachtoffer.

Hoe Werkt een Aanval?

Een typische aanval met behulp van LinkedIn-informatie kan er als volgt uitzien:

  1. Voorbereiding: De crimineel onderzoekt het LinkedIn-profiel van een CEO en identificeert potentiële doelwitten binnen de organisatie, zoals een financieel medewerker.
  2. Identiteitsvervalsing: Met behulp van e-mailadressen die lijken op die van de CEO (spoofing) of een stemkloning, neemt de crimineel contact op met het doelwit. Soms wordt een AI-gestuurde stem gebruikt om een geloofwaardig telefoongesprek te voeren.
  3. Actie: Het doelwit ontvangt een spoedverzoek om een grote som geld over te maken of vertrouwelijke informatie te delen, vaak met een geloofwaardige smoes, zoals een vertrouwelijk project of een dringende zakelijke gelegenheid.

Hoe Bescherm Je Jezelf en Je Organisatie?

Hoewel LinkedIn een waardevol platform is, is het belangrijk om bewust om te gaan met de informatie die je deelt. Hier zijn enkele tips:

  1. Beperk Publieke Informatie
    Deel niet meer dan nodig is. Maak gebruik van de privacyinstellingen van LinkedIn om te bepalen wie jouw informatie kan zien.
  2. Wees Alert op Vreemde Verzoeken
    Controleer altijd het e-mailadres van de afzender en wees kritisch bij verzoeken om financiële transacties of gevoelige informatie. Neem bij twijfel contact op via een ander kanaal.
  3. Voorkom Stemopnames
    Wees voorzichtig met telefoongesprekken, vooral als het gaat om onverwachte vragen. Beantwoord niet zomaar open vragen zoals “Kunt u bevestigen dat u [naam] bent?” Dit kan gebruikt worden om je stem op te nemen.
  4. Training en Bewustwording
    Zorg dat medewerkers op de hoogte zijn van de risico’s van CEO-fraude en hoe LinkedIn-profielen kunnen worden misbruikt. Regelmatige cyberbewustzijnstraining kan helpen.
  5. Gebruik AI en Technologie Tegen Cybercrime
    Overweeg technologieën die verdachte e-mails of communicatie kunnen detecteren, zoals e-mailfiltering en AI-gedreven tools.
  6. Beveilig Video- en Audiomateriaal
    Als je video’s of audioberichten deelt, zorg er dan voor dat deze niet gemakkelijk kunnen worden gedownload of gebruikt voor stemklonen.

LinkedIn biedt kansen om te netwerken en te groeien, maar het is ook een goudmijn voor cybercriminelen die op zoek zijn naar informatie voor CEO-fraude. Nieuwe technologieën zoals AI en stemkloning maken deze aanvallen nog gevaarlijker, waarbij zelfs onschuldige telefoongesprekken een groot risico kunnen vormen. Door bewust om te gaan met wat je deelt, de risico’s te begrijpen en beveiligingsmaatregelen te nemen, kun je jezelf en je organisatie beter beschermen tegen deze geavanceerde vormen van cybercrime. Zoals altijd geldt: voorkomen is beter dan genezen.

Wil je meer weten over hoe je jouw organisatie kunt beschermen tegen cybercrime? Neem een kijkje op PrivacyZeker.nl. #privacy #cybercrime #LinkedIn #CEOfraude #AVG #AIveiligheid