'Spionnen leggen via LinkedIn contact met Nederlandse medewerkers techbedrijven'

De AIVD claimt dat duizenden Nederlanders afgelopen jaren een uitnodiging op LinkedIn hebben gekregen van Chinese of Russische spionnen. Na het eerste contact pogen ze de medewerkers te bewegen tot het verstrekken of verkopen van gevoelige informatie, zegt de inlichtingendienst.

De AIVD schat in dat de helft van de benaderde medewerkers een dergelijke uitnodiging heeft geaccepteerd, meldt Het Financieele Dagblad. De spionnen doen zich voor als collega-wetenschapper of recruiter om medewerkers over te halen het verzoek te accepteren. Na acceptatie breiden ze het contact uit door te vragen om bijvoorbeeld iets te vertalen of door complimenten te sturen over het niveau van het werk van de medewerker.

De Russische en Chinese diensten komen tot een lijst van mogelijke doelwitten binnen Nederland door informatie te verzamelen en mensen te ranken op toegang tot informatie bij hun werkgever en gevoeligheid van die informatie. Dat gebeurt door informatie te verzamelen via LinkedIn en Instagram.

Het is niet voor het eerst dat de Chinese inlichtingendiensten in verband worden gebracht met activiteiten op LinkedIn. Enkele jaren geleden ontkende China dat het LinkedIn gebruikte om in Duitsland informanten te vinden.

Nederlandse techbedrijven hebben regels voor het delen van gevoelige informatie via sociale media als LinkedIn, maar verbieden medewerkers niet om daar contacten te hebben en op te doen. LinkedIn, dat in handen is van Microsoft, zegt dat spionnen die zich voordoen als iemand anders niet mag. "We zoeken actief naar signalen van door een staat gesponsorde activiteit(en) op het platform en ondernemen snel actie tegen actoren met kwade bedoelingen om onze leden te beschermen. We wachten niet op verzoeken tot verwijdering, ons Threat Intelligence Team verwijdert nepaccounts met behulp van informatie die we ontdekken en informatie afkomstig van verschillende bronnen, waaronder overheidsinstanties."

Door Arnoud Wokke

Redacteur Tweakers

07-02-2022 • 07:42

115

Reacties (115)

Sorteer op:

Weergave:

Krijg zelf sinds een jaar hele vreemde berichten over of ik mijn kennis wil delen aan een panel van verschillende externe opdrachtgevers. Ik krijg dan 300 euro per uur en hoef alleen vragen te beantwoorden over mijn specifieke productkennis. Ben zelf consultant op werkplek en Security. In het bericht staat nooit specifiek welke kennis zij willen ontvangen, alleen waarvan ik zelf kennis heb. De berichten zijn in verschillende varianten verstuurd en worden actief nagejaagd als ik niet, of afwijzend, antwoord. Heb het momenteel veel te druk dus was sowieso geen optie, maar 300 euro per uur, voor een aantal uurtjes vragen beantwoorden klinkt natuurlijk wel als makkelijk geld verdienen.
Dat kan ik beamen:
Many wishes for a Happy New Year ahead!

Allow me to kindly follow up on my previous email.
I would like to connect you with the client team ( a consulting firm) in order to discuss your experience with IT Services providers in a one-hour consultation call.
For your insights and time, we would be more than happy to offer a premium rate of 300 EUR/per hour.
Would you be available for a quick chat today?

Best regards,
Anna-Maria


"Zij" is dan ook nog heel opdringerig en mailt bijna elke dag wel en verhoogt soms de "vergoeding"
Zelf ook al gelijkaardige e-mails gehad, maar in mijn geval gaat het over informatie ivm muziek-industrie (software voor dj's) dus het lijkt mij sterk dat dat van interesse is voor de Chinese of Russiche inlichtingendienst.
We krijgen ook wel eens e-mails om resultaten van marktonderzoek in onze sector te kopen, dus ik vermoed dat de motieven eerder commercieel zijn. (verkopen van marktspecifieke informatie aan andere bedrijven in dezelfde sector)
Klinkt zeer Chinees in de oren:

1) Vertaling is krom. Beetje alsof gebruikt vertaler.

2) Maken u gebruik van woorden zoals kindly, Aziatische cultuur kan overkomen nederig.

Nog heel fijne dag,
Anna Kournikova

(En vooral die lead blijven volgen. Kleine moeite, misschien hapt-ie volgende keer wel.)
And because you are my special friend I attach my jpg.vbs in attach, please like ?
Ik kan persoonlijk bevestigen dat velen die in de media werken ook vergelijkbare mails krijgen :) Al staat er bij mij helaas nooit bedragen bij :)
Die komen van ene Prins B? :9
Dit soort berichtjes kwamen bij mij ook wel een paar keer per week binnen. Niet alleen via Linked In, maar ook via email.
Via contacten in China wordt er wel bevestigd dat veel van die berichten uit China komen, maar ook Noord-Korea hoort op het lijstje thuis. De Noord-Koreaanse en Chinese afkomst is volgens mijn bron te herkennen aan de ondertekening. De Chinezen zetten daar een achternaam bij, Noord-Koreanen niet.
Binnen China en (Zuid) Korea komen dit soort berichten ook regelmatig binnen bij de mensen die in de R&D sector werken. Daar zijn ze bijna uitsluitend om Noord-Koreaanse afkomst, al komt daar ook een Russische variant wel een enkele keer voor.
300 euro per uur. Aan de ene kant heel goedkoop voor buitenlandse spionnen om aan informatie te komen. Aan de andere kant, kan ik mij voorstellen dat mensen erin trappen, vooraal als ze geld nodig hebben.
300 euro per uur. Aan de ene kant heel goedkoop voor buitenlandse spionnen om aan informatie te komen. Aan de andere kant, kan ik mij voorstellen dat mensen erin trappen, vooraal als ze geld nodig hebben.
Waarschijnlijk is dit de eerste stap van een heel wervingsproces.
Je kan de meeste mensen niet direct vragen om hun land te verraden, daar moet je naar toe werken. Bijvoorbeeld door iemand eerst lekker te maken met een goede beloning voor eenvoudig en onschuldig werk. Als iemand eenmaal interesse heeft getoond kun je een relatie gaan opbouwen om uit te zoeken hoe je die persoon kan overtuigen om mee te werken. Met een mooi verhaal en een goede belonging is het niet heel moeilijk om mensen kleine overtredingen te laten begaan. Vervolgens kun je die overtredingen weer gebruiken om iemand te chanteren om nog een stapje verder te gaan.
De vraag is of het echt is en of je ook uitbetaling krijgt. Als iemand 300 euro per uur over heeft om een verhaaltje te horen over hoe wij in Nederland bepaalde zaken oplossen denk ik dat veel mensen daar geen problemen mee zullen hebben. Immers zolang je geen bedrijf specifieke informatie geeft is er niks aan de hand. Dit soort informatie is ook niet geheim en in een gemiddeld leerboek te vinden.

Niemand gaat roepen, ik werkt voor dat bedrijf aan een super belangrijk project voor de overheid wat absoluut geheim moet blijven. come and get me!

En dan vragen lijsten die je op tor krijgt, hoeveel mensen vullen die eerlijk in denk je.?

Ik geloof best dat bijna iedereen omkoopbaar is maar niet met 300 of 20.000 euro. ik kan me ook niet voorstellen dat dit soort flauwekul echt loont. Is dit niet gewoon Rusland en China zwart proberen te maken?

Je kunt veel beter een goed uitziende russin of chineesje op het vliegtuig zetten en die hier contacten laten maken, dan heb je nog kans dat het wat oplevert.
De vraag is of het echt is en of je ook uitbetaling krijgt. Als iemand 300 euro per uur over heeft om een verhaaltje te horen over hoe wij in Nederland bepaalde zaken oplossen denk ik dat veel mensen daar geen problemen mee zullen hebben. Immers zolang je geen bedrijf specifieke informatie geeft is er niks aan de hand. Dit soort informatie is ook niet geheim en in een gemiddeld leerboek te vinden.
Pas op, dit is een valkuil! Het is precies de bedoeling dat je denkt dat dit onschuldig is en niet geheim. Maar dit is de eerste stap. Dit is waarschijnlijk alleen een eerste stap om interessante mensen te verzamelen die open staan voor contact. Na die eerste stap komen er ongetwijfeld vervolg stappen om uit te zoeken wie er interessante informatie heeft en wie er gemanipuleerd kan worden om mee te werken.

Bijvoorbeeld een persoonlijk gesprek waarin ze wat extra informatie uit je weten te peuteren. De meeste mensen vertellen graag verhalen en scheppen graag een beetje op, het is niet moeilijk om ze een heel klein beetje over de grens te laten gaan. Een goede spion weet natuurlijk precies hoe je mensen over de streep trekt, met geld, eer, drank, sex, macht of wat dan ook. Als er eenmaal een ingang is kunnen ze verder werken, bijvoorbeeld door je te chanteren met wat je met je dronken kop hebt gezegd of gedaan.
En dan vragen lijsten die je op tor krijgt, hoeveel mensen vullen die eerlijk in denk je.?
Denk je dat ze dat boeit? Het is net als bij spam, je verstuurt er 1 miljoen en hoopt daar 1 goede reactie uit te krijgen. Dat je 999.999 mails voor niks hebt gestuurd is gewoon de prijs.
Ik geloof best dat bijna iedereen omkoopbaar is maar niet met 300 of 20.000 euro. ik kan me ook niet voorstellen dat dit soort flauwekul echt loont.
Draai het eens om. Mensen die reageren op een aanbod om 300 euro te verdienen hebben dat geld waarschijnlijk hard nodig. Die kun je (relatief) eenvoudig om kopen met geld. Die gaan nog niet voor 300 euro hun hele bedrijf of land verraden, maar daar kun je stap voor stap naar toe werken.,
Is dit niet gewoon Rusland en China zwart proberen te maken?
Dat zou kunnen, dat neemt niet weg dat het goed is om mensen te wijzen op de gevaren van internet.
Je kunt veel beter een goed uitziende russin of chineesje op het vliegtuig zetten en die hier contacten laten maken, dan heb je nog kans dat het wat oplevert.
Maar dat kost een stuk meer dan 300 euro en de kans dat ze toevallig een goed doel tegen komen is niet zo groot. Daarom is er eerst een actie als deze waar je aan de hand van wat vragenlijsten uitzoekt welke mensen in een interessante sector werken. In stap twee stuur je er dan een knappe spion op af om zo iemand te verleiden.
Het is ook onschuldig en je hoeft geen geld nodig te hebben om voor een uurtje 300 euro te willen mee nemen, meeste mensen verdienen hier geen 300 euro per uur. Dus dat is op zich helemaal niet vreemd. En contact is er altijd wel te maken maar nogmaals niemand gaat vertellen dat ze iets geheims doen. En dat opscheppen met drank en drugs gaat niet werken op afstand.

Hoe meer ik jou verhaal lees en er over na denk hoe meer ik besef dat deze methode niks oplevert, het is waarschijnlijk niks meer dan spam. De mensen die daadwerkelijk interessant zijn weten ze al lang te vinden joh, en die worden dan persoonlijk benaderd en niet via email. En email is ook geen goede eerste selectie. De kans dat zoiets tot maar iets interessant leid is gewoon te klein en daardoor tijdsverspilling van belangrijke resources die je ook niet nuttigs kan laten doen.

Onze overheid heeft er veel te veel baat bij om dit soort landen slecht te maken en dit soort berichten zijn ideaal om de mensen te hersenspoelen. Maar ondertussen laten ze wel toe dat chinezen hele bedrijfstakken hier overnemen... en dat leid zeker niet tot "intel" dan?

Conclusie, ik geloof er niks van!

[Reactie gewijzigd door Terrestrial op 27 juli 2024 08:00]

Het is ook onschuldig en je hoeft geen geld nodig te hebben om voor een uurtje 300 euro te willen mee nemen, meeste mensen verdienen hier geen 300 euro per uur. Dus dat is op zich helemaal niet vreemd.
Ja, het voorstel is onschuldig en betaalt erg goed, dat hoort er bij. Een valkuil ziet er van buiten altijd onschuldig of zelfs aantrekkelijk uit. Als je de kuil direct ziet werkt het niet. En hoe hoog of laag het bedrag ook is, er zal eerder op gereageerd worden door mensen die het geld nodig hebben en die mensen zijn waarschijnlijk kwetsbaarder dan mensen die er financieel goed voor staan.
En contact is er altijd wel te maken maar nogmaals niemand gaat vertellen dat ze iets geheims doen. En dat opscheppen met drank en drugs gaat niet werken op afstand.
Volgens mij onderschat je ontzettend hoe makkelijk het is om mensen hun mond voorbij te laten praten. Drank komt uiteraard pas in het stadium waarin er persoonlijk contact is. Al zou ik als ik spion was best een keer een fles whisky naar iemand opsturen om er dan 's avonds achter aan te bellen in de hoop dat het slachtoffer al een borreltje heeft gehad.
De mensen die daadwerkelijk interessant zijn weten ze al lang te vinden joh, en die worden dan persoonlijk benaderd en niet via email.
Dat is precies wat dit is.
En email is ook geen goede eerste selectie. De kans dat zoiets tot maar iets interessant leid is gewoon te klein en daardoor tijdsverspilling van belangrijke resources die je ook niet nuttigs kan laten doen.
Het gaat hier niet om bulk spam maar om gerichte berichten via LinkedIn. Dat is nog steeds vrij grootschalig. Daarom is er een tweede stap waarin ze veel geld bieden om een vragenlijst in te vullen. Dat lijkt mij allemaal deel van de selectieprocedure. Heel efficient is het vast niet, maar wel goedkoop.

Laat ik er een andere draai aan geven: als spam werkt om producten en diensten te verkopen, waarom zou het dan niet werken om mensen of informatie te verzamelen?
Onze overheid heeft er veel te veel baat bij (...) Conclusie, ik geloof er niks van!
Dus je gelooft wel dat onze eigen overheid vuile spelletjes speelt maar andere landen doen dat niet?

[Reactie gewijzigd door CAPSLOCK2000 op 27 juli 2024 08:00]

ik geloof dat onze eigen overheid meer te verliezen heeft dan een China of Rusland die er voor uit komen welke principes en cultuur zij er op na houden.
Laat even het "Nederland" vs "de rest" los. Ik ga er van uit dat alle landen spioneren. Misschien dat de Chinese of Russische regering "beter" of "eerlijker" is dan die van Nederland, maar dat neemt niet weg dat die landen spioneren en daar kun je maar beter rekening mee houden.

En zelfs als nu zou blijken dat het niet die landen zijn maar andere landen of zelfs onze eigen regering, dat verandert niks aan de waarschuwing: pas op met vreemde berichten via LinkedIn, er lijkt iemand iets van plan te zijn.
Onze overheid zegt dagelijks dat wij een democratie hebben en dat is ronduit een leugen.
Op zo'n niet onderbouwde stelling ga ik maar niet in.
Het valt me op dat niet reageert op dat mijn stelling dat chinezen wel massaal NL bedrijven over nemen. Dat levert ze meer belangrijke informatie en macht binnen onze samenleving dan een paar e-mailtjes sturen.
Waarom zou het een het ander uitsluiten? Zolang bedrijven als ASML niet te koop staan zal de rest van de wereld die willen bespioneren.
Besef kerel, je bent gewoon teveel beïnvloed door ONZE overheid en media, die continue een beeld proberen te scheppen.
Dat zal vast, maar je hebt me nog niet overtuigd dat jouw visie beter is. In mijn posts heb ik het helemaal niet over landen, daar kom jij steeds op terug. Alles wat ik schrijf staat helemaal los van welk land er achter zit.

Overigens, ik had via een andere bron al van deze actie gehoord of in ieder geval eentje die er erg veel op lijkt. In die melding kreeg een ander land de schuld. De melding kwam van een internationale bron die, voor zover ik dat kan weten, niks te maken heeft met Nederland. Ik wil dus best een stuk meegaan in redenaties dat het niks met China of Rusland te maken heeft. Maar zelfs als zou blijken dat het hele verhaal verzonnen is dan zie ik weinig kwaad in de waarschuwing want de aanvalsvector is realistisch. Realistisch genoeg dat ik ook wel wil geloven dat verschillende landen tegelijk zich bedienen van deze tactiek.
ik heb die verzoeken ook al een paar keer gekregen, vaak van bedrijven die dan zogenaamd in Griekenland oid zitten, waar heel veel mensen werken, en het doel van het bedrijf mij thans zeer onduidelijk is. Wat is dan de valkuil ?

Ik vraag me wel eens af wat er dan precies achter zit, en of je idd ook betaald zou krijgen.
wat willen ze weten... wat voor informatie zou ik hebben ( even los van bedrijfsgevoelige info zoals leveranciers/klanten/prijzen ) die ze willen hebben.
Ik geloof best dat bijna iedereen omkoopbaar is maar niet met 300 of 20.000 euro. ik kan me ook niet voorstellen dat dit soort flauwekul echt loont.
Weet jij hoeveel gezinnen onder de armoedegrens zitten in Nederland?
Minimumloon is maximaal € 20700 per jaar. En dan zeg jij dat er weinig mensen potentieel € 20000 Netto bedrag laten schieten, terwijl ze denken dat zij toch niet gepakt worden? Zoals de meeste criminelen denken dat zij ermee weg komen? Of lui die iets aanschaffen dat "van de vrachtwagen is gevallen"? Of die gasten die een paar dagen in een container in de haven gaan bivakkeren, corrupte medewerkers, douaniers en vrachtwagenchauffeurs die het mogelijk maken dat drugs het land binnenkomen?
Je haalt er allerlei onzin bij. De mensen die 20700 euro per jaar verdienen t beschikken over het algemeen niet over dit soort belangrijke informatie. De groep verdient juist meer. Maar niemand laat zich voor een habbekrats overhalen het land te verraden. Dat is veel te veel risico voor zo'n laag bedrag.

Douaniers is een ander verhaal, je laten betalen om goederen binnen te laten is niet hetzelfde als wat men hierboven stelt. Even min met spul wat van de vrachtwagen komt. En je zou je verbazen hoeveel goed betaalde mensen dat laatste niet aan zich voorbij laten gaan. En dat komt omdat de risico's daarvan nihil zijn.
Je haalt er allerlei onzin bij. De mensen die 20700 euro per jaar verdienen t beschikken over het algemeen niet over dit soort belangrijke informatie. De groep verdient juist meer. Maar niemand laat zich voor een habbekrats overhalen het land te verraden. Dat is veel te veel risico voor zo'n laag bedrag.
Maar die mensen hebben misschien wel toegang tot beveiligde ruimtes (schoonmakers komen overal) of systemen (de interne webserver voor de urenregistratie) en kunnen verleid worden om even ergens een USB-stick in te steken, een keer op een linkje te klikken of hun accountgegevens te delen. Het klopt helemaal dat (bjina) niemand zich voor een habbekrats laat over te halen om het land te verraden maar dat wordt er uiteraard niet bij verteld.

's werelds bekendste malware-aanval (Stuxnet) heeft ook gebruik gemaakt van een eenvoudige medewerker die ze hebben weten te overtuigen om ergens een USB-stick in te steken waar dat niet had gemogen. Die medewerker weet mogelijk zelf nog steeds niet wat hij of zij gedaan heeft.
En je zou je verbazen hoeveel goed betaalde mensen dat laatste niet aan zich voorbij laten gaan. En dat komt omdat de risico's daarvan nihil zijn.
Ik denk dat de meeste mensen minder risico zien in een beetje praten over hun werk en een paar websites openen om wat formuliertjes in te vullen. Vanuit informatiebeveiliging gezien is dat risico veel groter dan gestolen goederen.
Omdat jij van aannames, vooringenomenheid en onwijsheid aan elkaar geplakt bent, geeft jou niet het recht om datgene wat jij niet kan geloven, beredeneren of bedenken onzin te noemen. Petty!
Rusland en vooral China maken zichzelf zwart door dictatoriale acties.

Een staat die afdwingt (dus niet eens belerend doet maar fysiek afdwingt) dat je bv niet meer dan xx min. per dag mag gamen is een super enge staat. En onbetrouwbaar als "bondgenoot".
Tsja hoeveel recruiters bellen er niet ... en ze moeten contact info hebben, en waar heb je gewerkt, en wie is daar de baas. Zoek het zelf maar uit. Ken je nog mensen ... genoeg ja. Maar ik hou geen track wie op zoek is of wie niet. Als een ex collega gezegd heeft dat hij op zoek is dan geef ik zijn nummer door, maar anders nooit. Altijd dezelfde mensen voornamelijk bedrijven met een Engelse achtergrond. En altijd dezelfde domme vragen, elke 2-3 weken door iemand anders. Zelfs als je zegt ik ben het komende jaar niet beschikbaar daar zijn ze weer. Bepaalde nummers reageer ik gewoon al niet meer op.

[Reactie gewijzigd door cricque op 27 juli 2024 08:00]

Een beetje de "loverboy" achtig methode.
Het is een geslepen methode die je voor veel zaken kunt inzetten.
Een te hoog bedrag is misschien te verdacht en een te laag bedrag niet aanlokkelijk genoeg. Als je de vragen wat slim verpakt als enquête of onderzoek dan lopen sommigen er toch in denk ik.

Je maakt dan een mooie Qualtrics enquête met een logo van een onderzoeksinstituut en stelt een hoop onschuldige vragen over het veld waarin je actief bent. Je steekt er dan wat vragen tussen over je ervaring met software X of Y bij je bedrijf en hoe dat bepaalde zaken (mis) lopen en je vergaart al heel wat informatie.

En als je mooie, interessante informatie hebt gekregen kan je nog eens contact opnemen met de vraag om een diepteinterview te doen als follow up. Lijkt me een mooie techniek om het vertrouwen te winnen en zo informatie te kunnen vergaren over een doelwit.
Een te hoog bedrag is misschien te verdacht en een te laag bedrag niet aanlokkelijk genoeg. Als je de vragen wat slim verpakt als enquête of onderzoek dan lopen sommigen er toch in denk ik.
Zoveel hoef je overigens ook niet te betalen voor spionage. Spionnen / landverraders / inofficiële medewerkers, laten zich vaak leiden door zaken zoals aanzien en wroeging. Natuuurlijk gaan er sommige voor het geld omdat ze in de gokschulden zitten, maar in de praktijk maken inlichtingendiensten veel misbruik van de sociale factoren. Iedereen mag jou wel een lulletje vinden op kantoor, maar kijk maar eens waar jij toe in staat bent!
China bought a spy inside a NATO marine research facility for just 17,000 euros ($20,000).
https://www.businessinsid...es-price-europe-us-2021-3

[Reactie gewijzigd door Eonfge op 27 juli 2024 08:00]

Zoveel hoef je overigens ook niet te betalen voor spionage.
Ik bedoelde dan ook meer in de context van informatie vergaren zonder expliciet te zijn over het spionage deel. Bij (wetenschappelijk) onderzoek komt het wel eens voor dat je een compensatie krijgt voor jouw tijd dus ik kan me voorstellen dat men soms probeert informatie te vergaren verpakt als onderzoek. En dan is het niet logisch dat men zou zwaaien met tienduizenden euro's natuurlijk.
20.000 euro voor bovenstaande 300 euro per uur is slechts 66.67 uur werken. Slechts een extra uurtje per week voor en dit een naar schatting; procent (%) of 20 loonsverhoging. Op jaarbasis is dat qua uren natuurlijk peanuts, maar kun je toch mooi een boodschappen auto voor kopen!

[Reactie gewijzigd door Siebelouis op 27 juli 2024 08:00]

Als jij als freelancer werkt aan 50 euro per uur, en iemand geeft jou 300 euro voor een uurtje, dan is bij velen de keuze snel gemaakt. En als je onraad ruikt kan je nog altijd stoppen nee ? Ik denk niet dat je wilt weten hoeveel mensen dit al daadwerkelijk gedaan hebben. De vraag is of ze er ook iets voor gekregen hebben. Maar je zal nooit echt weten hoeveel er dit al gedaan hebben
Ik heb wel eens geklikt op een link in zo'n bericht (in een sandbox browser via TOR) en dan krijg je een vragenlijst om te zien of je in dienst bent en welke kennis je bezit. Als je hier doorheen komt dan kan het feest beginnen.
Ook @Vaevictis_ @CAPSLOCK2000 @Eonfge

Me dunkt dat dit een soort mailtjes door een bot/crawler verstuurd worden, pas als je de vragenlijst invult zullen mensen erbij komen kijken. Namelijk men zal dan A) kijken of je uberhaüpt een interessant target bent qua werkzaamheden (of het nou voor spionage is of voor 'social engineering' cybercriminelen' maakt op dat vlak niet uit) en als het antwoord op A) positief is, zal B) men gaan graven vervolgens in je persoonlijke geschiedenis.

Als je ondertussen meewerkt des te beter, want dan kan men allerlei dingen uithalen afhankelijk van hoe je benaderd bent, hoe veilig je hardware&software setup is (als je bv een mailprogramma hebt welke bepaalde bekende zerodays nog niet gefixt heeft, ben je sowieso de klos wanneer je een mail van de 'contactpersoon' opent waarschijnlijk) en hoe voorzichtig je zelf met informatie uitgeven bent en met acties die men je vraagt te doen (eventueel).

Overigens is geld hooguit een 'lokfactor'. Hoeveel salaris iemand heeft maakt hier niet uit. Hoewel schoonmaaksters/schoonmakers, beveiliging etc vaak onderbetaald worden in verhouding en daardoor een grotere kans op het accepteren van het voorstel hebben voor een paar honderd, is daarentegen het veel minder gemakkelijk voor hen om de informatie die opdrachtgevers willen op te geven - men heeft vaak niet de toegangsniveaus electronisch die men nodig heeft voor een aanval van binnenuit, en kan ook niet zomaar bij fysieke informatie komen vaak. Hoger betaalde medewerkers zijn misschien minder direct vatbaar voor zo'n bedrag, maar ze zijn niet immuun, en dat geldt niet alleen voor als men geld nodig heeft, maar kan ook gewoon uit hebberigheid.

Zoals Capslock zegt - het is vervolgens een 'wervingsproces'. Het is de manier waarop vaak 'spionnen' gerecruiteerd worden/zijn in het verleden - men gaf informatie die onschuldig leek, vervolgens nog wat meer totdat je het zicht kwijt bent op wat 'onschuldig' is en eigenlijk (of het nou direct of via wat meer graven door de 'opdrachtgevers' is naar aanleiding van de informatie) niet meer terug kan gaan - als je probeert te stoppen krijg je een chantagepoging, of als het een criminele organisatie is waarvoor je onbewust diensten 'verleende' dreigementen tegen jezelf en/of familie/vrienden/kennissen. Veel spionage 'assets' zijn mensen die niet ideologisch gerecruiteerd zijn, maar in de val gelokt door werknemers van spionagediensten. Mensen die normaal gesproken vrij slim zijn, maar een blunder hebben begaan hetzij uit hebberigheid, jaloezië of iets anders en dan merken dat stoppen opeens een term geworden is die onmogelijk geworden is.

En als het niet spionagediensten zijn die je benaderd hebben maar criminelen, willen ze 1 van de 2 dingen weten: óf iets wat ze bij hun eigen acties kunnen gebruiken (binnenkort of later) om ergens fysiek binnen te komen of contact te leggen met iemand anders, óf een access point voor een digitale aanval.

De kans is niet onmogelijk dat het aanbod legitiem en 'no strings attached' is, maar de kans is zeer, zeer klein.
Nonsense informatie :)
Geloof alleen niet dat ze ooit uitbetalen.
Ik heb datzelfde soort berichten ontvangen. Speciaal mijn werkgever om toestemming gevraagd om belangenverstrenging te voorkomen. Maar iets verderop in het traject blijkt het vooral een verkapte vorm van werving te zijn.
Werving vooral van Amerikaanse bedrijven (mogelijk fake bedrijven als je paranoïde bent).

Aangezien LinkedIn van Microsoft is kunnen VS inlichtingen diensten uiteraard ongemerkt hun gang gaan. Dit kan aangemerkt worden als een oneerlijke voorsprong ..

Komt er op neer dat je altijd scherp moet blijven. Nu wordt er gewaarschuwd voor Chinese en Russische inlichtingen diensten, morgen zijn het Noord Koreanen en de dag daarna Iraniërs, enz. Je weet nooit uit welke hoek het nu weer komt.
Ik denk niet dat jij de doelgroep bent die hier getarget wordt. En als dat wel het geval is, zou ik maar eens met je security afdeling gaan praten om een awareness training te krijgen.

De mensen die in deze doelgroep zitten beschikken, of hebben toegang tot, zeer specialistische en geheime informatie. Vaak op zeer technisch vlak, denk aan ASML, NXP of bijvoorbeeld nucleair onderzoek. Of ze hebben toegang tot informatie in politieke zin, denk aan MH17 gerelateerd informatie.

Ik mag hopen als jij tot een van deze doelgroepen behoort dat je daar geenzins blijk van gaat geven op een publiek forum. En als je wel actief benaderd zou worden in dit geval, neem contact op met je werkgever. Grote kans dat je verderop in het traject gechanteerd gaat worden.

Edit:
Eset heef hier een rapport over gepubliceerd met meer details hoe dit in zijn werk gaat:
https://www.welivesecurit...peration_Interception.pdf

[Reactie gewijzigd door BytePhantomX op 27 juli 2024 08:00]

De mensen die in deze doelgroep zitten beschikken, of hebben toegang tot, zeer specialistische en geheime informatie. Vaak op zeer technisch vlak, denk aan ASML, NXP of bijvoorbeeld nucleair onderzoek. Of ze hebben toegang tot informatie in politieke zin, denk aan MH17 gerelateerd informatie.
Denk ook aan "statelijke actoren" die geïnteresseerd kunnen zijn in het ontwrichten van de samenleving via aanvallen op de infrastructuur. Elektriciteits- en watervoorziening, gemalen, sluizen, (spoor)wegen etc.
Misschien gebruiken ze die mogelijkheden niet meteen, maar pas als het "nodig" is in een conflictsituatie. Dergelijke veiligheidslekken kunnen allang actief zijn zonder dat we dat in de gaten hebben.
Als je dus als "simpele" systeembeheerder bij een energiebedrijf o.i.d. werkt ben je ook een potentieel doel.
Ik krijg ook van dat soort mailtjes. Maar dan eerder om het delen van mijn kennis over interne processen over aankoop en deployment. Iets wat je sowieso al niet kan delen. Ik stuur ze wel standaard door naar onze interne afdeling voor issues met mededinging.
Kleine nuance hier. Er bestaan ook bedrijven zoals Third Bridge en anderen die "expert networks" bieden en onderhouden.

Ik heb daar zelf ook wel eens consultancy voor gedaan, ik vond het eerst ook ontzettend fishy toen ik door 2 van dergelijke bedrijven benaderd werd en reageerde er ook pas op nadat ik zelf onderzoek gedaan had hier naar. Ze boden me inderdaad ook honderden euro's voor een uurtje werk, namelijk advies geven over de markt m.b.t. e-commerce en mijn specifieke vakgebied.

Ik heb dit toen netjes bij m'n werkgever voorgelegd met de vraag of dit ok is (immers werk ik niet meer in de e-commerce) en kreeg er ook toestemming voor.

Achteraf bleek dat dus ook geen scam te zijn maar daadwerkelijk een call gedaan met een groepje mensen van een bedrijf die meer informatie wilden hebben over hoe de markt zich specifiek beweegt binnen e-commerce en mijn specifieke vakgebied, er werd ook steeds herhaald dat ik niks hoefde te vertellen over mijn huidige en ex-werkgevers specifiek. (het gaat meestal om bedrijven die informatie uit de markt willen van mensen die er echt wat van weten ipv dat ze hele rapporten door grote consultancies laten bouwen wat lang duurt en meer geld kost, met name de tijdwinst is belangrijk als een bedrijf een bepaalde markt wil betreden).

Enfin, ik kreeg na afloop ook netjes het afgesproken bedrag overgemaakt op m'n rekening.
Kijk dan goed je huidige contract na. Heel vaak heb je een geheimhoudingsplicht. Zeker als je je huidige opdracht als consultant / freelance doet ga je er dan beter niet op in. De meeste contracten gemaakt tussen bedrijven zijn rechtsgeldig. Dus als er dan iets staat van boeteclausule van een ton: dan kan je dat aan je klant betalen ook.

ps. Dat is bij werkgever/werknemer relaties minder vaak het geval. Maar ook in dat geval: advocaat vragen. Zelf niet te veel denken het allemaal beter te weten.
Best eenvoudig: accepteer geen 'connecties' als je de mensen niet persoonlijk kent.
Waaruit blijkt de eenvoudigheid? Dat je het niet hoeft te accepteren wil helaas niet zomaar betekenen dat gebruikers de behoefte hebben om mogelijke voordelen van nieuwe connecties te negeren. En zelfs dat omgekeerd: hun netwerk graag bouwen door zelf vage relaties en onbekenden te verzoeken.
Er is een (ongeschreven) regel die zegt dat je slechts mensen in je netwerk toelaat als je ze zelf 100% vertrouwt. Het idee is dat als ik bijvoorbeeld een loodgieter nodig heb, ik kan vertrouwen op de integriteit van mijn connecties.
De tijd van het hebben van 1000+ connecties als prestatie is al lang over.
Het 'bouwen' van een waardevol netwerk bestaat niet uit het toestaan van vage relaties en onbekenden.
Die 'regel' (al dan niet ongeschreven) is in mijn ervaring juist totaal anders: ik krijg dagelijks invites van mensen waar ik totaal geen connectie mee heb, en zie hetzelfde ook om me heen. Het lijkt ook eerder de bedoeling om iedereen waar je met 2 of 3 stappen bij kunt komen toe te voegen, of je die mensen nou kent of niet.

Hoewel ik het er zelf mee eens ben dat dat gedrag nutteloos is, gebeurt het toch meer dan logisch nadenken voor zover ik zie.
Ik heb sterk de indruk dat die "invites door LinkedIn zelf gegenereerd worden. Voor LinkedIn is het een commercieel belang om zoveel mogelijk professionals te binden.

In datzelfde licht zie ook de voortdurende vraag om je profiel te vernieuwen (doe ik zelf wel als ik dat nodig vind) en/of bijdragen te leveren ...
Hoe zou dat werken? Gezien het direct een connectie is als ik diegene accepteer, dan zou die dus er niks over te zeggen hebben? Dan zou ik ook random nieuwe connecties moeten krijgen, en dat is mij nog nooit gebeurd.

Lijkt mij eerder dat het gewoon mensen zijn die iedereen in de "People you maybe know" sectie een invite sturen.
Nee, het is beslist niet random. Ik krijg regelmatig connectie verzoeken van ex collega's waarvan ik zeker weet dat ze het zelf niet doen (sommigen al +5x geweigerd). Het lijkt meer op een algoritme waarbij mensen met een zekere mate van relatie je worden voorgeschoteld.
En als jij die accepteert, dan heeft diegene direct een connectie erbij zonder dat hij/zij ooit akkoord heeft gegeven? Als ze dat aan één kant doen, waarom doen ze het niet aan beide kanten? Oftewel dan kunnen ze net zo goed random connecties creeeren zonder dat één partij toestemming geeft.
Misschien is hun account gehacked? Lijkt mij namelijk sterk dat LinkedIn zelf invites verstuurd.
Ik heb zelf ook last gehad van mensen die me benaderden via linkedin die ik op zich vertrouwde, maar waren accounts van "vertrouwde" relaties gehackt, dus als die je benaderen met de vraag of je wat anders zoekt, en hun werkgever wat lijkt, en ze gaan dan doorvragen, moet je wel behoorlijk op je hoede zijn omdat de persoon achter die vertrouwde account misschien niet meer de persoon is die hem aangemaakt heeft.
LinkedIn probeert mij continu contact te laten leggen met connecties van connecties. Dit zijn allemaal mensen die ik niet persoonlijk ken. Die ongeschreven regel probeert LinkedIn actief te ondermijnen. Ik ga ervan uit dat er genoeg mensen zijn die op de pushende berichten van LinkedIn ingaan.
Dat is een uitgangspunt voor gebruikers die dat kennen, dat een prima uitgangspunt vinden en daarbij geen behoefte hebben daar vanaf te wijken. Dat gaat dus maar op voor een deel van de groep, terwijl het maar een keer mis hoeft te gaan door die ongeschreven regel een keer te vergeten of te negeren om iets anders.
Hoe snel vertrouw jij iemand 100%?

Het zal misschien aan mijn levenservaring liggen, maar ik vertrouw niemand 100% zelfs niet privé (vrienden en familie) deze wereld is ieder voor zich, dat is het enige wat je op kunt vertrouwen.

Zeker als het om geld en carrières gaat wordt het nog veel erger en spelen in mijn ervaring de meeste mensen smerige spelletjes om er zelf beter van te worden.
Tja, ligt eraan.
Als ondernemer is dat waarschijnlijk anders. Ik krijg elke dag wel een paar connectie aanvragen, en vaak komt daar toch een lead uit.
Als Sales Manager of bv. ZZP-er wil je vaak maar al te graag met 'headhunters' en 'recruiters' in contact komen voor nieuwe opdrachten. Er zijn vast andere situaties denkbaar. Het is niet zo zwart-wit als jij het stelt. Al houdt ik me meestal wel aan die regel, ken ik mensen niet, dan connect ik niet, uit veiligheidsoverweging, en anders ben je de hele dag kwijt aan het volgen van al die mensen.
Ik juist accepteer juist de mensen die ik niet ken, dat zijn de mensen die nieuw business opleveren....
Of jezelf en anderen dus gebruiken om niet jou business maar vooral die van zichzelf te verbeteren. Dus waarom meteen accepteren?
Dat gebeurt ongetwijfeld, maar dat zie ik alleen bij recruiters voorkomen.

Voor de rest toch prima als je elkaars business kunt versterken...

[Reactie gewijzigd door Bender op 27 juli 2024 08:00]

Dit soort (manieren van) zoeken van contacten gebeurd ook veel richting media organisaties - dat hoeft helemaal niet kwaadwillend te zijn.
Ik ben aardig wat geconnect met journalisten die ik nooit gezien of gesproken heb.
Echter daardoor krijg ik weleens wat vragen, mensen waar ik anders mogelijk nooit mee in contact was gekomen.
Ik werk voor een buitenlandse media organisatie uit Azie. Wij krijgen vrij vaak verzoeken van allerlei soorten media of andere organisaties en personen. Dat gaat van uitnodigingen om ergens verslag van te doen, tot samenwerking en het delen van informatie.

Je merkt vaak zelf of een verzoek inhoudelijk op onderwerp is of dat het verzoek tot contact hele andere redenen heeft.
Dat is natuurlijk aan jou en verstandig als je dat nieuwe business levert :)
Ik had het meer over het traditionele netwerk opbouwen, waarin je juist vertrouwen in zoekt, jij gebruikt linkedin meer als kenningsmakingstool. Als je linkedin op die manier gebruikt moet je alert zijn op mensen die misbruik van je willen maken.
Je ziet vaak dat de 'echt belangrijke' ceo's juist enorm weinig contacten hebben.
Je ziet vaak dat de 'echt belangrijke' ceo's juist enorm weinig contacten hebben.
Correlatie is geen causatie.

De 'echte' CEO's doen zelden sales en houden zich daar, of vaak met linkedin, niet bezig.. omdat het voor hun niet zo relevant is.
Hetzelfde als dat de vuilnisophaalmeneer (wat ook belangrijk is) waarschijnlijk geen linkedin heeft omdat het niet interessant is voor ze.
Je moet ook niet zoeken op "vuilnisophaalmeneer", maar op "logistiek medewerker buitendienst recycling".
Hahahaha prima
Jammer dat je de vuilnisophaalmeneer niet aan je contacten kan toevoegen dan
Ik had niet echt veel zin om te reageren op je eerste jaars student opmerking 'Correlatie is geen causatie'. Nergens heb ik oorzaak-gevolg geclaimd. Sterker nog: ik constateerde dat we beiden linkedin op een andere manier gebruiken (jij voor sales, ik voor betrouwbare contacten). Het voordeel voor mij is dat ik niet onbetrouwbare mensen in mijn netwerk krijg, het voordeel voor jou is dat je nieuwe mensen leert kennen die je wellicht nieuwe business kunnen opleveren.
Het lijkt erop dat je liever gelijk krijgt dan onze standpunten wilt begrijpen.
Ik deed nergens een aanname dat je een vuilnisophaalmaneer niet zou toevoegen. Ik merkte alleen op dat je hem niet kan toevoegen. Het zegt juist meer over jouw houding richting andere mensen dat je dit uit mijn woorden haalt.
Zowiezo de spam van LinkedIn uitzetten, dus geen e-mails van LinkedIn.

Ik doe er heel weinig mee, voor sommige mensen is het een soort Facebook. Contact verzoeken van recruiters kunnen zo de prullenbak in.

Zet ook nooit je telefoon nr. op LinkedIn, of je mail adres.
linked in is beetje het tegenovergestelde van tinder; daar wordt je als man genegeerd door aantrekkelijke dames, op linked in negeer ik weer de aantrekkelijke H/R recruiters.
Ja, dat is dan ook weer typisch LinkedIn.

Je zet neer dat je op zoek bent naar een baan als IT'er en ineens moet je de dames van ~25 met hele grote... ogen van je afslaan.
Bij HR zit de schoonheid per definitie van buiten.
Precies. Ik accepteer alleen connecties van mensen die ik persoonlijk ken. En dat kennen is minimaal 1x persoonlijk contact.

Werkzaam in information security bij vitale infrastructuur.

[Reactie gewijzigd door Theone098 op 27 juli 2024 08:00]

LinkedIn is ook best een ‘gevaarlijke’ site. Men is al snel geneigd om alles over zichzelf neer te zetten. Tot in detail vermelden welke kennis of functie men heeft. Zonder zich daarbij te realiseren welke informatie men daarbij weggeeft aan kwaadwillenden.

Wil je weten welke beveiligingssoftware men gebruikt bij bedrijf X. Zoek een (oud)beheerder en kijk welke kennis hij/zij zegt te hebben.
Precies, ik denk dat ik al een jaar of 10 niet meer op linkedin actief ben om die reden. De hoeveelheid keren dat ik via linkedin benaderd ben door (vertrouwde) mensen die deden alsof ze een interessante functie voor me hadden, maar vervolgens continu door bleven gaan over mn ervaring met beveiligingen, en hoe die bij mn (toendertijd) huidige werkgever waren toegepast was gewoon bizar. (vaak gehackte accounts van mensen die ik ken, die zelf helemaal niet bewust waren van het feit dat hun account overgenomen was)
En vervolgens als je niet op zulke onderwerpen in wil gaan druk proberen uit te oefenen, eerst mbt de "functie" die ze je aanbieden, en als je daar niet gevoelig voor bent proberen te chanteren met info die ze helemaal niet hebben, wat alleen nog maar triester over kwam. Binnen mn werkgever waren meer van dat soort verhalen bekend, maar het was kennelijk niet belangrijk genoeg om proactief het personeel te informeren zodat ze er extra alert op kunnen zijn.

[Reactie gewijzigd door VNA9216 op 27 juli 2024 08:00]

De term die je zoekt osint
Correct.


Het is verbazendwekkend dat er zo weinig politici maar ook bedrijven niet aan de bel trekken met de mededeling ga daar van af.

Medewerkers op bepaalde posities moeten niet/terughouden actief zijn op social media om trammelant te voorkomen. De kans dat iemand kennis wilt maken met verbazendwekkend gedeelde hobbies en meningen (of juist tegengesteld) wordt te groot.
Sommige phising maakt hier ook gebruik van. Je kunt zo zien wie er werken op een administratie, payrol werken of betalingen verrichten.
Ik weet niet of het hier mee te maken heeft maar ik krijg om de zo veel tijd een connectie verzoek vanuit de USA. Het is altijd een CEO o.i.d. maar ze hebben altijd een vrijetijdsfoto op hun profiel. Wat ik zelf wel een beetje raar vind voor als je CEO bent.
Ze komen vrijwel allemaal uit de development branche. Ik zit zelf in de webdevelopment.

Ik heb bij LinkedIn hierover wel eens navraag gedaan maar ik kreeg als antwoord terug dat ze het eigenlijk ook niet echt wisten waarom dit gebeurd.

Het is vorig jaar een tijdje rustig geweest maar nu krijg ik ze af en toe weer. Ik heb ze nooit geaccepteerd.
Oplossing is simpel. Gewoon geen connecties accepteren van onbekende mensen.
Als ik een uitnodiging van iemand krijg van iemand dan houd ik als regel aan dat ik eerst op een andere manier contact gehad moet hebben en bij voorkeur face to face. Ken ik een persoon niet dan weiger ik het connectieverzoek.
Linked is helaas al lang geen serieus zakelijk platform meer maar met zo erg als Facebook en Twitter, inclusief de naïviteit van de gemiddelde gebruiker.

Het werkt zo slecht dat ik nog steeds dagelijks aanbiedingen krijg in talen die ik niet spreek! Hoe amateuristisch ben je dan als platform dat je dat niet eens goed in kan stellen in deze tijden?
Inclusief alle posts met meningen over corona en milieu, en allerlei andere politiek gevoelige onderwerpen. Bijzonder storend. LinkedIn zou die posts simpelweg direct moeten verwijderen, welke mening ze ook verkondigen.

LinkedIn zou sec moeten gaan over werk en werkinhoud, niet over meningen. Maar ja, alles voor de kliks. Het is inderdaad een soort Facebook+ geworden, verschrikkelijk. Het idee was goed.
Ugh. En dan al die jubelberichten: X heeft ondanks tegenslag Y opleiding Z afgerond. Hulde! En dan nog al die feelgood en inspirationele drek.

Mijn kleine banhammertje swingt er het laatste jaar lustig op los.
Maar hoe zou je dit dan willen scheiden? Voor sommige mensen is die politieke drek nou eenmaal hun werk.
En LinkedIn als medium heeft geen enkele verantwoordelijkheid? Hier krijg je ook een bericht bij v&a als de advertentie verdacht is.
Tja..... maar je verwacht toch ook wel enige intelligentie bij de groep die 'target' is? Het is hoogstwaarschijnlijk niet de winterschilder op LinkedIn die ze aan het uitvragen zijn,

Net zoals de 'Microsoft' medewerker (met zwaar Indiaas accent) die jou gaat helpen om de problemen met je pc op te lossen. Die hang je toch ook op? Of gaan we de telecom provider de verantwoordelijkheid geven om deze callcenters te blokkeren?

Overigens de laatste paragraaf geeft aan dat Microsoft/LinkedIn al aan verwijdering van malafide accounts doet, maar uiteindelijk is de eindgebruiker diegene die verantwoordelijk is.
Zoals bij iedere scam, als je maar genoeg vragen uitstuurt krijg je vanzelf een antwoord.

Wellicht kun je d'r eentje vinden die een verslaving heeft en een berg schulden heeft. Die zou je best wat geld kunnen bieden voor wat info.

Of als je jezelf voordoet als 'security specialist' met wat neppe ervaring bij interessante partijen. Kun je van verschillende recruiters wellicht doorkrijgen met welke 'beveiligingspakketen' ze werken om te kijken of het bij jou past.
de 'Microsoft' medewerker (met zwaar Indiaas accent)
Als Satya Nadella mij zou bellen zou ik hem toch echt wel eerst een kans geven... :Y)
Maar waarschijnlijk zal de betreffende "Microsoft mederwerker" eerder zichzelf "Michael" of "John" noemen (maar dan met een zwaar accent ;) )
Tja..... maar je verwacht toch ook wel enige intelligentie bij de groep die 'target' is? Het is hoogstwaarschijnlijk niet de winterschilder op LinkedIn die ze aan het uitvragen zijn
De ervaring leert dat juist bv mensen aan een universiteit op dat gebied heel naief kunnen zijn.

Denk ook terug hoe Pakistan een atoombom kon maken met kennis die ze in Nederland via spionage hadden verkregen. Ook allemaal via intelligente mensen.
Deze doen zich uiteraard niet voor als "Spion Deng" of "Spion Igor", maar zoals men aangeeft doet men zich voor als professor of iets in die zin. En zelfs als professor moet je voorzichtig zijn, deze mensen zijn zeer trouw aan hun partij en hoewel ze daadwerkelijk werkzaam zijn bij een universiteit is het een zeer hoog risico.

Ik denk dat dit ook tegelijk het gevolg is van hoe naief we zijn in het Westen, zowel onze overheid als mensen in het algemeen. Wij zijn niet gewend hoe een land dat volledig gecontroleerd is voor 70 jaar, wat de gevolgen zijn voor hun mensen. Dat deze veel loyaler zijn richting hun overheid, dat zij ook zich zullen uitspreken wanneer een naaste minder loyaal is, dat ze niet kunnen inzien dat iets fout is ongeacht hoe kaarblijkelijk dit dan ook mag zijn.

Dit zie je ook terug met onze overheid waar onze vertegenwoordigers een gesprek proberen aan te gaan, waar zij gewend zijn te polderen terwijl de andere kant erop uit is om altijd alles te winnen. Dit is niet doom-denkerij, hier kom je vanzelf achter als je enige tijd in China spendeert. Dit is geen maatschappij zoals wij in Nederland gewend zijn.

Kun je Linkedin dit aanrekenen, ik denk op voorhand niet maar als inderdaad bekend is dat men ergelijke positities aanneemt met een VPN vanuit China en er niets aan doet, dat is een ander verhaal.
Ik denk toch ook dat nederlandse spionnen precies hetzelfde zouden willen doen of ook doen richting andere landen. Alleen die berichtgeving zien wij niet.
Misschien heb je gelijk en leef 'onze' geheime dienst meer in een polder maar NL is ook gewoon een handelslandje en alleen al om die reden wil men extra info.
Ik denk toch ook dat nederlandse spionnen precies hetzelfde zouden willen doen of ook doen richting andere landen.
Zouden NL spionnen dan op VKontakte/WeChat zitten en hetzelfde doen?

"Hello, my name is Jan de Vries and I have a wonderful deal for you my friend!"?
:*) :9

(we kunnen ze [in de US/Rusland] natuurlijk wel betere zorg aanbieden...al zit die nu ook beetje vol... :9 )
Niet in die simplistische vorm maar natuurlijk worden er ook zo contact gelegd.


Het is heel naïef om te denken dat het Westen schijnheilig het braafste jongetje van de klas is. Een extreem voorbeeld is N-Korea, daar wordt aan de lopende banden mensen geprobeerd over te halen.
Voordat ik je vraag verkeerd begrijp: als gebruikers ergens intrappen wil dat toch niet betekenen dat een platform als Linkedin geen verantwoordelijkheid heeft of neemt?

[Reactie gewijzigd door kodak op 27 juli 2024 08:00]

Haha, de AIVD.....,

Onze (lokale)overheid heeft er ook een handje van.

https://joop.bnnvara.nl/n...burgers-via-sociale-media
Wellicht tijd voor een nieuwe modus, niet #openforwork of #hiring maar #openforespionage en #spying :Y)

Maar zonder gekheid, mensen zijn keer op keer de zwakke schakel in beveiliging. Verouderde of slecht beveiligde systemen zijn daarbij de volgende zwakke schakel vooral om dat ze meestal 24/7 gevonden kunnen worden.

Echter gewoon delen van gevoelige info zoals wachtwoorden op github zetten, dat komt bij bedrijven voor waarvan je het niet zou verwachten (Philips medical systems). Echter hoe goed is de IT bij jullie beveiligd? En is dat gekomen nadat het kalf was verdronken? En is er betaald voor de ransomware hack of niet?
LinkedIn de Facebook voor "intelligente" mensen...

Ik zie het genoeg op mijn werk hoeveel troep men op LinkedIn zet.

Op dit item kan niet meer gereageerd worden.