De tweede ronde van het NK-phishing is een feit. In de tweede ronde is er een mail verzonden vanuit Linkedin. Dit was natuurlijk een phishingsimulatie. Deze ronde zijn er 5 bedrijven afgevallen in de strijd om de felbegeerde titel: “De meest phishing bewuste IT partner van het jaar”.
Het NK-phishing is een initiatief van Copaco, Nuvias Benelux, Nuvias Group, Infinigate BeNeLux, ITchannelPRO Eric Luteijn en wordt mede mogelijk gemaakt door Surelock.
De phishing simulatie
De phishingmail die we verzonden hebben in de tweede ronde van het NK-phishing was te herkennen aan de afzender: noreply@linkedinportal.nl.
LinkedIn maakt nooit gebruik maken van een vaag adres met onnodige toevoegingen zoals portal. De mails van LinkedIn worden verzonden vanaf: noreply@linkedin.com.
De landingspagina
Nadat je op de knop bekijk het bericht hebt gedrukt kwam je op de onderstaande pagina terecht. Deze pagina kon je aan een aantal onderdelen herkennen. Het adres van de pagina. Als je inlogt op LinkedIn doe je dit altijd op: www.linkedin.com en niet op www.Linkedinportal.nl.
Verder is dit het oude loginscherm van LinkedIn. Dit scherm wordt al twee jaar niet meer gebruikt door LinkedIn. Ook hieraan had je kunnen zien dat dit niet de inlogpagina is van LinkedIn.