Le truffe lavorative su LinkedIn non rappresentano una minaccia solo per gli ignari professionisti; hanno anche ripercussioni significative sulle aziende. NordLayer ha condotto una ricerca sulle truffe LinkedIn in cui si sono imbattuti i rappresentanti aziendali e sulle conseguenze per le imprese colpite. Dal rapporto è emerso che oltre la metà dei professionisti è incappata in un tentativo di truffa o un account fasullo su LinkedIn, con esiti variabili: dalla compromissione della reputazione ai danni infrastrutturali.
Poiché sai già che le truffe su LinkedIn sono una questione seria, scopriamo come riconoscerle ed evitarle.
Contenuti:
Le tipologie di truffe su LinkedIn
A differenza di altre popolari piattaforme di social media, gli utenti di LinkedIn sono quasi esclusivamente professionisti: di conseguenza, le minacce informatiche in cui è possibile incorrere sono spesso diverse da quelle in agguato su Facebook o altri social.
Esaminiamo insieme le truffe più comuni su LinkedIn.
False offerte di lavoro
Il processo di selezione del personale è forse l'unica situazione in cui siamo propensi a condividere i nostri dati: dopotutto, di solito cerchiamo lavoro perché spinti dalla necessità o dalla speranza di trovare finalmente un impiego con buone prospettive e ben retribuito. Salvo poi scoprire – come spesso accade coi crimini informatici – che l'offerta alla quale ci eravamo candidati era, in effetti, troppo bella per essere vera.
I truffatori possono spacciarsi per rappresentanti di società legittime e ben note. Potrebbero anche creare pagine LinkedIn di aziende inesistenti, oppure offrire allettanti lavori extra per arrotondare lo stipendio.
Prima di candidarti per un lavoro su LinkedIn, esamina con attenzione i profili della persona incaricata delle selezioni e dell'azienda che rappresenta. La presenza di incongruenze ed errori di ortografia dovrebbe far suonare un campanello d'allarme, così come la richiesta di dati sensibili non necessari, come il codice fiscale o le coordinate bancarie.
Phishing
Su LinkedIn, le attività di phishing si verificano quando i criminali informatici cercano di far abboccare alle loro truffe degli ignari utenti, solitamente invitandoli a cliccare su link contenenti virus, a scaricare malware o ransomware, e persuadendoli a rivelare informazioni sensibili.
I messaggi di phishing sono sempre progettati per dare l'impressione che provengano da fonti legittime. Su LinkedIn, gli hacker possono spacciarsi per recruiter che ti inviano il link a un annuncio per il lavoro dei tuoi sogni o ti indirizza al sito web di un'azienda: ma ormai avrai capito che si tratta di truffe conclamate.
Spesso, inoltre, gli hacker si celano sotto le mentite spoglie di LinkedIn, contando sul fatto che gli utenti siano abituati a ricevere messaggi dalla piattaforma. La stessa LinkedIn esorta gli utenti a segnalare i tentativi di phishing e assicura la legittimità di diversi domini che, in passato, potrebbero aver generato sospetti, come [email protected], [email protected] e [email protected].
Il modo migliore per proteggerti dagli attacchi di phishing su LinkedIn consiste nel controllare sempre gli indirizzi email e le identità dei mittenti, e non cliccare mai su link o allegati senza averci prima pensato bene.
Truffe legate a criptovalute e investimenti
Chi di noi non sogna di guadagnare una fortuna dall'oggi al domani, di investire nella prossima grande opportunità del mercato, oppure ancora di arricchirsi con le criptovalute? Lo facciamo tutti, e i criminali informatici lo sanno bene. Sono inoltre consapevoli di prendere di mira dei professionisti; ecco perché le truffe su LinkedIn spesso sono sofisticate e, per prima cosa, puntano a instaurare un senso di fiducia. Invece di inviare le solite e-mail che propongono investimenti ingannevoli e intasano la cartella dello spam, i criminali informatici potrebbero inizialmente indirizzarti a un sito web di investimenti reale e fornirti per mesi consulenze finanziarie ragionevoli, prima di chiederti di trasferire denaro sul loro conto fasullo.
Le truffe sulle criptovalute sono una minaccia globale: il numero di questi raggiri è triplicato nella prima metà del 2022, rispetto allo stesso periodo del 2021.
La promessa di ottenere profitti straordinari in poco tempo dovrebbe sempre insospettirti: a maggior ragione se, per investire, è necessario usare una piattaforma di criptovalute sconosciuta o effettuare versamenti solo in monete digitali.
Le questioni sentimentali non sono certo la prima cosa che viene in mente quando si pensa a LinkedIn; tuttavia, può benissimo capitare di incontrare l'amore in ambito professionale e LinkedIn è proprio una piattaforma di networking orientata al lavoro. Cosa c'è, quindi, di così sbagliato nel cercare di entrare in contatto con una persona che ti intriga? Ebbene, a questo punto la risposta dovrebbe essere scontata: nulla ti garantisce che il profilo in questione appartenga a una persona in carne e ossa, soprattutto se non esistono collegamenti in comune che ne confermano l'identità. Se vuoi saperne di più su come oggi i truffatori seducono gli utenti di LinkedIn, leggi l'esperienza dell'esperto di sicurezza Roger Grimes..
Per evitare rischi di questo tipo, se sei in cerca dell'anima gemella usa solo specifiche app di incontri. Lo stesso discorso vale per le amicizie: non accettare richieste di collegamento da parte di soggetti che non conosci personalmente o coi quali non hai contatti. Se qualcuno afferma di essere "un caro amico di un tuo amico", contatta il tuo conoscente per confermare la storia; inoltre, non rispondere mai a richieste urgenti di denaro o altre forme di aiuto, soprattutto se provengono da persone che non hai mai incontrato.
Truffe della finta assistenza tecnica
I malintenzionati fanno leva sulle nostre vulnerabilità ed esigenze, tra cui il bisogno di sicurezza. Nel caso delle truffe legate all'assistenza tecnica, i criminali informatici potrebbero avvisarti di gravi problemi riguardanti il tuo profilo (l'account su LinkedIn potrebbe addirittura essere stato violato!) ed esortarti a prendere provvedimenti immediati, cliccare su collegamenti dannosi o contattare un call center inesistente.
Per evitare rischi, ricorda che LinkedIn utilizza diversi domini che potrebbero sembrare sospetti ma invece sono legittimi, come ad esempio [email protected] o [email protected]. La piattaforma invece non mette a disposizione un numero di telefono per contattare il servizio clienti e, in ogni caso, non ti chiederà mai la password né di accedere al tuo computer.
Generazione di lead
LinkedIn è la piattaforma d'elezione sia per gli addetti alla selezione del personale che per gli specialisti di marketing B2B. Ma è anche un luogo in cui spopolano le truffe legate alla lead generation, il cui obiettivo è raccogliere informazioni sensibili da sfruttare ulteriormente, oppure vendere contatti di bassa qualità (e spesso falsi) agli operatori di marketing.
Compilare sondaggi o moduli apparentemente innocui può fornire ai truffatori prezioso materiale per condurre attacchi di ingegneria sociale o phishing. Di solito le truffe di lead generation sfruttano falsi profili LinkedIn e contengono offerte "troppo belle per essere vere".
Per tutelarti dalle frodi su LinkedIn, tratta ogni messaggio che ricevi con la giusta dose di scetticismo e sfiducia. Esamina con attenzione il profilo del mittente: se sembra che sia appena stato creato, ha pochi collegamenti e, in generale, dà l'impressione di essere trasandato, è possibile che non sia reale.
Il numero crescente di raggiri su LinkedIn non è di per sé un motivo per abbandonare il sogno di un nuovo lavoro o di una campagna di lead di successo. Dovrebbe essere invece un campanello d'allarme, che ci stimola a imparare e applicare strategie efficaci per prevenire le frodi su questa piattaforma.
Chi lo dice che la sicurezza aziendale sia per forza difficile?
Proteggi la tua azienda dalle minacce informatiche senza rinunciare alla praticità
Le tipologie di truffe su LinkedIn per le aziende
Benché spesso le vittime preferite siano i singoli professionisti, anche le aziende possono affrontare le gravi conseguenze delle truffe su LinkedIn. Di solito, infatti, le imprese corrono rischi maggiori, dal momento che i criminali informatici implementano tattiche sofisticate per ingannare i dipendenti e compromettere i dati aziendali.
Ecco alcune minacce specifiche a cui le aziende e i liberi professionisti dovrebbero prestare attenzione:
Prodotti o servizi inesistenti. Spesso i truffatori si spacciano per fornitori B2B legittimi, per sfruttare illecitamente i processi di approvvigionamento delle aziende; ad esempio potrebbero offrire pacchetti essenziali di software, consulenze o pubblicità a un prezzo imbattibile. Una volta pagata la fattura, il "venditore" scompare, lasciando un buco nel budget dell'azienda e nessun prodotto a giustificarlo.
Truffe legate a pagamenti "gonfiati". Questa tattica prende spesso di mira liberi professionisti, consulenti e piccole agenzie presenti sulla piattaforma. Funziona così: un "cliente" invia un assegno o un bonifico di importo nettamente superiore a quello concordato, chiedendo poi di restituire la differenza o di versarla a un soggetto terzo. Quando poi la banca si rende conto che il pagamento originale era fraudolento, i truffatori si sono già dileguati intascandosi i tuoi veri soldi.
Truffe legate a furti di account. Una delle minacce più pericolose riguarda i criminali che assumono il controllo del profilo di un dirigente di alto livello o di un partner di fiducia. Utilizzando tattiche di ingegneria sociale per manipolare la fiducia, tramite l'account compromesso inviano ai dipendenti dei messaggi nei quali richiedono bonifici bancari urgenti o dati sensibili. Poiché le richieste sembrano provenire a tutti gli effetti da un capo o un collega, è poco probabile che i dipendenti ne mettano in dubbio la legittimità.
Gli indizi rivelatori più comuni delle truffe su LinkedIn
Persone splendide senza collegamenti
Una bellissima immagine e nessun collegamento (o quasi): questi due fattori di solito indicano che un profilo è falso. Spacciarsi per un'altra persona viola le regole della piattaforma e, di solito, indica che qualcosa non quadra.
Offerte "troppo belle per essere vere". Un ottimo impiego con una retribuzione mozzafiato, la prospettiva di profitti elevati in poco tempo e contatti offerti a un prezzo insolitamente basso. Ricorda che, se un'offerta sembra troppo bella per essere vera, di solito nasconde una fregatura: e ti metterà nei guai.
Messaggi scritti male. Benché le frodi tendano a essere più curate su LinkedIn che altrove, la trasandatezza rimane un aspetto fondamentale che smaschera molti criminali informatici. I messaggi di truffa spesso contengono errori ortografici e grammaticali, quando invece nessun professionista si permetterebbe delle sviste di questo tipo.
Informazioni non corrispondenti. Le truffe di lavoro su LinkedIn sono solitamente camuffate da offerte di aziende legittime. Verifica sempre sui siti web ufficiali delle aziende, o altre fonti affidabili, le informazioni fornite nella descrizione del lavoro o proposta commerciale.
Richieste di informazioni personali. La richiesta di informazioni sensibili, come dati bancari o password, è un indizio rivelatore di una truffa lavorativa su LinkedIn, piuttosto che di una prospettiva di carriera legittima.
Tattiche di pressione. I truffatori vogliono che prima tu agisca, e dopo pensi. Fai l'esatto contrario: effettua controlli sulla persona che ti ha contattato e sul sito web della società che afferma di rappresentare.
Come riconoscere i profili LinkedIn falsi
Nel panorama di LinkedIn esistono dei profili che sembrano urlare ad alta voce: "falso!": proprio così. Tuttavia i truffatori su LinkedIn sanno il fatto loro, quindi è più complicato comprenderne le vere intenzioni. È più difficile riuscirci, ma non impossibile.
Verifica le principali caratteristiche di un falso profilo su LinkedIn:
Nessun rapporto professionale con te o persone che conosci: fai attenzione agli estranei che ti contattano senza un chiaro intento, soprattutto se si connettono rapidamente con molte persone, non sono seguiti da nessuno e hanno pochi collegamenti.
Fotografia falsa o assente: spesso i truffatori usano immagini di persone attraenti per indurti ad accettare i loro inviti. Le immagini possono essere generate con l'intelligenza artificiale o semplicemente rubate; spesso ritraggono veri influencer dei social oppure attori. In caso di dubbio, carica la foto nella ricerca di immagini su Google o Bing e vedi cosa emerge.
Profilo trasandato: se ti è mai capitato di cercare lavoro su LinkedIn, saprai bene che nessuno ti assumerà se hai un profilo scritto male e una descrizione professionale mediocre. Eppure i criminali informatici si tradiscono a causa della loro pigrizia: molti falsi profili LinkedIn appaiono sciatti e approssimativi. Gli account falsi su LinkedIn possono anche presentare incongruenze nell'esperienza lavorativa, come ad esempio risultati irrealistici per persone di giovane età.
Proteggiti dalle truffe su LinkedIn
Sapere cosa può andare storto è senz'altro di aiuto, ma per proteggere efficacemente la tua attività e i tuoi dati personali è indispensabile giocare d'anticipo. Oltre a saper riconoscere gli indizi rivelatori di una truffa, devi anche gestire in modo attivo la tua presenza digitale.
Uno dei modi più efficaci per tenere alla larga i truffatori è limitare le informazioni che possono raccogliere su di te. Il tuo account su LinkedIn spesso contiene dati essenziali per condurre con successo attacchi di ingegneria sociale: collegamenti, recapiti ed esperienza lavorativa. Dedica qualche minuto a controllare le tue impostazioni sulla privacy e valuta la possibilità di permettere solo ai contatti diretti di visualizzare il tuo elenco di collegamenti e indirizzo email.
Se dovessi imbatterti in un profilo fraudolento o un messaggio sospetto, non rimanere in silenzio: segnala sempre queste attività direttamente a LinkedIn, per aiutare a mantenere la piattaforma sicura per tutti i professionisti. Se però l'interazione si è spinta oltre, e in particolare se hai condiviso dati finanziari o effettuato un pagamento, segnalare l'accaduto a LinkedIn non è sufficiente. Contatta immediatamente la banca o la società emittente della tua carta di credito per bloccare i conti e contestare eventuali transazioni. Per evitare problemi, segui sempre le buone prassi in materia di sicurezza quando ti candidi per un lavoro o inizi una conversazione. In caso di furto di identità o significative perdite di denaro, dovresti segnalare l'incidente anche alle autorità locali competenti.
La tutela dei dati personali su LinkedIn
Per migliorare ulteriormente la tua sicurezza su LinkedIn, ti consigliamo di creare una password univoca e di conservarla in una cassaforte crittografata come quella che NordPass offre. Questo gestore di password avanzato è facile da configurare e utilizzare. È dotato di utili funzionalità che ti permettono di configurare una Politica delle password per i dipendenti a livello amministrativo e di conoscere con la massima trasparenza gli accessi agli account aziendali tramite la funzionalità Registro attività.
Ma per avere un'idea chiara dei vantaggi che NordPass può apportare alla tua impresa, non limitarti a crederci sulla parola: testalo di persona sfruttando la prova gratuita.