Truffe su LinkedIn: come individuarle ed evitarle

Justyna Obara
Autrice di contenuti sulla cybersicurezza
Amazon scams

LinkedIn, la più grande rete professionale del mondo, conta oltre un miliardo di membri a livello globale. Con 61 milioni di persone che cercano lavoro ogni settimana, è diventata una delle aree di caccia preferite dai criminali informatici. Secondo il Community Report di LinkedIn, le truffe sono cresciute in modo vertiginoso da quando la pandemia di coronavirus ha reso popolari l'impiego a distanza e i colloqui di lavoro online. Nella prima metà del 2023, il numero di profili falsi su LinkedIn rilevati dalla piattaforma è stato di oltre 2,5 volte superiore rispetto al 2019; nello stesso periodo, il numero di truffe e attività di spam legate a LinkedIn è passato da 60,5 milioni nel 2019 a ben 105,2 milioni nel 2023.

Le truffe lavorative su LinkedIn non rappresentano una minaccia solo per gli ignari professionisti; hanno anche ripercussioni significative sulle aziende. NordLayer ha condotto una ricerca sulle truffe LinkedIn in cui si sono imbattuti i rappresentanti aziendali e sulle conseguenze per le imprese colpite. Dal rapporto è emerso che oltre la metà dei professionisti ha avuto a che fare con un tentativo di truffa o un account fasullo su LinkedIn, con esiti variabili: dalla compromissione della reputazione ai danni infrastrutturali.

Aftereffects of LinkedIn scams

Poiché sai già che le truffe su LinkedIn sono una questione seria, scopriamo come riconoscerle ed evitarle.

Le tipologie di truffe su LinkedIn

A differenza di altre popolari piattaforme di social media, gli utenti di LinkedIn sono quasi esclusivamente professionisti: di conseguenza, le minacce informatiche in cui è possibile incorrere sono spesso diverse da quelle in agguato su Facebook o altri social.

Impariamo a riconoscerle.

False offerte di lavoro

Il processo di selezione del personale è forse l'unica situazione in cui siamo propensi a condividere i nostri dati: dopotutto, di solito cerchiamo lavoro perché spinti dalla necessità o dalla speranza di trovare finalmente un impiego con buone prospettive e ben retribuito. Salvo poi scoprire – come spesso accade coi crimini informatici – che l'offerta alla quale ci eravamo candidati era, in effetti, troppo bella per essere vera.

I truffatori possono spacciarsi per rappresentanti di società legittime e ben note. Potrebbero anche creare pagine LinkedIn di aziende inesistenti, oppure offrire allettanti lavori extra per arrotondare lo stipendio.

Prima di candidarti per un lavoro su LinkedIn, esamina con attenzione i profili dell'addetto alla selezione del personale e dell'azienda che rappresenta. La presenza di incongruenze ed errori di ortografia dovrebbe far suonare un campanello d'allarme, così come la richiesta di dati sensibili non necessari, come il codice fiscale o le coordinate bancarie.

Phishing

Su LinkedIn, le attività di phishing si verificano quando i criminali informatici cercano di far abboccare alle loro truffe degli ignari utenti, solitamente invitandoli a cliccare su link contenenti virus, a scaricare malware o ransomware, e persuadendoli a rivelare informazioni sensibili.

I messaggi di phishing sono sempre progettati per dare l'impressione che provengano da fonti legittime. Su LinkedIn gli hacker possono spacciarsi per un addetto alla selezione del personale, che ti invia il link a un annuncio per il lavoro dei tuoi sogni o ti indirizza al sito web di un'azienda: ma ormai avrai capito che si tratta di truffe conclamate.

Spesso, inoltre, gli hacker si celano sotto le mentite spoglie di LinkedIn, contando sul fatto che gli utenti siano abituati a ricevere messaggi dalla piattaforma. La stessa LinkedIn esorta gli utenti a segnalare i tentativi di phishing e assicura la legittimità di diversi domini che, in passato, potrebbero aver generato sospetti, come [email protected], [email protected] e [email protected] .

Il modo migliore per proteggerti dagli attacchi di phishing su LinkedIn consiste nel controllare sempre gli indirizzi e-mail e le identità dei mittenti, e non cliccare mai su link o allegati senza averci prima pensato bene.

Truffe su criptovalute e investimenti

Chi di noi non sogna di guadagnare una fortuna dall'oggi al domani, di investire nella prossima grande opportunità del mercato, oppure ancora di arricchirsi con le criptovalute? Lo facciamo tutti, e i criminali informatici lo sanno bene. Sono inoltre consapevoli di prendere di mira dei professionisti; ecco perché le truffe su LinkedIn spesso sono sofisticate e, in primo luogo, puntano a conquistare la fiducia dei malcapitati. Invece di inviare le solite e-mail che propongono investimenti ingannevoli e intasano la cartella dello spam, i criminali informatici potrebbero inizialmente indirizzarti a un sito web di investimenti reale e fornirti per mesi consulenze finanziarie ragionevoli, prima di chiederti di trasferire denaro sul loro conto fasullo.

Le truffe sulle criptovalute rappresentano una minaccia a livello globale: il numero di questi raggiri è triplicato nella prima metà del 2022, rispetto allo stesso periodo del 2021.

La promessa di ottenere profitti straordinari in poco tempo dovrebbe sempre insospettirti: a maggior ragione se, per investire, è necessario usare una piattaforma di criptovalute sconosciuta o effettuare versamenti solo in monete digitali.

Frodi legate ai collegamenti personali

Le questioni sentimentali non sono certo la prima cosa che viene in mente quando si pensa a LinkedIn; tuttavia, può benissimo capitare di trovare l'amore in ambito lavorativo e LinkedIn è una piattaforma di networking orientata al lavoro. Potresti quindi domandarti: cosa c'è di così sbagliato nel cercare di entrare in contatto con una persona che ti intriga? Ebbene, a questo punto la risposta dovrebbe essere scontata: non hai alcuna garanzia che il profilo in questione appartenga a una persona in carne e ossa, soprattutto se non esistono collegamenti in comune che ne confermano l'identità. Se vuoi saperne di più su come i truffatori seducono i membri di LinkedIn, leggi l'esperienza dell'esperto di sicurezza Roger Grimes.

Per evitare rischi di questo tipo, se sei in cerca dell'anima gemella usa solo specifiche app di incontri. Lo stesso discorso vale per le amicizie: non accettare richieste di collegamento da parte di soggetti che non conosci personalmente o coi quali non hai contatti. Se qualcuno afferma di essere un "caro amico di un tuo amico", contatta la persona in questione per confermare la storia; inoltre, non dare mai seguito a richieste urgenti di denaro o altre forme di supporto, soprattutto se provengono da persone che non hai mai incontrato.

Truffe della finta assistenza tecnica

I malintenzionati fanno leva sulle nostre vulnerabilità ed esigenze, tra cui il bisogno di sicurezza. Nel caso delle truffe legate all'assistenza tecnica, i criminali informatici potrebbero avvisarti di gravi problemi riguardanti il tuo profilo LinkedIn (l'account potrebbe addirittura essere stato violato!) ed esortarti a prendere provvedimenti immediati, cliccare su collegamenti dannosi o contattare un call center inesistente.

Se desideri rimanere al sicuro, ricorda che LinkedIn utilizza diversi domini che potrebbero sembrare sospetti ma invece sono legittimi, come ad esempio [email protected] oppure [email protected]; in ogni caso, la piattaforma non offre un numero di telefono per contattare il servizio clienti e, comunque, non richiederà mai di accedere alla tua password o al tuo computer.

Generazione di lead

LinkedIn è la piattaforma d'elezione sia per gli addetti alla selezione del personale che per gli specialisti di marketing B2B. Ma è anche un luogo in cui spopolano le truffe legate alla lead generation, il cui obiettivo è raccogliere informazioni sensibili da sfruttare ulteriormente, oppure vendere contatti di bassa qualità (e spesso falsi) agli operatori di marketing.

Compilare sondaggi o moduli apparentemente innocui può fornire ai truffatori prezioso materiale per condurre attacchi di ingegneria sociale o phishing. Di solito le truffe di lead generation sfruttano falsi profili LinkedIn e contengono offerte "troppo belle per essere vere".

Per tutelarti dalle frodi su LinkedIn, tratta ogni messaggio che ricevi con la giusta dose di scetticismo e sfiducia. Esamina nel dettaglio il profilo del mittente: se sembra che sia appena stato creato, ha poche connessioni e, in generale, dà l'impressione di essere trasandato, è possibile che non sia reale.

Come proteggerti dalle truffe su LinkedIn

Il numero crescente di raggiri su LinkedIn non è di per sé un motivo per abbandonare i sogni di un nuovo lavoro o di una campagna di lead di successo. Dovrebbe essere invece un campanello d'allarme, che ci stimola a imparare e applicare strategie efficaci per prevenire le frodi su questa piattaforma.

I comuni indizi rivelatori di una truffa su LinkedIn

  • Persone splendide senza collegamenti

Una bellissima immagine e nessun collegamento (o quasi): questi due fattori di solito indicano che un profilo è falso. Fingere di essere un'altra persona viola le regole della piattaforma e, di solito, indica che qualcosa non va.

  • Offerte "troppo belle per essere vere"

Un ottimo impiego con una retribuzione mozzafiato, la prospettiva di profitti elevati in poco tempo e contatti offerti a un prezzo insolitamente basso. Ricorda che, se un'offerta sembra troppo bella per essere vera, di solito nasconde una fregatura: e ti metterà nei guai.

  • Messaggi scritti male

Benché le frodi tendano a essere più curate su LinkedIn che altrove, la trasandatezza rimane un aspetto fondamentale che smaschera molti criminali informatici. I messaggi di truffa spesso contengono errori ortografici e grammaticali, quando invece nessun professionista si permetterebbe delle sviste di questo tipo.

  • Informazioni non corrispondenti

Le truffe di lavoro su LinkedIn sono solitamente camuffate da offerte di aziende legittime. Verifica sempre sui siti web ufficiali delle aziende, o altre fonti affidabili, le informazioni fornite nella descrizione del lavoro o proposta commerciale.

  • Richieste di informazioni personali

La richiesta di informazioni sensibili, come dati bancari o password, è un indizio rivelatore di una truffa lavorativa su LinkedIn, piuttosto che di una prospettiva di carriera legittima.

  • Tattiche di pressione

I truffatori vogliono che prima tu agisca, e dopo pensi. Fai l'esatto contrario: effettua controlli sulla persona che ti ha contattato e sul sito web della società che afferma di rappresentare.

Come riconoscere i profili LinkedIn falsi

Nel panorama di LinkedIn esistono dei profili che sembrano urlare ad alta voce: "falso!". Tuttavia alcuni truffatori – in particolare su LinkedIn, che è una rete professionale – conoscono bene le tattiche da adottare, complicando così i nostri sforzi di comprenderne le vere intenzioni. È più difficile riuscirci, ma non impossibile.

Verifica le principali caratteristiche di un falso profilo su LinkedIn:

  • Nessun rapporto professionale con te o persone che conosci: fai attenzione agli estranei che ti contattano senza un chiaro intento, soprattutto se si connettono rapidamente con molte persone, non sono seguiti da nessuno e hanno pochi collegamenti.

  • Fotografia falsa o assente: spesso i truffatori usano immagini di persone attraenti per indurti ad accettare i loro inviti. Le immagini possono essere generate con l'intelligenza artificiale o semplicemente rubate; spesso ritraggono veri influencer dei social oppure attori. In caso di dubbio, carica la foto nella ricerca di immagini su Google o Bing e vedi cosa emerge.

  • Profilo trasandato: se ti è mai capitato di cercare lavoro su LinkedIn, saprai bene che nessuno ti assumerà se hai un profilo scritto male e con una descrizione professionale mediocre. Eppure i criminali informatici si tradiscono a causa della loro pigrizia: molti falsi profili LinkedIn appaiono sciatti e approssimativi. Gli account falsi possono anche presentare incongruenze nell'esperienza lavorativa, come ad esempio risultati irrealistici se commisurati alla giovane età di una persona.

La salvaguardia dei dati personali su LinkedIn

Proteggere i dati personali su LinkedIn è fondamentale se vuoi prevenire violazioni che potrebbero compromettere sia tua la sicurezza che quella della tua azienda. Ecco perché una password di LinkedIn robusta e univoca, conservata all'interno di una cassaforte crittografata, dovrebbe essere la tua prima linea di difesa. Quando ti candidi per un lavoro o inizi una conversazione, dovrai inoltre attenerti alle prassi di base in materia di sicurezza.

La buona notizia è che esistono strumenti come NordPass che semplificano la sicurezza informatica aziendale. Questo gestore di password avanzato è facile da configurare e utilizzare. È inoltre provvisto di funzionalità utili, che consentono di creare una Politica sulle password per i dipendenti a livello amministrativo e di garantire la massima trasparenza sugli accessi agli account aziendali (Registro attività).

Ma per comprendere in che modo NordPass può rappresentare un punto di svolta per la tua azienda, non limitarti a crederci sulla parola: testalo di persona sfruttando la prova gratuita.

Iscriviti alla newsletter di NordPass

Ricevi le ultime notizie e i suggerimenti di NordPass direttamente nella tua casella di posta.