Come evitare le ultime truffe su LinkedIn nel 2023

LinkedIn è una piattaforma di social media aziendale che offre ai lavoratori uno spazio per connettersi, trovare nuove opportunità e, a volte, vantarsi umilmente dei risultati professionali. Tuttavia, con un pubblico di 930 milioni e in crescita, la rete sta anche attirando l'attenzione di un diverso tipo di opportunista: i criminali informatici.

Dietro WhatsApp e Facebook, LinkedIn è una delle piattaforme più comunemente prese di mira dai truffatori. Una recente ricerca del fornitore di reti private virtuali (VPN) Nordlayer rivela che la maggior parte (52%) delle aziende statunitensi è già stata truffata sul sito, mentre un terzo è a conoscenza di profili fraudolenti che utilizzano il nome della propria azienda.

Per aiutarti a rilevare ed evitare questi vasetti di miele professionali, abbiamo parlato con gli utenti di LinkedIn che sono stati presi di mira da queste truffe e abbiamo compilato un elenco dei sei racket comuni a cui prestare attenzione. Offriamo anche consigli su come identificare un falso profilo LinkedIn, per facilitare la tua rete in tutta tranquillità.

Truffe comuni su LinkedIn:

• Truffe di phishing e-mail di LinkedIn
• Truffe di reclutamento di Linkedin
• Truffe romantiche di LinkedIn
• Truffe di macellazione di maiali cinesi di Linkedin
• Truffe del supporto tecnico di Linkedin
• Come identificare un falso profilo Linkedin

Truffe di phishing e-mail di LinkedIn

Un modo comune in cui le minacce informatiche sfruttano la rete professionale di LinkedIn è attraverso le truffe di phishing , un tipo di stratagemma in cui i malintenzionati raggiungono le potenziali vittime attraverso profili falsi.

I phisher di LinkedIn in genere inviano agli obiettivi un collegamento camuffato da sito Web o documento aziendale, progettato per estrarre informazioni sensibili o distribuire malware sul browser della vittima.

Quando il fondatore di Nerdigital Max Shak è caduto vittima di questo tipo di crimine informatico, gli è stato chiesto di fare clic su un collegamento per verificare il suo account da una connessione apparentemente legittima. "Ingenuamente, ho fatto clic sul collegamento", dice Shak a Tech.co, "che mi ha reindirizzato a un sito Web dannoso che imitava la pagina di accesso di LinkedIn".

“Inconsapevolmente, ho inserito le mie credenziali di accesso, fornendo ai truffatori l'accesso al mio account. È stato solo dopo che sul mio account si sono verificate una serie di attività non autorizzate , come messaggi sospetti inviati alle mie connessioni e modifiche non autorizzate al mio profilo, che mi sono reso conto di essere stato preso di mira”.

Esempio di una truffa di phishing su LinkedIn. Fonte: linkedin.com

Sfortunatamente, esperienze come quella di Shak non sono uniche. La ricerca di NordLayer rivela che il 46% delle aziende statunitensi ha ricevuto messaggi di phishing su LinkedIn. Quindi, come puoi evitare di cadere in queste tattiche?

Come evitare questa truffa: Shak ci dice che gli utenti di LinkedIn dovrebbero essere " cauti nei confronti di eventuali messaggi non richiesti o richieste di informazioni personali" sulla piattaforma e dovrebbero sempre verificare l'autenticità dell'account prima di fare clic su qualsiasi collegamento.

Aggiungiamo inoltre che, anche se ritieni che il collegamento sia legittimo, è meglio evitare di inserire informazioni sensibili che potrebbero mettere a repentaglio la sicurezza tua o della tua azienda.

Truffe LinkedIn Fake Recruiter

Un altro tipo comune di frode su LinkedIn sono le false truffe di reclutamento o "lavoro falso", con una ricerca di NordLayer che rivela che quasi la metà (41%) delle aziende statunitensi è stata presa di mira da questa forma professionale di pesca al gatto.

Come suggerisce il nome, le false truffe di recruiter coinvolgono i criminali che creano una falsa azienda LinkedIn o un profilo individuale e raggiungono obiettivi con opportunità inventate. Monopolizzando le recenti follie di licenziamenti e un numero crescente di candidati, i truffatori utilizzano le informazioni di società legittime e spesso dispongono di solide reti di connessioni, rendendo quasi impossibile distinguerle dal vero affare.

LinkedIn truffa offerta di lavoro falso. Fonte: reddit.com

Dopo essersi collegati con le vittime, i falsi reclutatori presentano loro opportunità di lavoro pertinenti ai rispettivi campi. Quindi spostano il "candidato" lungo il processo di colloquio prima di offrirgli il lavoro. Una volta che il bersaglio ha accettato il ruolo, i truffatori richiedono pagamenti o informazioni sensibili come prerequisiti per iniziare il lavoro.

"Anche se non ho subito alcuna perdita finanziaria diretta, l'esperienza mi ha fatto sentire violato e preoccupato per la sicurezza delle mie informazioni personali." – Peter Wilson, co-fondatore di Nihon Arubaito

Questo può essere fatto in diversi modi. Parlando della sua esperienza con un finto reclutatore di LinkedIn, Peter Wilson, co-fondatore della risorsa per l'occupazione con sede a Tokyo, Nihon Arubaito , dice a Tech.co che " hanno richiesto informazioni personali sensibili, come i dettagli del mio conto bancario e il numero di previdenza sociale, rivendicandolo era necessario per il processo di assunzione”. Wilson ha subito intuito che qualcosa non andava e ha segnalato il profilo a LinkedIn, ma non tutti i falsi tentativi di reclutamento sono facilmente rilevabili.

Dopo aver accettato una falsa opportunità, JD Bhatala, co-fondatore di WebContentEdge, ha finito per inviare ai truffatori una quota di registrazione di $ 49 per coprire i "costi amministrativi". "Poiché tutto sembrava genuino e legittimo, ho pagato felicemente la quota di registrazione tramite un link fornito", ci ha detto Bhatala.

Come evitare questa truffa: per assicurarsi che un'offerta di lavoro sia legittima, NordLayer consiglia di cercare incoerenze nei profili LinkedIn, una carenza di informazioni personali e una mancanza di coinvolgimento con altri account. I veri reclutatori non chiederanno mai pagamenti o dati sensibili in anticipo, quindi se ti trovi di fronte a richieste insolite dovresti bloccare e segnalare immediatamente l'account.

Passa alla nostra sezione su come identificare un falso profilo LinkedIn per ulteriori suggerimenti su come eliminare i truffatori.

Truffe romantiche di LinkedIn

Sebbene le parole "app di networking professionale" e "storia d'amore" siano usate raramente nello stesso contesto, le segnalazioni di truffe romantiche su LinkedIn sono aumentate nel corso degli anni, in seguito al successo della truffa su altre piattaforme.

Questo tipo di stratagemma è caratterizzato da truffatori che inviano richieste di connessione prima di fingere un qualche tipo di interesse romantico con i loro obiettivi. Nella maggior parte dei casi, i truffatori chiedono alle vittime informazioni sul loro stato sentimentale, interessi e vita personale, per formare una sorta di connessione.

I catfisher spesso cercano di spostare la conversazione su altre piattaforme in cui i dati non sono monitorati. Quindi, una volta che l'utente di LinkedIn è caduto nella trappola del miele, il truffatore richiederà denaro o informazioni sensibili e ricorrerà comunemente a tattiche di colpa per cercare di ottenere il risultato desiderato.

Fonte: Roger A. Grimes su csoonline.com

Roger A Grimes, editorialista di CSO Online, è stato preso di mira da un truffatore romantico su LinkedIn che affermava di essere uno studente della Ohio Dominican University. Puoi leggere la sua esperienza qui.

Come evitare questa truffa: se qualcuno che non hai mai incontrato ti fa domande personali e cerca di sviluppare una relazione con te su LinkedIn, dovrebbe suonare un campanello d'allarme. Blocca tutti i sospetti truffatori romantici e segnalali immediatamente a LinkedIn.

E per coloro che sono aperti a perseguire una speciale "connessione" online, consigliamo di attenersi a Bumble.

Truffe di macellazione di maiali cinesi di LinkedIn

La macellazione di maiali cinesi è un tipo di truffa che sfrutta il desiderio delle persone di arricchirsi rapidamente attraverso il trading di criptovalute.

Questo tipo di frode ha avuto origine in Cina, dove è noto come ' Shaz Hu Pan', che si traduce direttamente in ' macellazione di maiali', ma nessun animale viene danneggiato nel processo della truffa. Invece, le truffe sulla macellazione dei maiali si basano sul concetto di "ingrassare" una vittima prima di incassare, o "macellarla" per migliaia di dollari.

In pratica, questa truffa inizia spesso con uno sconosciuto che chiede di connettersi, prima di inviarti un messaggio "accidentale", scambiandoti per un'altra connessione. Dopo aver trovato un'entrata, il truffatore lavorerà sodo per costruire un rapporto e ti parlerà di un'app di investimento di cui sta beneficiando.

Nella maggior parte dei casi, il truffatore consiglierà quindi una piattaforma di investimento e si assicurerà di aumentare i rendimenti nei primi giorni di utilizzo dell'app. Questo ha lo scopo di "ingrassarti". Dopo esserti convinto della legittimità dell'app, il truffatore ti convincerà a investire più denaro, prima di massacrarti (AKA scompare e non ti invia più messaggi).

Le truffe sulla macellazione dei maiali sono più comuni di quanto la maggior parte delle persone creda, con alcuni utenti di LinkedIn che vengono presi di mira regolarmente. Jenson Crawford, un ingegnere del software per Eastman Kodak, ci ha detto di essere stato preso di mira da questi attacchi un paio di volte a settimana, prima di aggiungere che le opportunità di investimento variavano tra " criptovaluta, valuta estera e trading di opzioni".

Come evitare questa truffa: se ricevi un messaggio LinkedIn da qualcuno che non hai mai incontrato, che afferma di averti contattato per errore, fai attenzione. Tuttavia, la principale bandiera rossa a cui prestare attenzione con questa truffa sono le menzioni di piattaforme di trading o di investimento di criptovalute.

Truffe del supporto tecnico di LinkedIn

LinkedIn ha anche assistito a un aumento delle truffe del supporto tecnico, un tipo di truffa in cui team IT fasulli contattano i lavoratori nel tentativo di estrarre credenziali sensibili.

Nelle truffe del supporto tecnico, i malintenzionati in genere contattano gli obiettivi tramite e-mail, sostenendo che il loro account LinkedIn presenta problemi. Questi problemi possono variare in natura, ma tendono ad essere incentrati su difetti di sicurezza informatica o pagamenti falliti.

Dopo aver avvisato le vittime, i truffatori chiederanno loro di fare clic su un collegamento per risolvere il problema. Questo collegamento di phishing reindirizzerà gli utenti lontano dalla pagina e inietterà il codice nella memoria flash del loro dispositivo. Una volta ottenuto l'accesso, gli hacker saranno in grado di svolgere una serie di attività dannose, dal recupero delle credenziali alla distribuzione di ransomware .

Anche questo tipo di truffa su LinkedIn tende ad essere più difficile da individuare, poiché i truffatori spesso si atteggiano a LinkedIn o ad altri team di supporto tecnico legittimi che utilizzano indirizzi e-mail proxy. Quindi, se sospetti di essere preso di mira da una falsa richiesta IT, come puoi verificarne la legittimità?

Come evitare questa truffa: se riscontri un problema tecnico su LinkedIn, dovresti provare a risolverlo sulla piattaforma stessa. LinkedIn non proverà a contattarti all'improvviso per problemi tecnici tramite e-mail, quindi se ricevi messaggi sui problemi sul sito, dovresti segnalarli immediatamente.

Come identificare un falso profilo LinkedIn

I truffatori affollano LinkedIn perché è ampiamente riconosciuto come una piattaforma affidabile. Questa patina di credibilità significa che gli sforzi di ingegneria sociale su LinkedIn tendono ad avere più successo, rispetto alle truffe effettuate su altre app di social media come Facebook e Telegram .

Per evitare di diventare una statistica del crimine informatico, è essenziale essere in grado di differenziare i profili falsi da quelli veri. Quindi, ecco alcuni suggerimenti per individuare le bandiere rosse sull'app.

1. Guidare con sospetto : come regola generale, è meglio essere eccessivamente cauti sull'app piuttosto che fidarsi eccessivamente. Quando ricevi un messaggio da una nuova connessione, fai attenzione ai segnali di avvertimento rivelatori come errori di ortografia e grammatica, offerte di lavoro generiche e richieste di informazioni personali.
2. Controlla i dettagli - Il diavolo è davvero nei dettagli. Sebbene un profilo possa sembrare legittimo a prima vista, vale sempre la pena seguire i collegamenti ad altri profili social e verificare lacune o incongruenze nelle storie professionali ed educative.
3. Monitora l'attività : gli utenti fraudolenti di LinkedIn non saranno attivi come i membri normali. Quindi, se il profilo sembra esistere in un silo e non interagisce con altri account di recente, è probabile che sia un falso.
4. E 'troppo bello per essere vero? – Proprio come con la maggior parte delle cose, se un'offerta di lavoro o un'opportunità sembra troppo bella per essere vera, probabilmente lo è. Affronta tutte le offerte di lavoro con cautela e assicurati di fare la dovuta diligenza prima di andare avanti con un reclutatore.
5. Usa un software antivirus : se fai clic su un collegamento dannoso da un profilo falso, un software antivirus come SurfShark segnalerà la pagina come ad alto rischio, facilitando l'identificazione delle minacce e la sicurezza sulla rete.

Lo stesso LinkedIn sta anche lavorando al proprio strumento per aiutare a sradicare i profili falsi prima ancora che raggiungano gli utenti.