LinkedIn è diventato il più grande network professionale al mondo e, con oltre 500 milioni di membri in tutto il mondo, è rapidamente diventato il social network preferito dai professionisti del settore che desiderano entrare in contatto e trovare nuove opportunità.
Tuttavia, come altre piattaforme di social media, questa rapida esplosione di crescita ha attirato l'attenzione dei truffatori e ha portato a un'esplosione di profili falsi.
LinkedIn fornisce a questi criminali un tesoro assoluto di informazioni personali che possono essere utilizzate per commettere un furto d'identità o, più spesso, per la realizzazione di un attacco di spear phishing.
Uno dei modi più semplici per questi truffatori di ingannare persone ignare e farle cadere nelle loro truffe è quello di creare un profilo falso in modo da poter accedere alle loro informazioni personali e mappare le loro connessioni di rete. È stato ipotizzato che siano in circolazione ben 33 milioni di falsi account LinkedIn, il che indica l'entità del problema.
A tutti noi piace pensare di essere in grado di individuare un profilo falso a un miglio di distanza, ma i criminali passano molto tempo a rendere i loro profili il più convincente possibile per ottenere quel punto d'appoggio importante in una società che intendono violare.
Alcuni dei profili falsi più convincenti possono avere diverse centinaia di connessioni, una storia lavorativa credibile, ex datori di lavoro elencati, approvazioni di abilità, appartengono a diversi gruppi e seguono una serie di diverse aziende e influencer.
Come individuare un profilo falso su LinkedIn
Tuttavia, la stragrande maggioranza dei falsi profili LinkedIn mostrerà alcuni segnali che indicano che tutto non è come sembra. Se pensate che il profilo di qualcuno sia troppo bello per essere vero, ci sono diversi modi per verificarne l'autenticità:
1. Foto del profilo

Uno dei modi principali in cui un truffatore attirerà una vittima a connettersi è usando la foto di una persona incredibilmente bella. Tendono a usare immagini di stock di modelli o foto di celebrità meno conosciute. Per controllare se la foto è legittima o no, puoi fare una ricerca inversa dell'immagine usando Tin Eye o Reverse image di Google. Questi motori di ricerca mostreranno da dove la foto ha avuto origine e dove è stata usata. Se la foto appare in molti luoghi casuali, c'è una buona possibilità che tu abbia a che fare con un truffatore.
2. Nome

I criminali tendono a non spendere troppo tempo concentrandosi sulla complessità di un nome che può lasciarci con alcuni segni rivelatori che un account è falso. Temi comuni includono l'ortografia di un nome tutto in minuscolo o maiuscolo, la doppia ortografia all'interno di un nome come 'saarahh' o l'uso di un nome o cognome che inizia con la stessa lettera, ad esempio: 'Brad Bentley'.
3. Storia lavorativa sospetta

Alcuni account falsi avranno storie di lavoro che semplicemente non hanno senso. Vale la pena fare una rapida scansione della storia lavorativa di qualcuno per controllare se c'è una progressione naturale nella loro carriera o se ci sono discrepanze che non possono essere spiegate. Questo potrebbe includere enormi lacune nell'occupazione, lavori casuali, promozioni discutibili, o descrizioni generiche di lavori che ti lasciano a chiederti cosa facciano realmente. Vale la pena controllare la loro storia lavorativa precedente o fare una ricerca sul loro attuale datore di lavoro per stabilire se lavorano dove dicono di fare.
4. Connessioni limitate

Uno degli scopi principali di LinkedIn è quello di connettersi con più persone della propria rete professionale. Un profilo genuino avrà un mix ben bilanciato di persone e profili tra le sue connessioni. Se un account ha meno di 100 connessioni, o si nota che tutte le connessioni elencate sono dello stesso sesso con foto profilo dall'aspetto falso, c'è una buona probabilità che si tratti di un account falso. Vale anche la pena di controllare se ci sono connessioni condivise per vedere se c'è qualche credibilità con il profilo.
5. Mancanza di informazioni personali e di impegno

LinkedIn è tutta una questione di connessione con le persone e di coinvolgimento con contenuti che trovate rilevanti e interessanti. I profili di persone reali tenderanno a rivelare i loro interessi, hobby e raccomandazioni. Se l'account manca di qualsiasi conversazione reale o interazione con altri profili, allora potrebbe indicare un account falso.
LinkedIn è una piattaforma eccellente per coltivare le connessioni di lavoro, ma è anche la piattaforma perfetta per i criminali per ottenere un accesso facile e veloce ai tuoi dati personali e a preziose informazioni aziendali.
Per evitare di essere truffati su LinkedIn: non accettare mai un invito su LinkedIn se arriva tramite la tua email personale o di lavoro, usa impostazioni di privacy avanzate, non cliccare su link sospetti, non accettare mai richieste di amicizia da qualcuno che non conosci e fai attenzione a condividere troppe informazioni personali.
Salvaguardate la vostra presenza online con MetaPhish
Nonostante la crescente sofisticazione degli attacchi di phishing, esistono diversi modi efficaci per proteggersi online. MetaPhish, una piattaforma software per la simulazione del phishing, è progettata specificamente per proteggere le aziende dalle minacce di phishing e ransomware, fornendo una solida prima linea di difesa contro il crimine informatico. Contattateci per avere maggiori informazioni su come possiamo aiutarvi a proteggere la vostra azienda.