LinkedIn è diventato il più grande network professionale del mondo, e con oltre 500 milioni di membri in tutto il mondo, è diventato rapidamente il social network di scelta per i professionisti del business che cercano di connettersi e trovare nuove opportunità.
Tuttavia, come altre piattaforme di social media, questa rapida esplosione di crescita ha attirato l'attenzione dei truffatori e ha portato a un'esplosione di profili falsi.
LinkedIn fornisce a questi criminali un tesoro assoluto di informazioni personali che possono essere utilizzate per commettere furti d'identità, o più spesso che no, utilizzate nell'attenta realizzazione di un attacco di spear phishing.
Uno dei modi più semplici per questi truffatori di ingannare le persone ignare e farle cadere nelle loro truffe è quello di creare un falso profilo in modo da poter accedere alle loro informazioni personali e tracciare le loro connessioni di rete. È stato suggerito che ci sono ben 33 milioni di falsi account LinkedIn in circolazione, indicando la grandezza del problema.
A tutti noi piace pensare di essere in grado di individuare un profilo falso a un miglio di distanza, ma i criminali passano molto tempo a rendere i loro profili il più convincente possibile per ottenere quel punto d'appoggio importante in una società che intendono violare.
Alcuni dei profili falsi più convincenti possono avere diverse centinaia di connessioni, una storia lavorativa credibile, ex datori di lavoro elencati, approvazioni di abilità, appartengono a diversi gruppi e seguono una serie di diverse aziende e influencer.
Come individuare un profilo falso su LinkedIn
Tuttavia, la stragrande maggioranza dei falsi profili LinkedIn mostrerà alcuni segnali che indicano che tutto non è come sembra. Se pensate che il profilo di qualcuno sia troppo bello per essere vero, ci sono diversi modi per verificarne l'autenticità:
1. Foto del profilo
Uno dei modi principali in cui un truffatore attirerà una vittima a connettersi è usando la foto di una persona incredibilmente bella. Tendono a usare immagini di stock di modelli o foto di celebrità meno conosciute. Per controllare se la foto è legittima o no, puoi fare una ricerca inversa dell'immagine usando Tin Eye o Reverse image di Google. Questi motori di ricerca mostreranno da dove la foto ha avuto origine e dove è stata usata. Se la foto appare in molti luoghi casuali, c'è una buona possibilità che tu abbia a che fare con un truffatore.
2. Nome
I criminali tendono a non spendere troppo tempo concentrandosi sulla complessità di un nome che può lasciarci con alcuni segni rivelatori che un account è falso. Temi comuni includono l'ortografia di un nome tutto in minuscolo o maiuscolo, la doppia ortografia all'interno di un nome come 'saarahh' o l'uso di un nome o cognome che inizia con la stessa lettera, ad esempio: 'Brad Bentley'.
3. Storia lavorativa sospetta
Alcuni account falsi avranno storie di lavoro che semplicemente non hanno senso. Vale la pena fare una rapida scansione della storia lavorativa di qualcuno per controllare se c'è una progressione naturale nella loro carriera o se ci sono discrepanze che non possono essere spiegate. Questo potrebbe includere enormi lacune nell'occupazione, lavori casuali, promozioni discutibili, o descrizioni generiche di lavori che ti lasciano a chiederti cosa facciano realmente. Vale la pena controllare la loro storia lavorativa precedente o fare una ricerca sul loro attuale datore di lavoro per stabilire se lavorano dove dicono di fare.
4. Connessioni limitate
Uno degli scopi principali di LinkedIn è quello di connettersi con più persone della propria rete professionale. Un profilo genuino avrà un mix ben bilanciato di persone e profili tra le sue connessioni. Se un account ha meno di 100 connessioni, o si nota che tutte le connessioni elencate sono dello stesso sesso con foto profilo dall'aspetto falso, c'è una buona probabilità che si tratti di un account falso. Vale anche la pena di controllare se ci sono connessioni condivise per vedere se c'è qualche credibilità con il profilo.
5. Mancanza di informazioni personali e di impegno
LinkedIn è tutta una questione di connessione con le persone e di coinvolgimento con contenuti che trovate rilevanti e interessanti. I profili di persone reali tenderanno a rivelare i loro interessi, hobby e raccomandazioni. Se l'account manca di qualsiasi conversazione reale o interazione con altri profili, allora potrebbe indicare un account falso.
LinkedIn è una piattaforma eccellente per coltivare le connessioni di lavoro, ma è anche la piattaforma perfetta per i criminali per ottenere un accesso facile e veloce ai tuoi dati personali e a preziose informazioni aziendali.
Per evitare di essere truffati su LinkedIn: non accettare mai un invito su LinkedIn se arriva tramite la tua email personale o di lavoro, usa impostazioni di privacy avanzate, non cliccare su link sospetti, non accettare mai richieste di amicizia da qualcuno che non conosci e fai attenzione a condividere troppe informazioni personali.
Nonostante la crescente sofisticazione degli attacchi di phishing, ci sono diversi modi per proteggersi online. MetaPhish è stato specificamente progettato per proteggere le aziende dagli attacchi di phishing e ransomware e fornisce la prima linea di difesa nel combattere il crimine informatico. Mettiti in contatto per ulteriori informazioni su come possiamo aiutare la tua azienda.
