LinkedIn è il social network che ormai tutti conosciamo per la sua funzione chiave nel mondo del lavoro. Mentre all’inizio questo social era dedicato soprattutto all’incontro di domanda e offerta per le posizioni di responsabilità, il suo utilizzo si è gradualmente diffuso a tutte le professioni, anche le meno tecniche e specializzate. I numeri relativi all’Italia parlano all’incirca di 16 milioni di iscritti a LinkedIn che, tradotto, vuol dire 16 milioni di profili tra cui navigare (nel mondo, il totale si aggira a circa 600 milioni). Un’opportunità tanto ricca poteva passare inosservata ai sempre vigili hacker? Certamente no. Al punto tale che, in base ai dati aggiornati al primo trimestre del 2022, è proprio il social network più “serio” rispetto agli altri ad essere stato oggetto di attacchi di phishing.
È proprio vero: il tema della sicurezza informatica non risparmia nessuno, nemmeno i social. Il phishing è una delle tante modalità di frode che possono avvenire in rete. In sostanza, si concretizza nel ricevere messaggi di posta elettronica apparentemente innocenti, che invece nascondono intenti malevoli. Modalità veramente insidiosa, dato che è facile per l’utente cadere nella trappola: l’indirizzo del mittente dell’e-mail coincide spesso e volentieri con quello ufficiale del sito o dell’istituzione che viene interpretata.
Elemento comune di tutti gli svariati attacchi di phishing è la richiesta inoltrata all’utente di effettuare nuovamente un accesso al sito, inserendo le proprie credenziali e i dati riservati di login. Ed è proprio così che anche su LinkedIn avviene il maggior numero di truffe: gli utenti ricevono un messaggio di posta elettronica o un SMS che invita ad accedere a una pagina che è molto simile a quella di LinkedIn, ma che in realtà è un fake. Gli utenti ignari che seguono le istruzioni inseriscono le informazioni di accesso, che verranno poi registrate dai cybercriminali, i quali avranno completo potere di gestione sui profili registrati.
H2: Phishing, scraping e le altre truffe sui social network (ma non solo)
LinkedIn, come tutti gli altri social, non è nuovo ai rischi di sicurezza informatica. Poco tempo fa era già stato l’obiettivo di un attacco di scraping: un’altra modalità di truffa attraverso cui i criminali informatici riescono ad entrare nel sistema del social e ad impossessarsi di dati e informazioni personali attraverso l’utilizzo di un apposito software. Tutte le informazioni ottenute (tra cui nomi e contatti) vengono di regola messe in vendita in luoghi del web “adatti”, come ad esempio il dark web.
Inutile dire che, una volta raggiunto il dark web o comunque arrivati nelle mani dei criminali, i dati sono persi: recuperarne la proprietà è praticamente impossibile. L’utente che si accorge immediatamente della truffa potrebbe riuscire a modificare istantaneamente le password, in modo da bloccare l’accesso ai criminali. Ma questo non sempre è possibile e a quel punto sono problemi.
Purtroppo, spesso tendiamo a sottovalutare la sicurezza in rete soprattutto quando si tratta di siti e app che utilizziamo spesso. L’abitudine di accedervi in maniera totalmente spensierata, spesso e volentieri tramite una rete Wi-Fi pubblica, ci fa dimenticare il rischio che corriamo ogni volta che effettuiamo l’accesso e navighiamo senza aver preso degli accorgimenti minimi, ad esempio aver installato un antivirus di qualità o una VPN.
Secondo quanto riportato dalla polizia postale, nel 2020 le truffe sono aumentate del 436%: una percentuale che considera tutti i tipi di truffe che avvengono attraverso il web, incluso il cyber crime finanziario e il cyber terrorism. Tutti elementi che concorrono a rafforzare l’importanza di navigare in rete sicuri, dato che ormai il web è parte integrante delle nostre vite e che le opportunità che offre superano di gran lunga i rischi, a condizione che vengano opportunamente gestiti.