Yahoo Finanza Truffe su LinkedIn e sui social network: come difendersi
Il pishing si evolve, si adegua ai tempi e dalle mail si sposta sui social network. Sono sempre di più, infatti, le denunce di truffe telematiche perpetrate attraverso i social media. L’ultima frode segnalata alla polizia postale è quella apparsa in tempi recenti su LinkedIn, il principale social media dedicato al mondo delle professioni.
Tutti i consigli per trovare lavoro su "Ok, il posto è tuo!"
La truffa inizia con una richiesta di contatto da parte di un’azienda che propone un colloquio telefonico. Dopo questo passaggio, una telefonata nella quale il profilo viene giudicato “interessante”, si riceve una mail nella quale il candidato viene invitato a cliccare un link.
Il clic sul link da parte del candidato rappresenta la porta per la violazione della privacy del proprio computer. Da quel momento il pc è infetto e i cyber criminali più evoluti sono in grado di vedere addirittura in faccia la loro vittima attraverso l’attivazione della webcam. L’aspetto più pericoloso della faccenda è che il virus può consentire ai tecno-truffatori di avere accessi a password e credenziali dell’e-banking.
Naturalmente i malintenzionati tendono a concentrare la propria attenzione su chi ha una buona posizione lavorativa e sta trovando un’occupazione più soddisfacente, piuttosto che sui disoccupati verosimilmente poco appetibili dal punto di vista delle risorse economiche.
I social sono uno dei principali motivi per i quali ci si collega a Internet e i cyber criminali stanno architettando nuove strategie per utilizzare questi canali di relazione come cavalli di Troia per accedere ai computer delle loro vittime. Ma le truffe si stanno spostando anche su smartphone e tablet, i device che, sempre di più, contengono informazioni utili. L’utente medio ha capito da tempo di non dover aprire mail di estranei per motivi di sicurezza, ma non esiste ancora un’educazione diffusa sulle truffe nelle reti sociali.
Come difendersi da questi attacchi? Ci sono alcune precauzioni basilari.
1) Non bisogna mai divulgare le proprie password e il proprio numero di cellulare. Consegnare questi dati ai cybercriminali è come dare loro le chiavi della nostra abitazione quando siamo in vacanza.
2) È assolutamente sconsigliato cliccare su qualsiasi link che ci giunga via posta elettronica o attraverso la messaggistica dei social network.
3) Bisogna prestare attenzione al contenuto delle mail. Una grammatica incerta potrebbe rivelare una scarsa conoscenza della nostra lingua, magari una traduzione fatta con Google Translate e un’operazione di raggiro fatta a livello internazionale.
4) Non aprire mai allegati o file zippati provenienti da sconosciuti. L'apertura degli allegati potrebbe rilasciare un virus o un Trojan Horse.
5) Attenzione anche a e-mail che sembrano contenere nel corpo del messaggio una pagina di accesso legittima a Facebook: si tratta di ricostruzioni fittizie che provano a estorcere password o altre informazioni personali ai visitatori.
6) Durante la creazione o l’aggiornamento del tuo profilo sui social media non includere il tuo indirizzo e-mail e il numero di telefono.
7) Anche sui social media occorre scegliere password che non siano facili da indovinare: le migliori sono quelle di almeno 10 caratteri che comprendono lettere e numeri.
8) Se si utilizza un computer pubblico o condiviso occorre assicurarsi di disconnettere il proprio account ed effettuare il log out prima di abbandonarlo.
Krista Canfield, portavoce di LinkedIn, consiglia di collegarsi solamente a persone che già si conoscono, che si sono frequentate a scuola o per via amicale. Una comunicazione direzionata verso persone di cui ci si fida può garantire una maggiore sicurezza delle informazioni di contatto.
