Gli inviti falsi su LinkedIn possono far parte di un enorme sforzo di phishing!

Di tutti gli schemi adottati da hacker e criminali informatici, il phishing deve essere il più efficace, pervasivo e pericoloso. Si basa sull’inganno degli utenti a rinunciare volontariamente alle proprie informazioni di accesso e ha portato a numerosi casi di furto di identità e perdita di dati. È anche al centro di molti casi di spionaggio aziendale e interferenza elettorale, il che dimostra che anche alcune delle entità più potenti sulla Terra non sono completamente immuni alla tattica.

Detto questo, i ricercatori sondano costantemente le tecniche di phishing più comuni per aiutare le aziende e gli individui a proteggersi in modo più efficace. Dopo aver osservato gli sforzi di phishing per diversi mesi, un’organizzazione di formazione sulla sicurezza informatica è giunta alla conclusione che oltre la metà delle e-mail di phishing ha come target un social network in particolare: LinkedIn.

Di tutti i social network sul web, perché LinkedIn viene individuato come un focolaio di attività di phishing? Perché non Facebook la rete più popolare di tutti? Bene, che tu ci creda o no, c’è una buona ragione per cui LinkedIn è un obiettivo primario per i criminali informatici e spiegheremo perché dovresti pensarci due volte prima di fare clic su qualsiasi invito via e-mail per unirti alla rete LinkedIn di qualcuno.

Hotspot, obiettivo o entrambi?

KnowBe4, una nota società di formazione sulla sicurezza informatica e sulla difesa dal phishing, ha recentemente compilato un rapporto sostanziale sugli attacchi e le tecniche di phishing durante il secondo trimestre del 2019. Secondo i loro risultati, LinkedIn ha rappresentato il 56% di tutte le righe dell’oggetto delle e-mail di phishing.

Ciò significa che più della metà dei tentativi di phishing (che sono aumentati del 75% rispetto allo scorso anno in questo momento) hanno cercato di dirottare gli accessi di LinkedIn degli utenti presi di mira.

Queste e-mail di phishing in genere assumono la forma di un invito, in cui un altro utente di LinkedIn invita la vittima a “unirsi alla propria rete su LinkedIn”. Questo è il metodo normale che LinkedIn consente per il networking, quindi la tattica può facilmente volare sotto il radar per i non iniziati.

Una volta che una vittima fa clic sul collegamento contraffatto trovato all’interno dell’e-mail di phishing, gli verrà chiesto di accedere a LinkedIn ma i campi di accesso non sono reali. Invece, la pagina cattura il nome utente e la password inseriti dalla vittima e li salva in un database per lo sfruttamento (e possibilmente per vendere sul dark web).

A causa della routine che può sembrare l’intera operazione, la piaga del phishing è spesso sottostimata e molto efficace.

Ma perché LinkedIn?

Sapendo che tutto questo va bene, ma pone la domanda sul perché LinkedIn di tutti i posti sia un obiettivo così grande per i criminali informatici? Logicamente, penseresti che proverebbero a scegliere Facebook, che vanta una base di utenti molto più ampia e, per estensione, un pool molto più ampio di persone che non sono particolarmente esperte di computer.

Correlati:Attenzione! Convincere l’e-mail falsa di Apple potrebbe prosciugare il tuo account

Bene, c’è una logica simile in gioco per LinkedIn. L’intera operazione della piattaforma si basa sull’invio di inviti per il networking che si adatta perfettamente al modus operandi degli schemi di phishing.

Inoltre, la base di utenti di LinkedIn tende a distorcere gli anziani e i professionisti. Ciò significa che molti degli abili uomini d’affari sulla piattaforma potrebbero non essere esperti di computer o addirittura non conoscere i dettagli del phishing. Questo fa il gioco dei criminali informatici che cercano di trarre vantaggio dal maggior numero possibile di vittime fidate.

Come individuare un falso

Alla luce di questi risultati, vale la pena ripetere che le e-mail di phishing sono efficaci solo quando si fa clic su di esse. Sfortunatamente, molte e-mail di phishing sono estremamente raffinate e dall’aspetto realistico, il che rende difficile distinguere un articolo falso dall’articolo autentico.

Tuttavia, ci sono alcune bandiere rosse che puoi tenere d’occhio.

Per cominciare, prima di fare clic su qualsiasi collegamento in un’e-mail che hai ricevuto, assicurati di controllare sempre il mittente. Se il mittente non è di LinkedIn.com, non è attendibile. Allo stesso modo, l’ortografia e la grammatica insolite possono indicare che provengono da criminali informatici, quindi assicurati che l’e-mail che stai leggendo abbia un senso e non sia composta in modo goffo in termini di linguaggio.

Per risparmiarti il ​​massimo dei problemi, tuttavia, è meglio evitare di leggere o rispondere agli inviti di LinkedIn da persone che non conosci. Sebbene la crescita di una rete professionale possa essere vantaggiosa, LinkedIn è ancora, nella sua essenza, un social network.

Tuttavia, se vuoi assolutamente confermare che le richieste che hai ricevuto sono legittime, controlla la tua casella di posta su LinkedIn piuttosto che rispondere o fare clic su un invito e-mail. Se la richiesta è reale, la vedrai anche nella tua casella di posta di LinkedIn.

Quando si tratta di phishing, la tua intelligenza e la tua vigilanza sono la tua migliore protezione. Conoscere la differenza tra ciò che è reale e ciò che è predatorio ti salverà dal furto di identità ogni singola volta. Assicurati solo che ogni mittente sia chi dice di essere e la tua rete aziendale dovrebbe essere al sicuro da eventuali danni.

Di più:

Ottieni ancora più know-how digitale e intrattenimento all’interno della Komando Community! Guarda o ascolta The Kim Komando Show sul tuo programma, leggi gli eBook di Kim gratuitamente e ottieni risposte nel Tech Forum.