LinkedIn è ovviamente uno strumento molto utile per quanto riguarda il mondo del lavoro, ma troppi utenti del social network sono felici di connettersi con estranei, che potrebbero essere malintenzionati che cercano di raccogliere dati preziosi.

Questo è il titolo di una nuova indagine su 2.000 persone nel Regno Unito, condotta da Intel Security, che ha rilevato che quasi un quarto degli intervistati (il 24%) si era connesso a qualcuno che non conoscevano su LinkedIn.

C'è una possibilità che detto persona sconosciuta possa essere un tipo criminale che vuole semplicemente sparare attraverso il profilo della sua potenziale vittima, al fine di trovare dettagli personali che potrebbero rendere un attacco di spear phishing molto più realistico (e molto più probabile che venga inghiottito).

Raj Samani, CTO EMEA Intel Security, ha osservato: "Quando una persona in un settore simile a noi, o un recruiter, richiede di connettersi su LinkedIn, può sembrare innocua, ma gli hacker lo predano come mezzo per rivolgersi a professionisti di livello senior e in definitiva la rete aziendale. "

Samani ha inoltre osservato che gli aggressori possono iniziare prendendo di mira il personale dirigente di livello intermedio o junior, successivamente utilizzando le connessioni con questi colleghi come un modo per inventare una campagna di maggior successo contro i dirigenti senior.

Alla fine, tutto ciò potrebbe portare a un attacco di frode da parte del CEO, in cui il criminale informatico insegue l'amministratore delegato per un importante carico utile. Samani osserva che questo è "un tipo di attacco che continua a colpire più vittime e porta a perdite finanziarie ancora maggiori secondo le valutazioni dell'FBI".

Mancanza di pensiero

La maggior parte degli intervistati ha ammesso di non essersi mai chiesta se qualcuno su LinkedIn potrebbe non essere quello che dicono di essere: il 69% degli intervistati infatti.

Inoltre, l'87% degli intervistati ha dichiarato che il proprio datore di lavoro non li ha mai resi consapevoli di alcuna politica sui social media relativa a LinkedIn. Sebbene ci siano buone probabilità che molte organizzazioni non abbiano una tale politica - come abbiamo visto ieri in un'altra ricerca, solo la metà di tutte le aziende ha una politica in atto.

La risposta per aiutare a combattere questi pericoli? Ovviamente, è compito del personale addetto alla formazione conoscere gli impostori di LinkedIn e il modo in cui le truffe di phishing vengono messe insieme in generale.

Come sempre, non dovresti mai prendere nulla al valore nominale, in particolare link e allegati, e ricorda che le e-mail potrebbero non essere da chi sembrano essere inviate (lo spoofing via email è un altro pericolo crescente).

  • Scopri anche i motivi per cui LinkedIn è stato recentemente acquistato da Microsoft