Come individuare e proteggersi dalle truffe su LinkedIn

Privacy newsTips & tricks
7 min
The LinkedIn logo dangling from a fishing hook and line.

Dall’inizio della pandemia, il mercato del lavoro ha subito diverse fluttuazioni, attirando l’attenzione di chi cerca lavoro su LinkedIn. Tuttavia, la popolarità della piattaforma ha attirato l’attenzione anche di molti truffatori, sia mascherati da reclutatori e sia sotto forma di contatti di LinkedIn per inviare email truffa.

Qui sotto potete dare un’occhiata a un messaggio di truffa reale inviato su LinkedIn, dove si offre al destinatario un’interessante opportunità di lavoro. L’azienda a cui si fa riferimento è reale. Ma il link nel messaggio collega a una pagina malware. Voi vi sareste fatti ingannare?

Screenshot of a fake LinkedIn job offer.

Scopriamo perché LinkedIn attrae i truffatori e cosa puoi fare per proteggerti.

Perché i truffatori prendono di mira gli utenti di LinkedIn?

Nonostante le violazioni di sicurezza in passato, LinkedIn è ancora ritenuta una piattaforma seria ed affidabile. Piuttosto che un feed dominato da meme, flame war e foto di bambini, LinkedIn è un luogo di professionalità. Almeno, è così che appare in superficie.

A certi livelli, gli utenti di LinkedIn si aspettano che tutti coloro che sono sulla piattaforma siano proprio come loro, professionisti. Ciò porta gli utenti ad abbassare la guardia, spalancando le porte ai truffatori che cercano di usare questa fiducia a proprio vantaggio.

Per fortuna, queste truffe sono facili da individuare se sai cosa stai cercando. Ecco cinque tipi di truffe su LinkedIn, ed alcuni consigli su come individuarle e proteggere la tua privacy.

5 truffe su LinkedIn a cui prestare attenzione

1. Profili falsi

I profili falsi, una componente del “catfishing”, sono alla base di tutte le altre truffe presenti su LinkedIn. Se sei esposto a una truffa sulla piattaforma, è probabile che tu venga contattato da uno sconosciuto che si spaccia per un utente legittimo.

La persona in questione ti invia una richiesta di contatto, fingendo di essere un membro senior di una rispettabile azienda o addirittura qualcuno che conosci. Questa familiarità aumenta le possibilità che tu accetti l’invito.

Una volta che fa parte della tua rete, la persona ti invierà dei falsi link ad offerte di lavoro fasulle. Se ci clicchi sopra, questi link potrebbero installare virus e malware sul tuo dispositivo.

Tuttavia, questi profili falsi sono facili da individuare.

Come individuare i profili falsi su LinkedIn

  • Verifica la foto del profilo. Le foto di belle donne o uomini affascinanti vengono usate comunemente, e provengono spesso da siti di foto d’archivio. Usa una ricerca inversa di immagini come controllo sommario.
  • Fai qualche ricerca sulle società per cui lavorano. Tra i falsi profili viene utilizzato di norma un nome della società che rispecchia il nome del profilo, ad esempio, “Steve Bradshaw – Bradshaw Consulting”. Cerca su Google l’azienda in caso di dubbi. Se non trovi alcun risultato, cancella e blocca.
  • La loro esperienza lavorativa è carente o piena di ruoli a breve termine in molte aziende, che spesso non riflettono l’anzianità del loro presunto titolo di lavoro.
  • Hanno poche connessioni, o forse troppe. E tu non hai alcuna connessione in comune.
  • Un altro segnale d’allarme sono una scarsa grammatica e un’ortografia discutibile. Un vero professionista difficilmente trascurerà questi dettagli. La perfezione è la chiave quando ci si presenta nel mondo degli affari.
  • Presentano troppe competenze in elenco, poiché cercano utenti da contattare utilizzando un’ampia rete. Fai molta attenzione se nessuna delle loro competenze chiave corrisponde alla tua o a quelle comuni nella tua professione.

2. Phishing

Le truffe di phishing su LinkedIn di solito arrivano nella tua casella dei messaggi da un “reclutatore” da cui hai recentemente accettato una richiesta di connessione.

Ti mostrano una interessante offerta di lavoro, usando un certo senso di urgenza per spingerti a cliccare su un link. Ma invece di indirizzarti al sito ufficiale dell’azienda, ti mandano su un sito falso che ti chiede le tue informazioni personali.

InMail di LinkedIn è un altro modo popolare per inviare truffe di phishing. Per utilizzare InMail, un utente deve avere un account premium. E non sono economici. Così i truffatori dirottano gli account esistenti. E poiché si tratta di un account premium e di un profilo (formalmente) legittimo, è più affidabile delle richieste di contatto casuali. E questa pratica è più diffusa di quanto si pensi.

Quindi, come si fa ad evitare questo diluvio di email di phishing?

Come evitare le truffe di phishing su LinkedIn

LinkedIn fornisce informazioni su come identificare email di phishing. Ma in generale, prima di cliccare sul link del messaggio, assicurati di valutare la leggittimità dell’URL. E stai particolarmente attento alle email con oggetto come “LinkedIn chiusura e cessazione del tuo account”. Questi messaggi creano urgenza, potenzialmente a discapito del tuo giudizio. Prenditi del tempo, leggi attentamente e controlla ogni piccolo dettaglio.

3. Offerte di lavoro false

Vieni contattato da un reclutatore che ti presenta un’incredibile offerta di lavoro: più soldi e un titolo di lusso. Sembra troppo bello per essere vero, e questo perché lo è. Ecco perché.

Tutto si riconduce alla fiducia. Il messaggio sarà creato su misura per te, con il reclutatore che ha già tracciato il tuo profilo. Tentato dall’offerta e fidandoti del reclutatore, clicchi sul link che ti ha inviato. Afferma che ti indirizzerà alla descrizione del lavoro. Invece, si connetterà a un malware o a una pagina che chiede le tue informazioni personali per accedere al presunto lavoro.

Alcune truffe ti chiederanno anche di pagare per formazione o materiali. Il truffatore ti invierà per posta un assegno fraudolento per coprire i costi. Poi ti indirizzerà ad acquistare gli articoli dal loro venditore pre-approvato. Tuttavia, questo venditore è solo una copertura per il truffatore. Il venditore/truffatore accetterà solo metodi di pagamento irrecuperabili come Western Union. Poi, quando cercherai di incassare l’assegno, la truffa verrà rivelata e ci si ritroverà con migliaia di dollari in meno.

Come evitare le false truffe sul lavoro

Fai molta attenzione quando recevi link esterni. Candidati ai lavori su LinkedIn solo tramite il portale Lavoro e il pulsante Candidatura Semplice che si trova in cima alla maggior parte degli annunci di lavoro. Ed evita di inserire i tuoi dati in un sito esterno. Se ti viene richiesto di andare sul sito web della società, cercalo tu stesso e vai alla loro pagina delle carriere.

4. Truffe di supporto tecnico

Un giorno qualcuno ti contatta sostenendo di essere di LinkedIn. A quanto pare, c’è un problema con il tuo account. Tutto sembra legittimo. C’è un logo LinkedIn sull’email e utilizza gli stessi colori del marchio. Fin qui tutto bene.

L’email include un link. Ci clicchi sopra e ti porta a quella che sembra essere la pagina di accesso di LinkedIn, completa di un URL dall’aspetto legittimo. Tuttavia, la pagina è falsa. Il suo unico scopo è quello di rubare i tuoi dati. Se inserissi le tue informazioni, ora avresti sicuramente un problema con il tuo account.

Come evitare le truffe del supporto tecnico

Verifica attentamente l’indirizzo email. Sebbene loghi e colori del banner possono sembrare ufficiali, l’indirizzo email sarà sbagliato. LinkedIn è una grande società e può pagare il proprio dominio email. L’indirizzo email sarà spesso privo di lettere, assomigliando a qualcosa come, @Llnked.com. A prima vista sembra giusto, ma ad un esame più attento si può vedere che non è LinkedIn.

Se ricevi una presunta email di supporto da LinkedIn che ti fa pagare per il supporto telefonico, ignorala e cancellala. LinkedIn dichiara esplicitamente che non fa mai pagare il supporto.

5. La truffa dell’eredità

Sì, hai capito bene. Sebbene ci si aspetta che questa famigerata truffa si sia persa nella storia come l’uomo che cercò di vendere due volte la Torre Eiffel, la truffa del principe nigeriano/419 è viva e vegeta. Se non hai familiarità con questa truffa, ecco come funziona.

Un falso profilo su LinkedIn ti contatterà chiedendoti aiuto per trasferire fondi fuori da un paese in cambio di una commissione, o che stai per ereditare milioni di dollari da un parente deceduto. Una volta che sei stato agganciato, il truffatore ti chiederà quantità crescenti di denaro per affrontare vari problemi inventati, come pagare le tasse o le spese legali. Una volta che hai inviato il denaro, la persona scompare, insieme al tuo denaro.

Come evitare le truffe online sull’eredità

Sii scettico. Ricevere milioni di dollari di punto in bianco non succede mai, specialmente se offerti da un completo sconosciuto da un paese straniero. Elimina il messaggio e segnala l’account a LinkedIn.

La consapevolezza è la migliore protezione

Una volta che sai come sono organizzate le truffe su LinkedIn, sarai in grado di diffidarne, anche se preferisci essere attivo sul sito mentre cerchi un lavoro e cerchi di attirare l’attenzione dei reclutatori.

Ma come per tutti i social media, la cosa più sicura è smettere di usarlo o rendere il tuo account il più privato possibile. Nelle impostazioni della privacy di LinkedIn, puoi decidere chi può vedere il tuo profilo, compresi dettagli specifici come nascondere il tuo cognome o la tua lista di contatti, o anche il tuo profilo completo. Scegli la modalità privata per la massima privacy.

Sei mai stato vittima di truffe su LinkedIn? Faccelo sapere nei commenti.

Stefania scrive di tecnologia, sicurezza informatica e nel tempo libero parla di libri, Lego e biciclette.