Sarà capitato a tutti di ricevere – e di disabilitare – fastidiose notifiche via email dai social network e da altre fonti, ma per LinkedIn è diverso.
Essendo un social network per professionisti, da LinkedIn i messaggi potrebbero anche essere – ad esempio – di un potenziale datore di lavoro o partner commerciale.
Ma un messaggio da LinkedIn potrebbe anche provenire da un truffatore che finge di rappresentare una società legittima. A lanciare l’allarme è Kaspersky, che in un post sul proprio blog, ha messo in evidenza l’esistenza di alcune email di phishing mascherate da notifiche di LinkedIn.
Alcuni di questi messaggi possono apparire a prima vista come delle tipiche proposte di business partnership.
I finti messaggi LinkedIn
Una di quelle evidenziate da Kaspersky include la foto, la posizione e il nome della società del potenziale partner, e anche un logo LinkedIn. Ci sono però dei particolari che dovrebbero insospettire e suggerire che il messaggio è falso.
Il messaggio è troppo breve, ci sono dei refusi e degli errori e l’indirizzo del mittente non ha nulla a che fare con LinkedIn.
Il link di questa email porta a un sito web che sembra simile alla pagina di login di LinkedIn. Ma non lo è affatto. Se la vittima inserisce le sue credenziali su questo sito, l’account sarà presto nelle mani dei truffatori.
Un caso simile di tentativo di phishing – sempre riportato da Kaspersky – riguarda un messaggio apparentemente di un importatore di Pechino che chiede un preventivo. La notifica sembra reale. Tuttavia, anche in questo caso ci sono dei segnali che dovrebbero far suonare un allarme.
Ad esempio, i link nell’email puntano a un indirizzo sospetto in cui parole, numeri e lettere casuali sono stati aggiunti al nome del social network.
In un altro caso i link nel messaggio, dopo alcuni reindirizzamenti, portano su un modulo che chiede informazioni di contatto, compresi i numeri di telefono. Gli scammer molto probabilmente usano i numeri raccolti per le frodi telefoniche.
Come difendersi dal phishing
I criminali informatici – mette in evidenza Kaspersky – usano il phishing per rubare account, dati personali e denaro, ma questo non è un motivo per smettere di usare LinkedIn o altri servizi.
Kaspersky offre alcuni consigli di base su come difendersi dal phishing.
Innanzitutto, fare attenzione ai messaggi inaspettati provenienti da aziende famose.
Cercare incongruenze nei nomi e negli indirizzi dei mittenti, così come errori di battitura nei link, nell’oggetto e nel corpo dell’email.
Controllare le notifiche utilizzando le app o i siti web ufficiali e, in quest’ultimo caso, digitare manualmente l’indirizzo o aprirlo dai preferiti.
Inserire informazioni di contatto, numeri di carta o credenziali di accesso solo dopo aver verificato di essere sul sito reale.
Utilizzare una soluzione di sicurezza affidabile che avverta del pericolo e blocchi i siti di phishing e fraudolenti.
