Così, non avevo idea che falsi profili LinkedIn erano una cosa. Fino ad ora.

Secondo Info World, all’inizio di quest’anno, i ricercatori di Dell SecureWorks Counter Threat Unit hanno identificato una rete di almeno 25 profili LinkedIn falsi ben sviluppati.

In un primo momento ero confuso su ciò che il punto sarebbe di un profilo LinkedIn falso? Per ottenere un lavoro, quindi non presentarsi il primo giorno di lavoro perché-Ha! Scherzo è su di loro, non esisti? Perché sembrava una strana motivazione.

No, l’obiettivo è in realtà quello di colpire le vittime attraverso qualcosa che chiamano “ingegneria sociale”, con presumibilmente gli stessi obiettivi del solito: violare la sicurezza, accedere alle informazioni, rubare roba, rovinare tutto.

L’ipotesi è che i cattivi stanno costruendo relazioni e basandosi sul fatto che le persone tendono a fidarsi degli altri all’interno della loro rete e sarebbero più propensi a cadere per una e-mail di spear phishing o un sito web suggerito se sembrava provenire da qualcuno che conoscevano.

Questa particolare rete è stata creata per indirizzare individui in Medio Oriente, Nord Africa e Asia meridionale.

I profili sono stati infine identificati come falsi sulla base di fattori specifici. Mentre alcuni hanno caratterizzato storie educative false complete e informazioni dettagliate sui falsi lavori attuali e precedenti in aziende reali, altri non erano molto ben sviluppati e avevano cinque connessioni e una semplice descrizione per un lavoro. Alcune delle foto del profilo erano evidenti foto stock che è apparso altrove su Internet, tra cui diversi siti per adulti.

Il phishing non è una novità. La scrittrice canadese Hannah Sung ha perso più di $20.000 attraverso un’e-mail di phishing nel 2009.

Ha cliccato su un’e-mail che si presume provenga dalla sua banca e poi, scrive:

“Ho cliccato “Rispondi.”No, non ho dato loro il mio PIN o confermare la mia data di nascita… Tutto quello che ho fatto è stato scrivere, “Alla luce delle frodi su Internet, telefonare ai clienti, non e-mail.”Oh, l’ironia.”

Poco dopo i suoi conti furono tutti prosciugati.

La lezione qui? Non rispondere nemmeno. E forse guardare le richieste di connessione LinkedIn prima di approvarli. Devo ammettere che di solito non faccio quest’ultima cosa.

Una parte importante della storia di LinkedIn è che i falsi profili hanno affermato di essere reclutatori. Per quanto riguarda le vittime, la maggior parte degli utenti di LinkedIn non sarebbe sospettoso di una e-mail non richiesta da un reclutatore.

Quindi state attenti là fuori, ragazzi. Mantieni privato il tuo indirizzo email effettivo e cerca di scoprire se qualcuno è legittimo prima di rispondere.

Questo articolo, nel frattempo, suggerisce che potrebbero esserci altre motivazioni per falsi profili LinkedIn come incontri, vendite e spionaggio aziendale. Dispone anche di esempi di profili falsi. Ecco uno di loro.

Alex_Flood

L’autore scrive: “‘Alex’ lascia un ruolo Geomatic Surveyor redditizio per stint come avvocato volontario, scrittore di viaggi / fotografo e finisce come reclutatore. Recruiter è una professione falso popolare su LinkedIn perché tendiamo ad abbassare la guardia per le richieste di connessione reclutatore. Dice che è diventato un reclutatore a marzo 2014, ma ho uno screenshot che dimostra che ha appena aggiunto quel ruolo al suo profilo 2 giorni fa.”

Inoltre, questo:

Alex_Flood_2

Categorie: Articles

0 commenti

Lascia un commento

Segnaposto per l'avatar

Il tuo indirizzo email non sarà pubblicato.