La ricerca di lavoro richiede concentrazione e pazienza per passare da un annuncio all’altro e compilare infiniti moduli, magari fino a provocare anche un certo stress, senza che ci sia un’offerta di lavoro in vista.
Le piattaforme di social networking come LinkedIn facilitano i compiti più onerosi, rendendo più semplice per chi cerca lavoro rimanere in cima alla ricerca e anche aiutando alcuni di loro ad essere assunti dall’azienda dei loro sogni nonché ai reclutatori di trovare più facilmente i candidati migliori.
Tuttavia, essendo un processo coinvolgente, soprattutto per i disoccupati, molte persone possono essere più esposte alle truffe. Tutte le piattaforme di social media sono terreno fertile per le frodi ma una cosa che rende LinkedIn un po’ speciale è la sua percezione pubblica come un luogo sicuro, un ambiente professionale dove poter abbassare la guardia, realtà che purtroppo non è così: le frodi online in cui dei criminali informatici fingono di essere LinkedIn continuano a prosperare e negli ultimi mesi hanno registrato un’impennata.
Mentre alcuni truffatori possono avere molto successo con trucchi molto semplici e vecchi, come chiedere i vostri dati bancari o pagamenti anticipati in cambio di un colloquio di lavoro apparentemente legittimo, altri possono essere molto sofisticati.
Gli esperti di ESET affrontano le truffe comuni su Linkedlin, consigliando di prestare attenzione agli attacchi di phishing e alle false offerte di lavoro e cosa potete fare per stare al sicuro su LinkedIn.
«Vediamo alcuni esempi di truffe comuni che sfruttano LinkedIn:
Notifiche false
Le notifiche e-mail sono diventate una presenza comune nelle nostre caselle di posta elettronica, finendo in una cartella dove di solito rimangono per sempre, o almeno finché non vengono cancellate. Le aziende di social media ne sono ben consapevoli e propongono messaggi sempre più accattivanti, come “Questa settimana sei apparso in 30 ricerche” o “Congratulati con John per il suo nuovo lavoro”, il tutto per incuriosirci a tal punto da accedere ai nostri account e trascorrere più tempo sulla piattaforma.
Anche i criminali informatici ne hanno preso atto e utilizzano queste frasi che inducono alla curiosità nelle e-mail di phishing che finiscono nelle nostre caselle di posta e che, in ultima analisi, sono progettate per rubare le nostre credenziali di accesso o scaricare malware sui nostri dispositivi.
Una volta cliccato su un link contenuto in questa falsa e-mail, veniamo inviati a una falsa pagina di destinazione di LinkedIn che ci chiede le nostre credenziali di accesso. Pochi secondi dopo, consegniamo inconsapevolmente non solo il nostro nome utente e la password di LinkedIn, ma spesso anche l’accesso a tutti gli altri servizi in cui utilizziamo le stesse credenziali di autenticazione.
Offerte di lavoro fasulle
Altri modi per rubare le credenziali di accesso riguardano le offerte di “lavoro” ben pagate che sono a portata di mano rispondendo a un messaggio diretto. Colti alla sprovvista, si può cliccare sul link fornito o chiedere maggiori informazioni, al che il falso cacciatore di teste risponde con un messaggio poco convincente che si ha la stoffa per ottenere il lavoro e chiede di pagare un anticipo, magari per la formazione, o di inserire i propri dati personali attraverso, ad esempio, un modulo di Google. Anche se sembra un po’ strano, potreste pensare che non c’è nulla da perdere. Ma non è così.
Spesso queste offerte richiedono ulteriori informazioni personali al primo contatto, anche se quelle che avete già fornito nel vostro profilo LinkedIn e nel vostro curriculum, come il nome, l’età di residenza e i dati di contatto, sono più che sufficienti per ottenere un colloquio di lavoro. Vi consigliamo di verificare sempre che l’azienda a cui vi candidate esista davvero e di fare una rapida ricerca su Google per verificarlo. E proprio come voi vi impegnate molto per inviare un curriculum adeguato, i datori di lavoro tendono a prestare attenzione ai loro annunci di lavoro, quindi tenete gli occhi aperti per individuare eventuali errori grammaticali o informazioni contraddittorie.
Inoltre, ricordate che nessuna azienda vi offrirà denaro o vi chiederà i vostri dati bancari al primo contatto.
L’El Dorado della criptovaluta
Anche se ovviamente non sono specifiche di LinkedIn, le truffe di forex e criptovalute prendono di mira anche gli utenti del sito. Un consulente finanziario apparentemente istruito e legittimo ci contatta offrendo un “ottimo investimento”. Siamo portati nell’El Dorado del denaro facile, una prospettiva allettante per chiunque si trovi in difficoltà economiche o per chi è sicuro di arricchirsi nell’arena delle criptovalute.
Sembrerà sicuramente “troppo bello per essere vero”, ma il messaggio è accompagnato da un sito web elegante che supporta l’affermazione, da molte recensioni e da nuovi milionari che raccontano la loro storia. Per entrare nel club bastano pochi clic e un investimento iniziale, spiegano i truffatori. E per farlo sembrare sicuro e affidabile, tutte le transazioni avvengono all’interno del sito web.
Ma una volta effettuato il trasferimento, il denaro va perso. Il nostro intelligente consulente finanziario, invece, si congratulerà con noi per un investimento “intelligente”. Pochi giorni dopo, un messaggio ci informa che abbiamo appena ottenuto enormi profitti e il pensiero che forse si trattava di una truffa svanisce nel nulla.
Tuttavia, si scopre che ci sono delle tasse inaspettatamente alte da pagare per ottenere il denaro sul nostro conto. E anche se paghiamo, i truffatori continueranno a prosciugare i nostri portafogli il più possibile. Il loro profitto è già garantito.
Che cosa potete fare per stare al sicuro su LinkedIn?
Ognuno di noi può cadere vittima di una truffa, indipendentemente dalla quantità di informazioni a cui ha accesso. Essere consapevoli di questo è, infatti, il primo passo per stare al sicuro dai truffatori, sia su LinkedIn che altrove.
Ci sono altre regole d’oro da seguire:
- Siate prudenti su LinkedIn come su qualsiasi altra piattaforma di social media.
- Se ricevete un’e-mail che sembra provenire da LinkedIn, ma non siete sicuri che sia legittima, non cliccate su alcun link. Aprite invece direttamente LinkedIn e controllate le notifiche.
- Trattate con cautela le richieste di connessione provenienti da persone che non riconoscete. Se vi contattano, non cliccate su alcun link. Fate invece una ricerca su Google sul datore di lavoro e sull’affidabilità della connessione. Chiedetevi: “Come ha fatto questa persona a trovarmi? Perché mi sta contattando?”.
- Assicuratevi che le impostazioni della privacy per le persone al di fuori dei vostri contatti mostrino solo le informazioni necessarie. Ad esempio, potreste volere che gli altri vedano la vostra esperienza lavorativa e la vostra formazione, ma non necessariamente il vostro numero di telefono.
- Utilizzate una password o una passphrase forte e unica.
- Attivate la verifica in due passaggi (nota anche come autenticazione a due fattori). Se il vostro login viene compromesso, sarà molto più difficile per gli hacker utilizzarlo.
- Non fornite mai informazioni personali come numeri di identificazione o carte di credito. I potenziali datori di lavoro non chiederanno i vostri dati bancari o di depositare il vostro stipendio utilizzando le credenziali di accesso.
- Sappiate che le offerte di lavoro reali rispettano le leggi nazionali e fiscali. I soldi facili tendono a essere una truffa.
- Diffidate di offerte non richieste di servizi finanziari o di investimenti attraverso contatti che non conoscete. Al giorno d’oggi, ognuno di noi può creare un sito web che sembra carino e affidabile.
- Segnalate sempre una truffa a LinkedIn.
In conclusione, se qualcosa è troppo bello per essere vero, molto probabilmente lo è (una truffa).»
