Negli ultimi anni, LinkedIn è diventato uno dei principali bersagli per gli attacchi informatici, grazie alla sua vasta base di dati e alla fiducia che gli utenti ripongono nella piattaforma. Con oltre un miliardo di profili autenticati, la sicurezza dei social network è diventata una priorità non solo per gli utenti professionisti, ma anche per le aziende.
Le tecniche d’attacco più comuni su LinkedIn
La crescente popolarità di LinkedIn ha attirato l’attenzione di criminali e gruppi di spionaggio, rendendo la piattaforma un terreno fertile per diverse forme di attacco. Le seguenti sei tecniche d’attacco sono state documentate e rappresentano una minaccia significativa per gli utenti.
Phishing via email false
Uno dei metodi più diffusi è il phishing via email. Gli attaccanti inviano messaggi che imitano perfettamente le notifiche ufficiali di LinkedIn, utilizzando loghi e formattazioni identiche. Queste email spesso promettono opportunità di lavoro allettanti, inducendo gli utenti a cliccare su link che li portano a pagine di login contraffatte. Una volta inseriti i dati, gli attaccanti possono accedere ai profili degli utenti e sfruttare le informazioni personali.
Phishing tramite commenti pubblici
Un’altra strategia utilizzata è il phishing tramite commenti pubblici. Qui, bot o account falsi si spacciano per LinkedIn, pubblicando commenti sotto i post degli utenti e avvisando di presunti problemi con i profili. Spesso utilizzano link abbreviati per mascherare la vera destinazione, rendendo difficile per l’utente distinguere il trucco.
Messaggi diretti con RAT
I messaggi diretti su LinkedIn possono essere un vettore di attacco per malware come i Remote Access Trojans (RAT). Gli attaccanti inviano file dannosi tramite messaggi privati, che, una volta scaricati, possono compromettere la sicurezza del dispositivo. Questo tipo di attacco è particolarmente insidioso, poiché non esiste un modo per richiamare o mettere in quarantena un messaggio già inviato.
AiTM con redirect chain
Un attacco più sofisticato è rappresentato dagli Adversary-in-the-Middle (AiTM), in cui la vittima riceve un’invito a un’opportunità di investimento. Cliccando sul link, viene reindirizzata attraverso una serie di domini legittimi prima di atterrare su una pagina di login falsa. Questo metodo consente agli attaccanti di intercettare le credenziali senza che l’utente se ne accorga.
Come proteggere il tuo profilo LinkedIn
La difesa contro questi attacchi richiede una combinazione di consapevolezza e pratiche di sicurezza. Ecco alcuni consigli utili per proteggere il tuo profilo LinkedIn.
Utilizza l’autenticazione a due fattori
Attivare l’autenticazione a due fattori è un primo passo fondamentale. Questo strumento aggiuntivo richiede non solo la password, ma anche un codice inviato a un dispositivo di fiducia, rendendo più difficile per gli attaccanti accedere al tuo account.
Verifica le richieste di connessione
Prima di accettare nuove connessioni, verifica sempre i profili. Cerca segni di autenticità , come esperienze lavorative verificate e collegamenti comuni. Non accettare richieste da profili sospetti o privi di informazioni dettagliate.
Fai attenzione ai messaggi sospetti
Non cliccare mai su link presenti in messaggi diretti o email sospette, anche se sembrano provenire da fonti legittime. In caso di dubbio, visita direttamente il sito di LinkedIn e accedi dal tuo browser.
Per restare sempre aggiornato seguici su Google News!
