Ho parlato con esperti di sicurezza informatica dopo che queste truffe su LinkedIn mi avevano quasi ingannato

Non importa dove ti trovi on-line, i social media sono pieni di truffatori alla ricerca di obiettivi per truffarti o truffarti.

Ma su LinkedIn può essere particolarmente complicato eliminare i trasgressori perché possono essere mascherati da opportunità di carriera.

Ho avuto più di qualche finto reclutatore di lavoro che mi ha contattato: alcuni tramite LinkedIn e altri, sospetto, trovandomi su LinkedIn e poi contattandomi tramite e-mail.

Al giorno d’oggi, i truffatori utilizzano l’intelligenza artificiale per scrivere proposte commerciali convincenti e altamente dettagliate. A volte sono molto persuasivi. Ma puoi mantenerti più sicuro se cerchi le bandiere rosse.

Il mio incontro con i truffatori su LinkedIn

Recentemente sono stato contattato da un “reclutatore di lavoro” che mi chiedeva se fossi interessato a lavorare su un progetto di scrittura aerospaziale. Questo period un po’ sospetto dato che non ho esperienza nello scrivere di settore aerospaziale.

In secondo luogo, il reclutatore di lavoro aveva tre follower. Sicuramente un reclutatore, anche se fosse il suo primo giorno di lavoro, avrebbe una presenza maggiore su LinkedIn. Ma se non sai cosa cercare, potresti lasciarti ingannare.

La mia esperienza successiva è stata quando un “commerciante di libri” mi ha chiesto di pubblicizzare un libro che avevo scritto nel 2007 — La straordinaria corsa podistica di CC Pyle. La proposta: dovrei sborsare 399 dollari per far sì che questa persona commercializzi il mio libro. L’e-mail period dettagliata, ma non c’period nulla che l’intelligenza artificiale non avrebbe potuto scrivere. Sicuramente, quando ho cercato l’addetto stampa, la sua pagina LinkedIn è apparsa su Google, ma poi ho cliccato su di essa e ho scoperto che LinkedIn aveva rimosso la sua pagina.

Per aiutarmi a evitare futuri grattacapi come questi, ho chiesto consiglio a due esperti di sicurezza informatica su come individuare, segnalare e proteggersi da questo tipo di truffe.

Truffe comuni su LinkedIn e come individuarle

Il falso lavoro

Come funziona: Potresti essere avvicinato da un falso reclutatore di lavoro o fare domanda per un falso annuncio di lavoro che sembra legittimo. Potrebbe promettere un’eccellente retribuzione per ore troppo belle per essere vere. Questo perché lo è.

Bandiere rosse: Marco Antonio Dysonautore della e-newsletter “The Job Rip-off Report”, afferma di cercare URL con errori di ortografia. Questi potrebbero portarti a un sito non autorizzato in cui il collegamento potrebbe contenere malware. Malare può infettare il tuo dispositivo e quindi essere utilizzato per rubare le tue informazioni personali.

Prova a utilizzare il sito net WhoIs.comcube Dyson. Digita l’URL di un annuncio di lavoro e potrai verificare che l’URL appartiene a un’azienda reale e non a un’entità o una persona sconosciuta.

Dyson consiglia inoltre di prestare attenzione ai falsi reclutatori che comunicano tramite SMS e chiedono rapidamente le tue informazioni personali. La linea di condotta più sicura è candidarsi per un lavoro tramite il sito Internet della propria azienda.

Truffe di phishing

Come funziona: Il phishing su LinkedIn è lo stesso principio del phishing tramite posta elettronica. Questa volta il truffatore ti sta inviando un messaggio tramite LinkedIn, sperando che tu clicchi sul collegamento sbagliato o che tu risponda credendo che la persona con cui stai parlando sia una persona legittima e rispettabile.

Ciò che può essere particolarmente complicato è che “queste truffe possono essere programmate per prendere di mira le vittime”, afferma Tony Anscombeil principale evangelista della sicurezza presso ESETun fornitore globale di sicurezza informatica con sede a San Diego.

Anscombe afferma che durante le vacanze, quando le persone fanno acquisti on-line, “i messaggi di posta elettronica o SMS di phishing che dichiarano di provenire da società di consegna non sono fuori contesto quando arrivano nella casella di posta. Se informazioni sufficienti nel messaggio sembrano fattibili, la vittima può presumere che il messaggio sia autentico e fare clic sul collegamento.”

E non è solo durante le festività natalizie. Advert esempio, durante la stagione della dichiarazione dei redditi, Anscombe afferma che puoi aspettarti messaggi di phishing su LinkedIn (o tramite SMS ed e-mail) sulle tue tasse.

Bandiere rosse: Se non c’è nessuna foto sul profilo LinkedIn o la persona ha pochissimi follower o collegamenti, questi possono essere segnali di allarme. Non contare su errori grammaticali ed ortografici nel messaggio, perché i criminali stanno perfezionando il loro linguaggio. “Il concetto di individuare gli errori grammaticali non è più un meccanismo di protezione poiché gli strumenti di intelligenza artificiale disponibili gratuitamente correggeranno la grammatica e renderanno i contenuti realistici”, afferma Anscombe.

La mancanza di dettagli nel messaggio LinkedIn che ricevi può essere un campanello d’allarme. Advert esempio, il truffatore potrebbe dire che vuole incontrarti, senza spiegare il motivo.

Profili falsi e catfishing

Come funziona: In sostanza, questo è quando un criminale crea un profilo falso in modo da poter iniziare a truffare. Da lì, possono utilizzare il proprio profilo come un modo per inviare e-mail di phishing a potenziali vittime.

Potrebbero anche semplicemente contattare potenziali vittime e cercare di stabilire un rapporto, di creare fiducia, in modo da poter eventualmente “assumere” un dipendente o convincere la persona a “investire” nella loro azienda. Alcuni truffatori hanno addirittura utilizzato LinkedIn come veicolo per incontrare e “romanticizzare” le vittimeuna pratica nota come pesca al gatto o macellazione del maiale.

Bandiere rosse: Proprio come le altre truffe, vedere pochi o nessun follower su un profilo LinkedIn può essere un campanello d’allarme. Mentre tutti coloro che sono nuovi su LinkedIn iniziano con pochi o nessun follower, la maggior parte delle persone inizierà advert aggiungere persone rapidamente, anche se si tratta solo di amici e familiari.

Nessun submit, poca attività, poche informazioni sul profilo e nessuna foto sono tutti suggerimenti possibili e dovresti procedere con cautela.

A volte i criminali prendono il controllo di un profilo LinkedIn esistente e legittimo e quindi inviano e-mail di phishing. Dovresti davvero stare attento a fare clic su qualsiasi collegamento o condividere informazioni personali con persone, anche colleghi stretti, a meno che tu non sia sicuro di sapere con chi hai a che fare. Puoi sempre contattarli direttamente se ricevi un messaggio inaspettato o comunque sospetto.

Investimenti e truffe crittografiche

Come funziona: Incontri qualcuno su LinkedIn, parli di criptovaluta e in breve tempo investi in qualunque criptovaluta di cui il truffatore ti ha entusiasmato. Ma invece di investire, dai accidentalmente i tuoi soldi a un criminale.

Bandiere rosse: Il tuo nuovo amico vuole che tu sposti la conversazione altrove, come un’app di messaggistica crittografata, dove non ci saranno molte tracce cartacee. Spesso questi messaggi non vengono salvati, rendendo più difficile per le forze dell’ordine cercare successivamente indizi su dove si trova il criminale.

Se ricevi pressioni per investire in qualcosa, soprattutto in criptovaluta, è un brutto segno. Se sei costretto a investire su un sito net finanziario con cui non hai familiarità o che sembra losco, consideralo un’insegna rossa al neon lampeggiante.

Truffe sulle tariffe anticipate

Come funziona: Se hai mai sentito parlare di un presunto principe nigeriano, conosci queste truffe. Si tratta di truffe in cui, se ci caschi, pagherai al truffatore una piccola ma comunque significativa somma di denaro per accedere a molto più denaro. Forse è un “avvocato” che cube che hai ricevuto un’eredità di $ 50.000 da un parente scomparso da tempo che non hai mai incontrato. Tutto quello che devi fare è prima pagare la parcella dell’avvocato di $ 500 per ottenere i tuoi $ 50.000.

Naturalmente, dovrai consegnare il numero del tuo conto corrente in modo che possano effettuare un deposito diretto.

Bandiere rosse: A volte accadono cose belle e in rari casi potrebbe essere necessario pagare dei soldi affinché ciò accada, anche se tali commissioni vengono solitamente detratte dal guadagno inaspettato.

Ma quando qualcuno ti contatta, anche se sembra credibile, se devi pagare per ottenere soldi, è quasi certamente una truffa. E se implica pagare soldi per ottenere un lavoro, non crederci.

“I reclutatori legittimi non richiedono denaro per nessuna parte del colloquio di lavoro o del processo di assunzione”, afferma Dyson. Secondo Dyson, anche pagare per acquistare attrezzature per il lavoro è un duro no.

Truffa sui costi di consulenza

Come funziona: Ci sono molti consulenti legittimi su LinkedIn in cerca di clienti. Ecco perché i truffatori si mettono in contatto e offrono aiuto alle persone con il loro curriculum o aggiornano il loro profilo LinkedIn per attirare meglio reclutatori e datori di lavoro. Naturalmente, se paghi un truffatore, non riceverai mai i servizi che ti erano stati promessi.

“I truffatori sono esperti di advertising audaci ed esperti”, afferma Dyson. “Ho controllato il loro profilo e ho guardato la sezione dei commenti, solo per vedere che avevano commentato la stessa cosa di una dozzina di altre persone”, cube Dyson.

Bandiere rosse: Se il consulente è sempre troppo occupato per parlare al telefono o promette molto, procedi con cautela. Un grosso campanello d’allarme è l’impossibilità di trovare informazioni su di loro on-line, al di fuori di LinkedIn.

Che tu paghi un consulente falso o un consulente vero senza molta presenza, non c’è molta differenza: quasi sicuramente non otterrai i risultati desiderati. È meglio utilizzare consulenti di cui ti fidi e che abbiano una reputazione. Se qualcuno ti ha indirizzato a quel consulente, ancora meglio.

Come proteggersi dalle truffe di LinkedIn

Esistono numerous strategie che puoi adottare per proteggerti dalle truffe di LinkedIn.

• Verifica il mittente: Questo è un should. Se qualcuno ti scrive su LinkedIn, controlla il suo profilo, ma lancia anche una rete su Web per vedere cosa succede. Anche se il profilo LinkedIn del mittente è legittimo; se hai intenzione di fare affari con loro, vuoi sapere qualcosa su di loro.
• Verificare le informazioni sul sito ufficiale dell’azienda: Se un contatto di un marchio grande o piccolo ti ha contattato con qualche grande occasione entusiasmante, tramite un messaggio di testo o un’e-mail, è meraviglioso, ma vai in modo indipendente sul sito Internet e guarda e vedi se quel contatto è effettivamente elencato o il lavoro è pubblicato nella sezione carriera dell’azienda. Magari anche prendere il telefono e vedere se riesci a contattare un essere umano vivo che potrebbe essere in grado di confermare che il contatto funziona lì o che l’opportunità è disponibile.
• Non pagare in anticipo: Come regola generale, non pagare nessuno in anticipo. Se qualcuno ti chiede un pagamento anticipato, verifica con altre fonti che si tratti di un caso legittimo: nella maggior parte dei casi non lo sarà.
• Mantieni le conversazioni sulla piattaforma originale (inizialmente): Diffida dei collegamenti che tentano immediatamente di spostare la tua conversazione su una piattaforma informale e non monitorata come WhatsApp e Telegram, o magari su un’e-mail personale. Se si tratta di un truffatore, vogliono allontanarti dai siti net dove potrebbe esserci una traccia cartacea che le forze dell’ordine potranno utilizzare in seguito.
• Non includere informazioni personali altamente sensibili nel tuo profilo: Nessuno dovrebbe inserire il proprio indirizzo di casa completo sulla propria pagina LinkedIn e ovviamente nessun numero di carta d’identità nazionale, come il numero di previdenza sociale o la patente di guida, dovrebbe andare su LinkedIn.
• Prendi in considerazione l’iscrizione ai servizi di prevenzione del furto di identità: Se temi di poter essere vittima di un furto di identità e, diciamocelo, siamo tutti a rischio, potresti prendere in considerazione l’thought di pagare un servizio per ridurre il rischio. I servizi di furto di identità possono offrire monitoraggio e avvisi del credito (se qualcuno utilizza la tua carta di credito o debito a tua insaputa), nonché monitoraggio del darkish net, monitoraggio delle transazioni advert alto rischio, monitoraggio dei registri pubblici, congelamento e blocco del credito, avvisi sui conti finanziari, assistenza post-frode, servizi di ripristino dell’identità e persino assicurazione contro il furto di identità. CNET testa e rivede i migliori servizi di protezione dal furto di identità.
• Sii cinico: È fantastico se la tua visione del mondo è ottimistica. Il mondo ha bisogno di ottimisti. Ma quando si tratta di messaggi su LinkedIn o qualsiasi sito di social media, o qualsiasi e-mail o testo, può essere utile essere cinici. “Ritenere che nulla sia reale e trattare ogni messaggio come se fosse falso. Questo atteggiamento di fiducia zero significa non fare clic su collegamenti nelle e-mail e nei messaggi”, afferma Anscombe.

Cosa fare se ti accorgi di una truffa

Se all’improvviso ti rendi conto che stai per diventare vittima di una truffa su LinkedIn, ecco alcuni consigli.

• Se la truffa è arrivata al punto in cui sei al telefono con un truffatore e ti rendi conto che si tratta di una truffa, non c’è bisogno di dire un’altra parola. Riaggancia immediatamente.
• Se sei anche lontanamente sospettoso, non fare clic su collegamenti o allegati di sconosciuti su LinkedIn.
• Segnala immediatamente il profilo o il messaggio a LinkedIn utilizzando i loro strumenti di segnalazione. C’è un modulo dove puoi segnalare una truffa a LinkedIn.
• Se pensi di essere caduto in una truffa o di essere vittima di frode o furto d’identità, immediatamente segnala il tuo caso alla FTC.
• Se hai condiviso informazioni personali con un potenziale truffatore, cambia immediatamente le tue password e monitora i tuoi conti finanziari. Potresti anche voler avvisare la tua banca o il fornitore della tua carta di credito in modo che anche loro possano stare in guardia.