Diritto e Fisco | Articoli

Attenti alla truffa del posto di lavoro da Linkedin

25 Novembre 2013
Attenti alla truffa del posto di lavoro da Linkedin

Il phishing ha migliorato le proprie tecniche per svuotare i conti correnti e rubare password e identità degli utenti della rete: alcuni di questi sistemi sembrano apparentemente innocui, come l’ultima frode apparsa su Linkedin.

Tutto inizia con un invito di lavoro proveniente da un’azienda su Linkedin, la rete professionale per eccellenza. Il malcapitato riceve un messaggio per un colloquio telefonico.

La telefonata è reale e si chiude con un “lei è un candidato interessante”.

Subito dopo si riceve una mail in cui si invita il candidato a cliccare un link. Da quel momento il computer è infetto e il cybercriminale riesce addirittura a vedere il truffato in faccia dal dispositivo webcam. Non solo. Il malintenzionato ottiene una copia di tutti i codici che l’utente digita sulla tastiera, ivi comprese le proprie credenziali all’e-banking.

È ovvio che la truffa non andrà a pescare i disoccupati che, verosimilmente, hanno un conto corrente in “bolletta”, ma chi già riceve uno stipendio ed è in cerca di collocazioni lavorative più soddisfacenti.

I pirati informatici hanno aggiustato il tiro delle loro truffe, spostando l’attenzione anche al mondo dei social network. Il mondo social è uno dei principali motivi che spinge la persona a connettersi a Internet.

Dietro tutto questo c’è un mondo di vere e proprie organizzazioni criminali. I loro obiettivi non sono più soltanto il computer, ma anche tutti i dispositivi mobili quali smartphone e tablet, che spesso contengono informazioni utili.

Il caso più eclatante è il virus “Zeus”, che un anno fa svuotato ben 47 milioni di dollari dai conti di mezzo mondo.

La tecnica era tanto banale quanto ingegnosa. L’utente si collegava via computer al proprio conto online. Nello stesso istante si apriva una nuova finestra con un messaggio in cui la banca chiedeva di inserire il proprio numero di telefono.

Difficile pensare a una frode. Una volta inserito il numero, sul telefono arrivava un messaggio in cui si chiedeva all’utente di cliccare su un link. Chi cadeva nel tranello si trovava il cellulare infettato e codici di accesso all’home banking ormai preda dei criminali.

Come ci si difende dal phishing sui social network?

Innanzitutto bisognerebbe evitare di connettersi con persone che non si conoscono e di credere ad offerte facili e piovute come la manna. Non bisogna mai divulgare le proprie password e il proprio cellulare. E’ assolutamente sconsigliato cliccare sui link che riceviamo via posta elettronica. Inoltre, bisogna sempre prestare attenzione alla grammatica delle mail che si ricevono: quasi tutte le email inviate da criminali informatici presentano almeno due o tre errori d’italiano.



Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube