LINKEDIN un social pieno di insidie e veicolo di virus e furti d’identità.

Purtroppo LinkedIn è finito nella lista degli hacker, per truffare ed infettare gli account degli utenti. Il social non ha un buon sistema di sicurezza e tantomeno avvisa gli utenti del data breach, avvisandoli dei furti delle credenziali. La legge 2016/679 parla chiaro, in caso di violazioni di dati personali (data breach) in base alle previsioni del Regolamento (UE) bisogna entro 72 ore notificare la violazione al Garante per la protezione dei dati personali dell’avvenuto furto o appropriazione dei propri dati personali. Linkedin tace e occulta l’accaduto senza procedere per legge alla salvaguardia dei suoi iscritti. L’obiettivo degli hacker è diffondere malware di cyber spionaggio per il furto delle credenziali o infettare i computer con virus. Il tentativo che usano è quello di invitare le vittime ad aprire offerte di lavoro oppure a valutazione delle proprie competenze. In genere usano file Word con macro che, se abilitate, procurano il download del virus. Creano account LinkedIn falsi che propongono finte offerte di lavoro, e sono ben progettati ad imitare le identità degli utenti legittimi. In pratica utilizzano titoli di lavoro come CEO, CFO o responsabile delle risorse umane. Con questi falsi profili, possono contattare altre persone su LinkedIn in cerca di lavoro, molto spesso lavoratori di grandi aziende o funzionari governativi, ed offrire loro opportunità di lavoro o collaborazioni commerciali. L’obiettivo degli hacker è diffondere virus informatici per rubare informazioni sensibili. Loro fingono di essere interessati ad un’offerta di lavoro chiedendo l’invio di curriculum vitae o informazioni di lavoro. Le informazioni sono utilizzate per rubare l’identità della vittima e compiere frodi. Per non essere vittima di questi attacchi, bisogna prendere alcune precauzioni quando si utilizza LinkedIn, quindi è importante verificare sempre l’identità delle persone che ci contattano, e che offrono offerte di lavoro o collaborazioni commerciali. Poi non cliccare mai sui link o scaricare file da persone sconosciute. Se si riceve da uno sconosciuto un link o un allegato, non aprirlo mai neanche se si è sicuri del contatto.