Home > LinkedIn 2025: il nuovo paradiso del phishing

Prevenzione delle Minacce

LinkedIn 2025: il nuovo paradiso del phishing

6 views

Sono finiti i tempi in cui il phishing arrivava solo via email o SMS. Oggi, i truffatori sfruttano tutti i canali possibili e hanno migliorato…

Panda SecurityDic 19, 20258 min read

In this article

 

 

Sono finiti i tempi in cui il phishing arrivava solo via email o SMS. Oggi, i truffatori sfruttano tutti i canali possibili e hanno migliorato le loro tattiche di ingegneria sociale. Per ingannare le vittime in modi sempre nuovi e difficili da riconoscere.

Tra questi, c’è una piattaforma di social media che è diventata una riserva di caccia per cybercriminali, a causa delle sue peculiarità sia tecniche sia psicologiche. Stiamo parlando di LinkedIn, il social network professionale per eccellenza, che ospita i profili di aziende, autonomi e dipendenti di tutto il mondo ed è ormai una risorsa insostituibile per trovare lavoro.

Infatti, i truffatori l’hanno capito e lo stanno sfruttando per i loro attacchi di phishing. Per raggiungere profili specifici e moltiplicare i danni dei propri attacchi informatici.

In questo articolo:

  • Falsi miti sul phishing e LinkedIn
  • Perché i criminali usano LinkedIn per le truffe?
  • Come riconoscere una truffa su LinkedIn
  • Come difendersi dal phishing online

Buona lettura!

Truffe su LinkedIn: sfatiamo 5 falsi miti

Nel corso degli anni, sia le piattaforme come LinkedIn sia le strategie e gli strumenti dei cybercriminali si sono evoluti. Ma ancora molte persone hanno delle credenze sbagliate che le rendono vulnerabili alle minacce informatiche più moderne.

Vediamo 5 falsi miti su LinkedIn e sul phishing, per capire cos’è cambiato e qual è il panorama di oggi:

1. Il phishing arriva solo via email

Molte persone pensano che il phishing sia un problema che interessa solo le email, o al massimo gli SMS. La realtà, purtroppo, è un’altra: i cybercriminali si sono evoluti e hanno imparato a sfruttare molti altri canali, tra cui i social network specializzati come LinkedIn.

Inoltre, queste piattaforme offrono anche molti vantaggi ai cybercriminali (ne parleremo nella prossima sezione). Per cui ormai si possono trovare messaggi falsi ovunque, da LinkedIn ai gruppi di WhatsApp.

2. Su LinkedIn mi scrivono solo professionisti veri

Sbagliato anche questo. LinkedIn è una piattaforma professionale e sicura, ma i criminali sono ingegnosi e riescono a violare i profili poco utilizzati, soppiantando l’identità del proprietario.

Oggi, LinkedIn è una fotografia piuttosto realistica della nostra società. Per cui una piccola parte degli utenti è costituita da malintenzionati e truffatori, che sfruttano la piattaforma per avvicinare le proprie vittime.

3. Se fosse una truffa, la piattaforma la bloccherebbe

Anche questa affermazione è un falso mito. Bisogna stare molto attenti con la sicurezza delle piattaforme digitali, evitando ogni tipo di estremismo: è sbagliato diffidare di tutto ciò che è digitale, ma è altrettanto pericoloso fidarsi ciecamente dei contenuti che si trovano online, solo perché la piattaforma ha dei filtri e degli strumenti di sicurezza.

Inoltre, molti messaggi fraudolenti su LinkedIn hanno un aspetto completamente normale e bisogna analizzare bene il contesto, il mittente e il contenuto per capire che si tratta di un inganno.

4. Non sono un bersaglio interessante

Ancora moltissime persone pensano che i criminali informatici prendano di mira solo le aziende, e invece anche il piccolo utente di internet è interessante per i truffatori, per due motivi. Innanzitutto, perché molti utenti sono anche dipendenti di aziende di medie e grandi dimensioni e poi perché i criminali organizzano attacchi a tappeto, che nel complesso risultano redditizi anche se ogni singola vittima apporta poco valore da sola.

Infine, bisogna ricordare che i criminali non cercano solo di accedere ai conti in banca delle persone: molti mirano a rubare dati e documenti personali per utilizzare l’identità della vittima in altri attacchi più complessi.

5. Uso LinkedIn come account personale, non di lavoro

Molti dipendenti aziendali non usano LinkedIn per lavoro, quindi pensano di essere al sicuro. Così facendo, però, dimenticano che accedono a LinkedIn anche dal portatile o dal telefono del lavoro, o magari sul computer del negozio, fosse anche per leggere un paio di post.

Gli attacchi di oggi sono ibridi tanto quanto l’utilizzo di internet delle persone, per cui le barriere e le distinzioni che valevano fino a qualche anno fa sono sparite quasi del tutto. LinkedIn può essere una porta di entrata per attacchi e truffe digitali come qualsiasi altro social, app o sistema operativo, come vedremo tra poco.

LEGGI ANCHE: Attenzione alle truffe delle false offerte di lavoro

Perché i criminali usano LinkedIn per gli attacchi di phishing

Ora che abbiamo sfatato alcuni falsi miti importanti sul phishing e su LinkedIn, rimane da capire una cosa importante: perché i cybercriminali sfruttano LinkedIn? Cosa ci trovano e perché è utile per loro? Capire queste cose ci aiuterà a riconoscere meglio le truffe e difenderci.

Andiamo a vedere i motivi principali per cui i cybercriminali organizzano attacchi di phishing su LinkedIn:

  • Il phishing su LinkedIn aggira i controlli di sicurezza. Una delle particolarità di LinkedIn è proprio la possibilità di inviare messaggi a persone esterne alla propria rete di contatti, gratuitamente (con molti limiti) oppure abbonandosi alla versione premium. Questo significa che un messaggio di phishing classico – che i filtri di Gmail riconoscerebbero all’istante – su LinkedIn bypassa i controlli di sicurezza perché viene consegnato direttamente al destinatario.
  • Su LinkedIn è facile sembrare credibili. La base di ogni inganno digitale è convincere la vittima a fidarsi, e su LinkedIn è relativamente semplice perché le persone pensano che se qualcuno è su LinkedIn, allora è un professionista reale e onesto. In realtà, invece, ci sono dei modi per creare profili fake e, soprattutto, i criminali usano profili compromessi, sfruttando la loro credibilità per far abbassare la guardia alla vittima.
  • Il contesto professionale aumenta la fiducia degli utenti. Come abbiamo appena accennato, trattandosi di un social media dedicato al mondo del lavoro, gli utenti tendono a fidarsi maggiormente dei contenuti e dei profili che trovano rispetto ad altri social più generalisti come Facebook o Instagram.
  • La portata degli attacchi è molto ampia. Se un attacco va a segno, può avere conseguenze molto pesanti. Basta un click sul link sbagliato per infettare il dispositivo dell’utente, e se questo è connesso a una rete aziendale – o fa parte dell’hardware dell’azienda – può mettere a rischio tutte le altre risorse di rete.
  • LinkedIn è una fonte preziosa di informazioni per i criminali. Molti si concentrano su vittime specifiche e organizzano attacchi di phishing mirato (il cosiddetto spear phishing). In quest’ottica, LinkedIn è una risorsa utilissima per i criminali, perché consente loro di trovare il profilo che cercano all’interno di un’organizzazione o il tipo di persona che potrebbe cadere nella trappola.

A questo punto, dovrebbe essere chiaro perché LinkedIn interessa ai cybercriminali e perché viene utilizzato per il phishing. Questo non significa che LinkedIn sia diventato il far west e vada evitato. Bisogna solo cambiare mentalità e usarlo in modo più sicuro, prestando particolare attenzione ai messaggi diretti provenienti da sconosciuti.

Domande frequenti sul phishing e LinkedIn

LinkedIn è sicuro oppure no?

Sì, in generale LinkedIn è un social network sicuro e controllato. La piattaforma integra molti controlli di sicurezza ed è utilizzata ogni giorno da milioni di professionisti reali. L’importante è ricordare che non esistono piattaforme pulite e sicure al 100%, e alla fine la responsabilità ricade sulle spalle dell’utente finale.

Che tipo di messaggi devo controllare con più attenzione?

Ti consigliamo di fare attenzione soprattutto alle false offerte di lavoro. LinkedIn è uno dei canali per eccellenza di questo tipo di truffe, che si mescolano ai contatti reali e innocui. I segnali di allarme più comuni sono: offerte troppo belle per essere vere, messaggi scritti male, messaggi dal tono urgente e poco professionale, richieste di denaro per avviare le pratiche, richieste di dati personali o di scaricare un software aziendale (che di solito è un malware).

Cosa può succedere se clicco su un link sbagliato?

I link fraudolenti in genere portano su pagine di phishing, dove ti viene chiesto di inserire dati di login o altre informazioni personali, oppure aprono direttamente una finestra di download, che in molti casi contiene malware o adware.

Devo smettere di usare LinkedIn?

No, devi solo fare attenzione ai messaggi che ricevi e considerarli come se fossero delle email. Non fidarti di messaggi e mittenti strani, confronta sempre il contenuto del messaggio con il sito web dell’azienda, cerca informazioni online e diffida di opportunità lavorative troppo buone.

Related Articles