LinkedIn, che può ormai contare su 364 milioni di utenti attivi in tutto il mondo, è diventato il principale social network professionale, mentre Viadeo, social network professionale con base a Parigi e sede anche a Milano, ha una base utenti in crescita, che si attesta oggi intorno ai 65 milioni.

Con così tante persone che pubblicano spontaneamente i propri dati online, è naturale che cyber criminali o malintenzionati cerchino di sfruttare le informazioni per gli scopi più disparati. Le informazioni critiche, anche se di dominio pubblico, nelle mani sbagliate o collezionate nella giusta maniera possono infatti mettere a rischio la sicurezza sia personale che dell’azienda.

Ecco perché Trend Micro ha messo a punto un prontuario per aiutare ad accorgersi se qualcuno sta cercando di estorcere informazioni sensibili, specificando innanzitutto tre tipologie di utenti interessati a carpire informazioni sensibili.

Da un lato ci sono i cyber criminali, che puntano su tecniche di ingegneria sociale per invogliare la vittima ad accettare una richiesta di connessione e inviano e-mail con allegati o link maligni per infettare il computer con dei malware. Lo scopo finale? Rubare segreti aziendali, manomettere l’infrastruttura e altro ancora.

I competitor puntano invece a guadagnarsi l’amicizia e la fiducia attraverso l’utilizzo di false identità. Una volta conquistata la fiducia, le persone dall’altra parte dello schermo ne abuseranno, spingendo la vittima a rivelare informazioni aziendali o raccogliendo gli sfoghi lavorativi e le indiscrezioni. Questo potrebbe mettere i competitor in posizione di vantaggio.

Infine ci sono le società di recruiting, il cui scopo è collezionare quanti più contatti possibili. Questo serve per creare database sulle aziende, sui dipendenti e anche su specifici progetti di lavoro. Lo scopo potrebbe essere anche quello di “rubare talenti”.

Trend Micro invita a diffidare di chi si registra su un social network del genere mettendo solo il proprio nome e quello dell’azienda

Generalmente il primo passo di tutte queste tre tipologie, nonostante le loro diverse motivazioni, è mandare una richiesta di amicizia spacciandosi per colleghi, clienti o addirittura per il capo. Una volta accettata la richiesta di connessione, queste persone saranno in grado di visualizzare l’intero profilo della vittima e avere accesso anche ai suoi contatti. In molti casi si uniscono anche agli stessi gruppi privati del loro obiettivo, per scoprire quanti più dettagli possibili e quante più informazioni aziendali.

Ma allora come si può individuare un profilo sospettoso? Trend Micro invita innanzitutto a diffidare di chi si registra su un social network del genere mettendo solo il proprio nome e quello dell’azienda, senza nessun dettaglio a riguardo delle attività presenti e passate. Bisogna poi accertarsi che non ci siano errori di battitura, grammatica o altro. Un profilo pieno di errori su un social network professionale come LinkedIn è a dir poco sospetto.

Come altri consigli Trend Micro invita a scoprire quanti contatti abbia il profilo dell’utente che ci ha contattati. Generalmente gli autori di frodi creano profili temporanei per prendere di mira entità o individui, e per questo non hanno bisogno di molti contatti. Nel momento in cui sono poche le persone che hanno veramente pochi contatti, questo è un indicatore di pericolo

Ci sono infine delle attività sospette? Alcuni social network permettono di visualizzare la cronologia delle azioni compiute da un profilo. Aggiungere all’improvviso contatti da settori molto verticali o iscriversi a gruppi molto diversi tra loro è un esempio di comportamento sospettoso. Una volta ricevuta la richiesta di una nuova amicizia è sempre meglio, quindi, guardare bene il profilo del richiedente e se la persona appartiene alla propria azienda meglio fare anche una verifica all’interno. In ogni caso è sempre meglio evitare di cliccare su link o file che potrebbero sembrare sospettosi.