Le truffe e lo spam su LinkedIn sono diventati un fastidio importante per chi utilizza il più diffuso servizio di networking nel mondo professionale. L’origine del problema è il sito si basa sulla creazione di reti, il che comporta essere contattati o interagire con utenti sconosciuti. Senza questa dimensione, la rete di contatti della maggior parte degli utenti di LinkedIn si ridurrebbe a una cinquantina i nomi. A pesare su questo è il fatto che anche i contatti di fiducia possono creare punti di debolezza. Fidarsi o conoscere personalmente un collega utente di LinkedIn non significa che egli stesso non accetti una “dubbia” richiesta di contatto, aprendo potenzialmente una porta per ricevere spam o truffe InMail, a seconda delle impostazioni di sicurezza e privacy dell’account. Ecco qualche suggerimento per usare al meglio la piattaforma e utilizzare gli strumenti disponibili per proteggere la propria privacy.

Non accettare distrattamente tutti gli inviti

Le minacce su LinkedIn possono essere suddivise in due tipi: le richieste di contatto da falsi utenti all’interno del servizio e le email di phishing che provengono dall’esterno di LinkedIn e fingono di essere conferme di contatto. E’ forte la tentazione di sottovalutare gli attacchi esterni, ma ricordatevi come funziona il servizio: quando le persone inviano una richiesta di contatto di default questa viene inoltrati all’indirizzo email registrato. Senza pensarci si fa “clic” sulla mail, e qui sta il pericolo.

I servizi di webmail di norma filtrano email di phishing da LinkedIn, ma un modo per identificarle è posizionare il cursore del mouse sopra la casella blu “accetta” che LinkedIn incorpora nelle richieste interne ed esaminare l’indirizzo web. Tutto ciò che ha inizio con “https://www.linkedin.com” probabilmente va bene. Tuttavia, un approccio migliore è semplicemente non accettare richieste di contatto direttamente dalla mail, ma accedere sempre da LinkedIn.

Falsi recruiter

Anche all’interno di LinkedIn, una tecnica comune è quella di utilizzare account di falsi reclutatori – le società di sicurezza documentano regolarmente questi tipi di attacco. Chiunque abbia più di qualche centinaio di contatti LinkedIn probabilmente ha uno o due di questi account fasulli nascosti nel suo elenco di contatti. Il punto di questi attacchi è convincere alcune persone di connettersi, il che li fa apparire più affidabili agli occhi di altri. Usano anche l’accettazione come un modo per esaminare contatti aggiuntivi e potenzialmente di maggior valore.

Conoscere le impostazioni della privacy di LinkedIn

Linkedin impostazioni privacyIl modo più semplice per evitare i truffatori è diventare meno visibili utilizzando i controlli della privacy del servizio. Purtroppo, gestire la privacy su LinkedIn può rapidamente trasformarsi un labirinto. La prima impostazione da cercare è “chi può inviarti inviti” (in Impostazioni Privacy -> scheda Comunicazioni). La prima opzione sono “Qualsiasi utente su LinkedIn” che è consigliata, ma è dove iniziano i problemi. Le alternative sono solo persone che già conoscono il tuo indirizzo e-mail o appaiono sulla lista dei contatti importati.

linkedin messaggiLa seconda impostazione è specificare, nella stessa scheda, i tipi di messaggi che si è disposti a ricevere. Un modo per filtrare le richieste di contatto è deselezionare le caselle “opportunità di carriera” e “nuove imprese”.

Non mostrare i propri collegamenti

Uno degli scopi degli account dannosi è diffondere spam o informazioni non desiderate, e ciò si ottiene attraverso lo studio dei collegamenti di un utente. Si può configurare il proprio account in modo che solo l’utente possa vedere i propri contatti (controlli della privacy-> scegliere chi può vedere i contatti).

Stabilire i limiti

Symantec consiglia: “Se non hai mai incontrato una persona, non aggiungerla alla tua rete”. E’ un’ipotesi del tutto irrealistica. L’approccio migliore è essere più esigenti e impostare alcuni criteri su chi accettare e chi no. Questo richiede di visualizzare effettivamente e studiare il profilo di qualcuno che chiede di connettersi. Il punto forte di LinkedIn dovrebbe essere la qualità, non la quantità. Purtroppo, alcuni utenti persistono nel vedere questo tipo di rete come una misura della popolarità o dell’importanza, ma è una cattiva idea.

Segnalare un account

LinkedIn offre un modo semplice per segnalare le richieste sospette provenienti dall’interno del servizio. Nel menu a tendina “invia un messaggio” sulla pagina del profilo è possibile bloccare o segnalare un utente LinkedIn in base al seguente criterio: “questa persona verrà segnalata per la revisione. Verificheremo eventuali comportamenti inappropriati o violazioni delle nostre Condizioni d’uso. Scegli questa opzione se ritieni che il comportamento di questo membro sia negativo per la comunità di LinkedIn”.