Metà delle realtà aziendali (56%) ha subito almeno una truffa su LinkedIn nel corso di quest’anno, secondo l’ultima ricerca di NordLayer, una soluzione per la sicurezza di rete aziendale. Le più colpite sembrano essere le grandi imprese (65%), Lo schema truffaldino che va per la maggiore si basa su una richiesta di collegamento proveniente da uno sconosciuto tramite un messaggio contenente un link sospetto (47%), mentre sono i danni alla reputazione l’effetto più comune di truffe e frodi su LinkedIn (48%).
“Come su qualsiasi altro social media, gli aggressori e i truffatori cercano informazioni e denaro sotto minaccia di rovinare la reputazione delle vittime. Sappiamo bene che i dipendenti sono considerati l’anello debole all’interno del sistema di cybersecurity e su LinkedIn si possono trovare milioni di account professionali, facendo di questa piattaforma uno degli obiettivi più interessanti per i truffatori. Ecco perché non bisognerebbe mai abbassare la guardia, anche se il messaggio potrebbe sembrare professionale e affidabile,” queste le parole di Carlos Salas, esperto di cyber security di NordLayer.
Di che dimensioni sono le aziende più colpite dalle truffe su LinkedIn?
Secondo questa ricerca, il 65% delle società di grandi dimensioni è stato contattato da un account fake su LinkedIn in almeno un’occasione. Invece, il 58% delle medie e il 31% delle piccole imprese dice di aver subito almeno uno di questi attacchi.
Carlos Salas ha aggiunto “I cyber attacchi rappresentano una seria minaccia a realtà aziendali di tutte le dimensioni. Solitamente, però, le grandi imprese sono quelle più a rischio, considerando la mole di dati (e il loro valore) di cui sono in possesso. Le loro reti e i database sono più grandi, oltre che più vulnerabili agli attacchi, in presenza di misure di sicurezza inadeguate. Spesso, gli hacker concentrano i propri attacchi su questi obiettivi per massimizzare i loro ritorni.”
Le truffe più comuni su LinkedIn e le risposte dei dipendenti
I dati rivelano che le offerte di lavoro fasulle (47%) rappresentano la truffa più comune ai danni delle aziende su LinkedIn. Molto comuni anche i tentativi di phishing (47%), le richieste di collegamento da parte di sconosciuti con un link sospetto nel messaggio (41%) e tentativi di contatto da parte di finti team di supporto tecnico (38%).
Forse potrebbe sorprendere scoprire che quasi metà delle aziende (45%) si dice consapevole dell’esistenza di scam e truffe su LinkedIn che fanno uso del nome o del brand della propria organizzazione. Questo tipo di frode è più comune fra le grandi aziende (53%), ma non è così rara neanche fra quelle di medie dimensioni, dato che la percentuale si attesta sugli stessi valori. Solo le piccole aziende sostengono di avere subito raramente truffe di questo tipo (13%).
La ricerca mostra anche che il comportamento più comune da parte di un dipendente destinatario di questi tipi di attacco è stato contattare il supporto di LinkedIn (71%). In seconda piazza, pubblicare un post sui social riguardo ai truffatori (71%) e nel 51% dei casi c’è stata una segnalazione alle Forze dell’Ordine.
I danni alla reputazione sono il risultato più comune a seguito delle truffe alle grandi aziende
Fra gli effetti più comuni di truffe e frodi su LinkedIn, le grandi aziende hanno menzionato i danni alla reputazione (48%) oltre a furti/danni ai dati e perdite finanziarie rilevanti (40% in entrambi i casi). Le aziende di medie dimensioni hanno subito danni reputazionali (47%) e furti/danni ai contatti dei clienti (45%). Infine, le piccole imprese che hanno subito truffe di questo tipo hanno indicato perdite di denaro (67%), interruzione dell’attività e furto di proprietà intellettuale (58% in entrambi i casi) fra i danni più comuni di questi tipi di raggiri.
“Uno dei modi migliori per proteggere la propria azienda dalle truffe su LinkedIn si basa su una formazione costante delle proprie risorse umane, affinché si formi una piena consapevolezza sull’esistenza di queste truffe e di conseguenza la capacità di riconoscerle. Si consiglia, inoltre, di incoraggiare i propri dipendenti ad attivare l’autenticazione a 2 fattori (2FA) anche sui propri account LinkedIn, oltre a verificare con attenzione eventuali richieste di informazioni.
“Per concludere, monitorare regolarmente l’attività dell’account aziendale della propria azienda. Cercare attentamente qualsiasi tipo di attività sospetta, come login non autorizzati o modifiche alle informazioni di contatto. Qualora si notino segnali che portino a sospettare che la propria azienda è finita nel mirino di una truffa su LinkedIn, segnalare immediatamente la questione allo staff della piattaforma e prendere tutte le misure necessarie per mettere in sicurezza gli account e i dati,” ha chiosato Salas.
