Nei primi sei mesi dell’anno scorso, gli hacker hanno rubato le informazioni personali di oltre 700 milioni di utenti del social network di business community LinkedIn e le hanno vendute sul dark web, afferma un esperto di sicurezza informatica.
I motori di ricerca come Google non possono rintracciarlo. Stephen Osler, cofondatore della società di cybersicurezza Nclose, sostiene che LinkedIn è particolarmente rischioso perché le persone condividono informazioni personali e aziendali sul sito. Questo crea l’opportunità per gli hacker di fingersi dipendenti e di conquistare così la fiducia delle aziende.
Ormai le persone sanno che non dovrebbero condividere pubblicamente le proprie informazioni personali, ma LinkedIn è diverso perché si occupa di informazioni aziendali e di carriera, spiega Osler. Il problema è che queste informazioni possono essere intercettate quando gli hacker si fingono lavoratori dell’azienda e si infiltrano in essa.
Molte delle informazioni rubate in questo modo vengono utilizzate per chiedere un riscatto. Se il riscatto non viene pagato, le informazioni vengono vendute sul dark web. “Può sembrare melodrammatico, ma l’idea di LinkedIn è quella di mostrare i propri successi e il proprio marchio. Ecco perché la maggior parte delle copie e del phishing avviene proprio lì. Le persone commettono anche l’errore di utilizzare le stesse informazioni e password su più piattaforme, in modo da non dover ricordare diversi dati di accesso“, spiega Osler. L’azienda di cybersicurezza Kaspersky ha pubblicato una nuova ricerca che dimostra come sul dark web ci sia un’enorme richiesta di informazioni personali rubate.
Anna Collard, della società di cybersicurezza KnowBe4 Africa, afferma che la vigilanza delle persone si affievolisce quando sono occupate, tese o stanche, e allora cadono in truffe come la copiatura. “La ricerca mostra anche che le persone che lavorano a casa o in luoghi diversi dagli uffici delle loro aziende sono più vulnerabili“, afferma Collard. “Le persone sono umane. L’attenzione del capo di un’azienda può essere distratta quando è in ritardo per un volo e poi clicca su un allegato di un’e-mail ricevuta su uno smartphone. Quando le persone sono multitasking, anche il pericolo di cadere nel phishing o nelle imitazioni è maggiore“.
