{"id":199078,"date":"2022-04-04T12:35:00","date_gmt":"2022-04-04T09:35:00","guid":{"rendered":"https:\/\/howtogeek.inform.click\/?p=199078"},"modified":"2022-04-02T21:14:51","modified_gmt":"2022-04-02T18:14:51","slug":"quellelenco-di-lavoro-su-linkedin-potrebbe-essere-una-truffa-di-phishing","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.click\/it\/quellelenco-di-lavoro-su-linkedin-potrebbe-essere-una-truffa-di-phishing\/","title":{"rendered":"Quell’elenco di lavoro su LinkedIn potrebbe essere una truffa di phishing"},"content":{"rendered":"

LinkedIn<\/a><\/p>\n

Il processo di verifica di LinkedIn per i nuovi account \u00e8 praticamente inesistente<\/a>, un problema che ha reso il sito un focolaio di truffatori e imitatori. Ma se ci\u00f2 non bastasse, un nuovo rapporto di BleepingComputer<\/a> mostra che persone casuali possono pubblicare annunci di lavoro su LinkedIn con il nome di quasi tutte le aziende, aprendo la porta ad attacchi di phishing e frodi di reclutamento.<\/p>\n

Diverse persone potrebbero essere a conoscenza di questa "funzione", ma Harman Singh, un esperto di sicurezza presso Cyphere<\/a>, \u00e8 stata la prima persona a parlarne pubblicamente. Nelle sue parole, "chiunque pu\u00f2 pubblicare un lavoro con l’account LinkedIn di un’azienda e sembra esattamente il come un lavoro pubblicizzato da un’azienda.<\/p>\n

Le aziende non possono rimuovere questi annunci di lavoro falsi senza contattare direttamente LinkedIn. E questo \u00e8 un grosso problema, perch\u00e9 i truffatori possono indirizzare i candidati a qualsiasi sito Web o indirizzo e-mail utilizzando questi elenchi falsi.<\/p>\n

Ad esempio, se dovessi creare un annuncio di lavoro falso per Apple, potresti reindirizzare i candidati a una pagina di accesso Apple falsa che raccoglie nomi utente e password. Utilizzando la corrispondenza e-mail, potresti convincere i candidati a condividere informazioni personali o finanziarie, come numeri di previdenza sociale (per "controlli precedenti") o informazioni bancarie (per impostare "deposito diretto").<\/p>\n

Per impostazione predefinita, LinkedIn offre alle aziende il controllo zero sugli annunci di lavoro non autorizzati. Ma alcune aziende, come Google, sono protette da questa minaccia. Questo perch\u00e9 hanno controlli extra per l’elenco dei lavori che non sono disponibili per gli account medi. L’unico modo per sbloccare questi controlli dell’elenco di lavoro \u00e8 cercare l’indirizzo e-mail privato del team Trust and Safety di LinkedIn (tns-SAFE@linkedin.com) e lamentarsi della scarsa sicurezza dell’elenco di lavoro del sito. Nessun scherzo.<\/p>\n

LinkedIn potrebbe risolvere questo problema, o almeno attenuarlo, bloccando immediatamente gli annunci di lavoro non autorizzati per tutte le aziende. Ma il sito web non sembra molto interessato alla sicurezza! Per quel che vale, LinkedIn dice a BleepingComputer<\/a> che utilizza "difese automatizzate e manuali" per bloccare annunci di lavoro falsi, ma queste difese non hanno impedito agli autori di BleepingComputer di creare elenchi di lavoro fraudolenti per le loro indagini.<\/p>\n

Fonte: BleepingComputer<\/a><\/p>\n

Fonte di registrazione: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Il processo di verifica di LinkedIn per i nuovi account \u00e8 praticamente inesistente, un problema che ha reso il sito un focolaio di truffatori e imitatori. Ma se ci\u00f2 non bastasse, un nuovo rapporto di BleepingComputer mostra che persone casuali possono pubblicare annunci di lavoro su LinkedIn con il nome di quasi tutte le aziende, aprendo la porta ad attacchi di phishing e frodi di reclutamento.<\/p>\n","protected":false},"author":1,"featured_media":190462,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-199078","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.click\/it\/wp-json\/wp\/v2\/posts\/199078","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.click\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.click\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/it\/wp-json\/wp\/v2\/comments?post=199078"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.click\/it\/wp-json\/wp\/v2\/posts\/199078\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/it\/wp-json\/wp\/v2\/media\/190462"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.click\/it\/wp-json\/wp\/v2\/media?parent=199078"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/it\/wp-json\/wp\/v2\/categories?post=199078"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/it\/wp-json\/wp\/v2\/tags?post=199078"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}