Amicizia da uno sconosciuto? Meglio di no
Attenti a chi vi chiede l’amicizia su LinkedIn. Nel social network acquistato di recente da Microsoft, succede spesso di ricevere richieste di contatto da persone che non si conoscono e con cui, a occhio e croce, non si ha neanche molto da spartire a livello professionale.
Stando a una recente ricerca di Intel Security su 2,000 persone del Regno Unito, una persona su cinque nel campione decide di accettare la richiesta. Potrebbe non essere una buona idea, soprattutto in ambito aziendale.
«La richiesta potrebbe sembrare innocua – ha spiegato il responsabile tecnico di Intel Security, Raj Samani – ma per gli hacker è un modo per prendere a bersaglio professionisti senior e, da ultimo, l’intero network aziendale».
Come funziona? La connessione su LinkedIn è un modo per i cyber criminali per conoscere le loro vittime: indirizzi email, città di residenza, aziende presso cui si è lavorato sono tutti elementi che possono tornare utili.
Sia per un «semplice» furto di identità che per infiltrarsi nella rete aziendale indovinando, grazie a qualche semplice tecnica di ingegneria sociale, le credenziali di accesso di dipendenti junior o dirigenti.
Di solito la catena è a salire: si stringe contatto con qualche impiegato e poi via via, approfittando dei profili suggeriti da LinkedIn e dall’apparente autorevolezza conferita dall’essere amico di un amico, si arriva fino all’amministratore delegato o al presidente.
Fra i casi più recenti, spicca quello dell’azienda austriaca di componenti aerospaziali Faac Operations, a cui sono stati sottratti 50 milioni di dollari.
I dettagli non sono molti, ma sembra sia stata utilizzata la tecnica del «Ceo fraud»; ovvero, gli hacker hanno impersonato l’amministratore delegato per convincere gli addetti al reparto finanziario a trasferire dei soldi su un loro conto, giustificando il movimento con le necessità operative dell’azienda.
In precedenza un caso simile era successo negli Stati Uniti, dove la società AFGlobal si è vista sottrarre 480,000 dollari, dirottati su un conto cinese. Di casi analoghi sarebbe possibile citarne molti; altrettanti passano probabilmente sotto silenzio, per proteggere la reputazione delle imprese coinvolte.
Fra i possibili rimedi qualcuno cita la necessità di ottenere l’approvazione di almeno due impiegati dell’azienda per poter eseguire qualsiasi transazione oppure l’inserimento, nelle email, della firma digitale, in modo da fugare qualsiasi dubbio sulla provenienza della stessa.
Ancora più urgente forse, è la stesura di policy aziendali che regolamentino l’utilizzo dei social media. Non concentrandosi solo sui soliti Facebook e Twitter, ma con un occhio di riguardo anche a siti apparentemente più tranquilli, ma in realtà potenzialmente altrettanto pericolosi, come LinkedIn. (fonte)
