26.9.14

Falsi profili Linkedin: alcuni casi pratici


Ultimamente mi è capitato di imbattermi in alcuni profili Linkedin che mi hanno fatto nascere alcuni sospetti.
Due di essi mi hanno chiesto l'amicizia, mentre uno si è limitato a guardare il mio profilo.
Se qualcuno di voi avesse accettato la loro amicizia, il mio consiglio è di cancellarli e di segnalarli a Linkedin (vedi sotto come fare).

Ecco due esempi:


  1. Michela Rossi, analista Genexus


Michela ha chiesto di entrare in collegamento con me. Poco dopo vedo che si è collegata con alcuni miei contatti. 
Da diffidente quale sono, e cosciente della mia difficoltà a ricordare i nomi delle persone, ho scandagliato nei punti più reconditi della mia memoria per ricordarmi se avessi mai conosciuto una Michela Rossi che aveva lavorato dal 2000 al 2008 nel gruppo Bipop-Carire, dove anche io ho lavorato fino a fine 2003.
Mi sovviene poi che nel 2002, Bipop Carire si integra con la Banca di Roma e costituisce il gruppo Capitalia, perdendo la denominazione originale. Vabbè, potrebbe anche starci che, essendo entrata nel 2000 in Bipop-Carire, la Michela si sia dimenticata di rivedere il nome del datore di lavoro fino al 2008.
Appare poi strano che abbia studiato in un'università Israeliana: il nome non suona ebreo (ma potrei sbagliarmi) e inoltre mi pare remota che un'italiana possa aver studiato in Israele, per vari motivi, tra cui la rigorosità dei criteri di selezione dei candidati in base al merito.Vabbè, potrebbe anche essere una ragazza estremamente brava e preparata, di origini ebree, non possiamo escluderlo.Quello che infine mi lascia un po' perplesso è però la sua immagine: conscio di essere tacciato di sessismo, mi lascio insospettire dal fatto che un'analista Genexus, che ha fatto per 8 anni l'IT Manager in Bipop-Carire, non possa essere così giovane e carina.Faccio quindi una reverse image search grazie a Tineye.com, e scopro che l'immagine del profilo è tratta da un articolo di un giornale argentino che parla di una certa soubrette locale, che lungi dal chiamarsi Michela Rossi, si chiama invece Jesica Cirio (notare la somiglianza della foto con queste ) 

Conclusione:









2. amy johana peter (si presenta in minuscolo), Scientist at Novartis
Qui vado subito al sodo: la ragazza è veramente carina, la foto è troppo chiara sullo sfondo e puzza di photo stock. Inoltre, sembra ambientata in una farmacia, ambiente che stride col suo ruolo di Scientist (in una farmacia ci vedrei bene una Pharmacist:)
Per cui ricorro a Tineye che mi da subito il responso: foto presente negli archivi fotografici di vari stockisti.
Inoltre, appare strano che una ragazza europea o americana si trovi a lavorare in India. Con questo non intendo affermare che sia impossibile, ma solo che sia poco probabile. Possiamo assegnare una probabilità del 10% a questa possibilità? Forse è troppo alta.

Conclusione:


I due tentativi di Social Engineering (uno diretto e uno ad abboccamento, stile honeypot) sono leggermente diversi tra loro, sebbene siano accomunati da un fine: stabilire un contatto con una persona attraverso Linkedin, per scopi al momento non noti.
Il primo approccio è diretto, sebbene non molto raffinato perché:
- la ragazza appare troppo giovane per avere quella esperienza
- appare strano che abbia studiato in un college israeliano
- è troppo carina

Il secondo approccio è più raffinato, anche se pecca di un'immagine palesemente finta e di una bassa probabilità che una ragazza europea o americana cosi carina si trovi a lavorare nel Tamil Nadu.

I due profili hanno in comune l'avvenenza delle ragazze nelle immagini: anche questa componente costituisce chiaramente una sollecitazione per il sesso maschile.

Cosa fare in questi casi?

  • Nel caso riceviate una richiesta di contatto, non conosciate la persona e il suo profilo vi fa nascere qualche sospetto, non accettate.
  • Nel caso Linkedin vi segnali che il vostro profilo è stato visitato da una persona che ha un profilo che vi fa nascere qualche sospetto, non chiedete il contatto.
  • segnalate i profili sospetti a Linkedin:
    • nel profilo della persona cliccate sulla freccina sulla sinistra di "Invia un messaggio InMail" e selezionate "Blocca o segnala questa persona". Cliccate su "Segnala [nome cognome] cosi" e indicate i motivi del vostro sospetto.

Come verificare se un'immagine è falsa?

Scaricate l'immagine del profilo e sottoponetela alla ricerca di www.tineye.com (molto meglio di Google Image Search).

Aggiornamento del 29 settembre 2014:
Il fatto che amy johana peter (scientist at Novartis) abbia da poco eliminato la sua foto è indicativo del fatto che ha letto questo post?

1 commento:

Anonimo ha detto...

Un'altra cosa che sta accadendo, è che Linkedin stessa crea falsi profili. Mi è capitato varie volte che a chiedermi il contatto linkedin siano stati: il vice presidente e projekt manager della banca nazionale degli Emirati Arabi (cosa compatibile con la mia professione, visto che sono anche projekt manager nell'ambito delle energie rinnovabili), il business developer di una delle maggiori strutture tedesche destinate all'e-commerce (in passato, per oltre quattro anni ho lavorato in questo settore), il presidente di una delle maggiori società immobiliari di Londra (attualmente sono asset manager). Pochi giorni dopo il contatto (e dipo che ho inviato messaggi per chiedere il motivo della richiesta di contatto) sono stato contattato da un sales manager linkedin, il quale si congratulava con me perchè il mio profilo stava avendo successo e mi chiedeva se poteva contattarmi telefonicamente per illustrarmi i vantaggi di passare ad un abbonamento business. Subito dopo, i profili di chi mi aveva contattati sparivano e io dicevo al sales manager di linkedin che non avevo interesse a nessuna offerta perchè non caccio un euro nemmeno con la pistola in faccia. Cercano di farti illudere che qualcuno di importante abbia interesse per il tuo profilo lavorativo e poi ti chiedono soldi.