venerdì 10 dicembre 2021

Gegni del male

[Non è la prima volta che commetto volutamente questo strafalcione nel titolo di un post]

Ieri ho ricevuto "da LinkedIn" un messaggio in inglese con oggetto You have 1 new message che mi informava che il mio profilo era apparso in 3 ricerche questa settimana, e mi invitava a cliccare sull'apposito link per scoprire da quali aziende provenivano.

Sorvolando sul fatto che al momento non sono per nulla interessata a cercare un nuovo lavoro – a meno che non piova dal cielo un impiego che mi permetta di mantenere almeno il mio attuale stipendio lavorando da casa non più di otto ore al giorno ;-) – il messaggio era sospetto per svariate ragioni.

In primo luogo, solitamente le comunicazioni che ricevo da LinkedIn non sono in inglese ma in italiano, e quelle che mi informano che il mio profilo è apparso in tot ricerche non mi vengono neppure recapitate via e-mail, ma devo aprire il mio profilo per vederle (al limite mi arrivano le notifiche sull'app).

Poi l'indirizzo del mittente non c'entra niente con LinkedIn, ma è associato al dominio ask-the-electrician.com.

I link contenuti nel messaggio puntano tutti allo stesso URL, e anch'esso non ha nulla a che vedere con LinkedIn: cliccando con il pulsante destro su uno di essi, selezionando Copia link...

... e incollando il link nel campo enter site address presente nel sito Norton Safe Web – il primo segnalato nell'articolo 7 Quick Sites That Let You Check If a Link Is Safe (7 siti rapidi che ti consentono di verificare se un link è sicuro) – per controllarlo, ho avuto la conferma che si trattasse di una pagina web nota per essere pericolosa, dalla quale è caldamente consigliabile tenersi alla larga.

Un altro articolo che terrò presente all'occorrenza è How to Test a Suspicious Link Without Clicking It (Come verificare un collegamento sospetto senza cliccarci sopra).

Insomma, tanto di cappello per chi ha realizzato quello che a suo modo è un piccolo capolavoro di spam/phishing, ma per fortuna non ci sono cascata. Il fatto è che, a furia di mandare mail a raffica alla 'ndo' cojo cojo, qualche ingenuotto che si lasci ingannare si trova sempre... Statt' accort'!

3 commenti:

  1. io non apro nemmeno questi messaggi dal *vero* linkedin.

    RispondiElimina
    Risposte
    1. Neanch'io, anche perché di norma non m'importa sapere chi ha visitato il mio profilo. Ma le comunicazioni sulle novità dei miei contatti, ad esempio quando cambiano lavoro, a volte mi spingono ad aprire il social e mandare un messaggio o una reaction. (Quelle sugli anniversari lavorativi invece no... Non vedo a chi dovrebbero interessare, oltre al diretto interessato, appunto)

      Elimina
  2. Sito utile in effetti (quello per controllare i collegamenti!)...

    RispondiElimina