Problemi di privacy in LinkedIn

Cos'è LinkedIn?

LinkedIn si descrive come la più grande rete professionale su Internet. In sostanza, è un sito di social media mirato al networking professionale e alla costruzione delle carriere. I membri usano il sito per mostrare i propri curriculum, cercare lavoro, condividere conoscenze e interagire con altri nel loro settore.

LinkedIn è stato fondato nel 2003, perciò è antecedente a Facebook, Twitter, Instagram e Snapchat. Microsoft ne è proprietaria dal 2016. Disponibile sia come sito Web che come app, si ritiene che LinkedIn abbia circa 740 milioni di utenti registrati in 150 paesi. Offre livelli di abbonamento sia gratuiti che premium (ovvero a pagamento). LinkedIn guadagna vendendo abbonamenti, pubblicità e servizi di reclutamento.

I problemi di privacy con i social media non sono rari e in passato LinkedIn ha dovuto affrontare la sua fetta di preoccupazioni. Ma quanto è sicuro oggi e cosa devono sapere gli utenti?

Problemi di privacy in LinkedIn

La maggior parte dei siti di social networking è esposta a potenziali problemi di sicurezza e privacy. I problemi di privacy in LinkedIn includono:

1. Tante possibili prede: molti utenti d'affari di alto livello usano LinkedIn (pare essere il social network più usato dalle aziende Fortune 500), il che lo rende un ambiente ricco di "prede" di malintenzionati che usano i social media per raccogliere informazioni su grandi aziende, dirigenti e dipendenti.
2. Frodi su LinkedIn: LinkedIn ospita molte persone in cerca di lavoro e opportunità di networking. Questi utenti possono essere bersagli di frodi e phishing con tattiche di ingegneria sociale.
3. Violazioni dei dati: a seconda di come un utente compila il proprio profilo, LinkedIn può contenere molte informazioni rilevanti. Tutte queste informazioni potrebbero essere usate a scopi nefasti se cadessero nelle mani sbagliate tramite scraping o furto di dati.
4. Rischi per la reputazione: se un account viene violato o compromesso, un hacker potrebbe pubblicare informazioni al posto del legittimo utente, danneggiandone la reputazione.
5. Condivisione dei dati: poiché LinkedIn è di proprietà di Microsoft, le informazioni degli utenti potrebbero essere condivise su decine di piattaforme a insaputa dei titolari.

LinkedIn è sicuro?

Nel 2012 si è verificata una significativa violazione dei dati di LinkedIn durante la quale sono state compromesse 6,5 milioni di password. Da allora è passato molto tempo e l’azienda ha adottato misure per migliorare i protocolli di sicurezza.

Oggi, nel contesto dei social network, LinkedIn non presenta evidenti problemi di sicurezza. Ma come altri siti di social network, LinkedIn è sicuro solo nella misura in cui i suoi utenti lo rendono sicuro. Per impostazione predefinita, LinkedIn condivide alcuni dettagli che si potrebbe voler tenere privati. È quindi essenziale gestire le impostazioni di privacy e sicurezza di LinkedIn.

Nell'Informativa sulla privacy di LinkedIn si specifica che gli utenti devono fornire solo informazioni personali la cui divulgazione non li faccia sentire a diasagio. Per usare il servizio al massimo delle sue potenzialità non è necessario includere il proprio numero di telefono, indirizzo di casa o indirizzo e-mail.

Quando usi LinkedIn, tieni presente che tutte le informazioni che pubblichi sul tuo profilo dovrebbero essere considerate informazioni pubbliche. Ogni post, elenco di curriculum e aggiornamento di stato è una trasmissione pubblica.

Una delle vulnerabilità più significative di LinkedIn non è esclusiva del servizio, ma dipende dal fatto che gli utenti impostano la stessa password su più siti. Molti social network presentano questo problema, ma in ultima analisi la responsabilità ricade sugli utenti. Le password intersito sono sicure quanto il sito più debole della catena. Puoi evitare questo problema usando password diverse per siti Web diversi. Può essere utile usare un gestore di password.

Un aspetto di LinkedIn che lo rende un po’ più sicuro rispetto ad altri siti di social media è che ci si aspetta che gli utenti si interfaccino solo con contatti professionali. Cioè, gli utenti sono incoraggiati a fare rete solo con persone che conoscono in un ambiente professionale. Poiché la maggior parte dei contenuti sulla piattaforma è generata dagli utenti, ti vengono fornite informazioni da persone che conosci e di cui ti fidi invece che da bot.

LinkedIn è principalmente un’utilità per il networking professionale, il reclutamento e la costruzione del marchio, e questo rende la comunità di utenti più motivata a mantenere pulita la piattaforma rispetto ad altre realtà social. Inoltre, a differenza di Facebook e Twitter, LinkedIn registra meno account fraudolenti.

Suggerimenti per la gestione delle impostazioni di privacy in LinkedIn

Se ti stai chiedendo come rendere privato il tuo profilo LinkedIn, ecco alcuni utili suggerimenti sulla privacy:

Per rimuovere le informazioni di contatto dal tuo profilo pubblico LinkedIn:

• Seleziona la tua immagine nell'angolo in alto a destra di LinkedIn.
• Seleziona Visualizza profilo dal menu.
• Seleziona Informazioni di contatto.
• Seleziona l'icona Modifica (penna).
• Rimuovi il tuo numero di telefono, indirizzo o qualsiasi altra informazione che preferiresti non fosse visibile.
• Seleziona Salva. Le tue informazioni personali sono state rimosse.

Per attivare la modalità di navigazione sicura in LinkedIn:

LinkedIn offre una navigazione sicura e questa funzionalità è essenziale soprattutto se accedi a LinkedIn da bar, aeroporti o qualsiasi altro luogo con hotspot Wi-Fi pubblici. Per abilitare la modalità di navigazione sicura di LinkedIn:

• Seleziona la tua immagine nell'angolo in alto a destra del sito LinkedIn.
• Seleziona il collegamento Impostazioni e privacy dal menu a discesa.
• Seleziona l'account
• Seleziona Gestisci impostazioni di sicurezza.
• Metti un segno di spunta nella casella che dice: Quando possibile, usa una connessione sicura (HTTPS) per navigare su LinkedIn nella finestra a comparsa.
• Seleziona Salva modifiche. Da adesso accederai a LinkedIn tramite una connessione sicura.

Per limitare le informazioni nel tuo profilo pubblico:

Anche se non hai informazioni di contatto nel tuo profilo pubblico, ci sono altre informazioni potenzialmente sensibili che gli hacker potrebbero usare per farsi un'idea su di te. Ad esempio, gli elenchi di aziende per cui lavori o per cui hai lavorato potrebbero aiutare gli hacker con attacchi di ingegneria sociale contro tali aziende o fornire indizi sulla tua posizione geografica.

Per modificare il tuo profilo pubblico:

• Seleziona la tua immagine nell'angolo in alto a destra del sito LinkedIn.
• Scegli il collegamento Modifica profilo pubblico e URL nella parte superiore del pannello di destra.
• Seleziona Modifica contenuti e apporta le modifiche al tuo profilo che possono riflettersi sulla privacy.
• Seleziona Salva.

Per attivare la modalità di visualizzazione privata di LinkedIn:

Se non ti senti a tuo agio con le persone che vedono il tuo feed di attività o sanno che hai visualizzato il loro profilo, attiva la modalità di visualizzazione privata di LinkedIn.

• Seleziona la tua immagine nell'angolo in alto a destra del sito LinkedIn.
• Seleziona il collegamento Impostazioni e privacy dal menu a discesa.
• Seleziona Privacy
• Seleziona Opzioni di visualizzazione del profilo.
• Seleziona la modalità in cui desideri navigare. Hai tre opzioni:

• Il tuo nome e il titolo

• Caratteristiche del profilo privato (ad esempio titolo professionale e settore)

• Modalità privata

• Le modifiche verranno salvate automaticamente.
• Il tuo nome e il titolo
• Caratteristiche del profilo privato (ad esempio titolo professionale e settore)
• Modalità privata

Per verificare come gli altri vedono il tuo profilo e le informazioni di rete:

• Seleziona la tua immagine nell'angolo in alto a destra del sito LinkedIn.
• Seleziona il collegamento Impostazioni e privacy dal menu a discesa.
• Seleziona Privacy
• Fai clic su Modifica il tuo profilo pubblico per visualizzare il tuo profilo pubblico. Ecco come appare il tuo profilo al di fuori di LinkedIn, ai motori di ricerca e ad altri utenti.
• Usa la casella Modifica visibilità a destra per controllare cosa è visibile pubblicamente.
• Se non vuoi che il tuo profilo sia visibile pubblicamente, attiva l'opzione Visibilità pubblica del tuo profilo
• Se desideri che il tuo profilo sia visibile pubblicamente, puoi scegliere quali elementi sono visibili pubblicamente. 

Consigli di sicurezza per LinkedIn

Ecco alcuni consigli per massimizzare la sicurezza e la privacy su LinkedIn.

Usa una password complessa:

Una password complessa è costituita da almeno 12 caratteri in una combinazione di lettere maiuscole e minuscole, simboli e numeri. Evita anche dettagli ovvi su di te e sequenze facili (ad esempio 1234, qwerty e così via). Cambia regolarmente la password ed evita di usare la stessa password per più account: considera l'uso di un gestore di password come Kaspersky Password Manager per rendere tutto più semplice.

Sii cauto nel rivelare il tuo numero di telefono:

LinkedIn è un sito di networking il cui scopo è creare relazioni tra persone, ma sii selettivo sui destinatari del tuo numero di telefono ed evita di mostrarlo pubblicamente nel tuo profilo.

Fai attenzione a truffe, frodi e phishing:

Diffida delle truffe dei reclutatori su LinkedIn. Non trasferire mai denaro per "commissioni di iscrizione" o simili. Fai attenzione se un reclutatore ti chiede di inviare informazioni di identificazione personale (PII) a un indirizzo e-mail che non è associato all'azienda in questione.

Attiva l'autenticazione a due fattori per il tuo account:

L'autenticazione a due fattori richiede che le persone usino più di una forma di verifica per accedere a un account, ad esempio un passcode inviato al telefono o un codice prodotto da un'app di autenticazione, oltre alla normale password. L'autenticazione a due fattori può ridurre gli accessi non autorizzati e il furto di identità. LinkedIn ha consigli su come impostarlo qui.

Tieni d'occhio i servizi consentiti:

In un mondo automatizzato che ci incoraggia a collegare i servizi tra loro, diversi servizi potrebbero avere accesso al tuo account LinkedIn. La maggior parte è utile, ma tutti rappresentano essenzialmente punti di accesso al tuo account, quindi vale la pena controllare di tanto in tanto quali backdoor hai lasciato aperte per assicurarti che siano quelle di cui sei a conoscenza. Puoi farlo nella sezione Account di Impostazioni e Privacy sotto il titolo Servizi consentiti.

Tieni d'occhio il numero di dispositivi registrati:

Se accedi a LinkedIn da più dispositivi e luoghi – casa, ufficio, ufficio del tuo cliente – e non ti disconnetti ogni volta, i rischi possono sommarsi. Ti potresti esporre su vari fronti: controlla dove hai effettuato l'accesso.

Non partecipare alla ricerca:

LinkedIn usa i tuoi dati e il percorso del tuo comportamento online per vendere ai partner pubblicitari e a qualsiasi organizzazione alla ricerca di approfondimenti sulle tendenze relative al mercato del lavoro. Puoi scegliere di non farne parte disattivando Partecipa alla ricerca nelle impostazioni dell'account.

LinkedIn fornisce consigli su come prevenire il furto di identità qui. Oltre ad acquisire consapevolezza della sicurezza informatica, l'uso di una soluzione anti-virus come Kaspersky Total Security ti proteggerà online, anche da hacker, virus e malware.

Prodotti consigliati:

• Kaspersky Premium - Dettagli del prodotto
• Scarica la versione di prova gratuita di Kaspersky Antivirus Premium
• Kaspersky Password Manager

Articoli correlati:

• Le app di messaggistica più sicure
• Come proteggere la privacy online usando i dispositivi sia per lavoro che per motivi personali
• Best practice per il lavoro remoto
• Cos'è la cloud security?