Attenzione ai commenti di phishing su LinkedIn: segnali importanti a cui prestare attenzione

Attenzione ai commenti di phishing su LinkedIn: segnali importanti a cui prestare attenzione

Le truffe di phishing su LinkedIn si stanno evolvendo e l’ultima tattica prevede l’uso di commenti ingannevoli che si infiltrano nei feed degli utenti. Questa strategia ha già dimostrato la sua efficacia, rendendo la consapevolezza fondamentale per la salvaguardia delle informazioni personali.

Riconoscere i commenti di phishing

Quando si interagisce con i commenti su LinkedIn, l’ultima cosa che gli utenti dovrebbero temere è la possibilità di cadere vittima di un attacco di phishing. In genere, l’obiettivo è quello di promuovere conversazioni significative ed espandere le proprie reti professionali, ma la presenza di truffe ha reso gli utenti più cauti.

I truffatori si spacciano per bot di moderazione di LinkedIn, diffondendo avvisi nei thread di commenti su ipotetiche violazioni delle policy che potrebbero portare al blocco degli account. Questi commenti mirati appaiono credibili, facendo leva sull’impulso degli utenti ad agire tempestivamente. Purtroppo, cliccando su qualsiasi link si può accedere a siti contraffatti progettati per raccogliere informazioni sensibili.

Ciò che rende queste tattiche di phishing particolarmente pericolose è il loro aspetto apparentemente legittimo. A differenza delle truffe tradizionali, piene di errori grammaticali, questi commenti utilizzano il marchio LinkedIn professionale e spesso formattano i link nel familiare stile “lnkd.in”, aumentandone la credibilità.

L’urgenza instillata da questi commenti può spingere gli utenti ad agire frettolosamente, soprattutto quando credono che il messaggio provenga direttamente da LinkedIn. L’uso dell’intelligenza artificiale da parte dei truffatori per inviare commenti in massa, pur mantenendo un aspetto autentico, complica ulteriormente la situazione.

Identificazione dei truffatori: molto collegati

Un’ondata notevole di queste truffe è stata collegata ad account che operano sotto il nome “Linked Very”.L’utente Mark O ha mostrato come questi commenti di phishing si siano infiltrati nel suo profilo LinkedIn.

Esempio di commento collegato di phishing.
Esempio di commento di phishing di Linked Very, condiviso da Mark O.

I link presenti in questi commenti reindirizzano gli utenti a pagine progettate per imitare fedelmente le interfacce autentiche di LinkedIn. Sebbene esistano varianti di questi messaggi, condividono un intento ingannevole. Con l’aumento delle segnalazioni di “Linked Very”, è probabile che i truffatori cambino i nomi dei loro profili per evitare di essere scoperti.

Se incontri questo o altri profili sospetti, evita di cliccare sui link. Segnala invece l’account direttamente a LinkedIn. Vai al profilo, clicca sul pulsante Altro e seleziona Segnala/Blocca. Più profili vengono segnalati, più sicuro diventa l’ambiente per tutti gli utenti.

Commenti di phishing che invadono il report di Linkedin

LinkedIn ha urgente bisogno dell’assistenza degli utenti per identificare queste imitazioni fraudolente. Attualmente sta lavorando per rimuovere gli account collegati a queste truffe.

Valutazione dell’autenticità del profilo

Per determinare se un commento allarmante è legittimo, esamina il profilo anziché cliccare sui link in esso contenuti. I profili di supporto LinkedIn autentici avranno un numero considerevole di follower. Ad esempio, il profilo di LinkedIn Help vanta 7.000 follower, mentre molti profili truffa non mostrano alcun follower, un segnale d’allarme importante.

Esempio di una pagina di supporto ufficiale di LinkedIn.

Sebbene gli account nuovi o inattivi possano risultare poco completi, i profili di supporto legittimi mantengono profili ben sviluppati. Se i truffatori modificano le loro tecniche, è fondamentale evitare profili con poche informazioni o zero follower.

Comprendere il protocollo di avviso di LinkedIn

È fondamentale notare che LinkedIn non avvisa pubblicamente gli utenti delle violazioni nei thread dei commenti. Piuttosto, comunica tali problemi tramite e-mail indirizzate agli account registrati, descrivendo la violazione e le azioni successive. Sebbene esistano e-mail di phishing su LinkedIn, è consigliabile evitare di cliccare sui link in esse contenuti. Accedi sempre direttamente a LinkedIn per la verifica.

In caso di dubbi, accedi direttamente al tuo account LinkedIn. Potrebbe anche essere presente un messaggio diretto in merito alla presunta violazione. Se sono presenti sia l’email che la notifica, considerala una comunicazione attendibile.

Se i problemi persistono, puoi contattare LinkedIn direttamente tramite la pagina di supporto per ricevere assistenza.

Opzioni di contatto LinkedIn.

Proteggere il tuo account: precauzioni chiave

LinkedIn non richiederà mai agli utenti di riconfermare le proprie credenziali di accesso se hanno effettuato l’accesso. Se si viene indirizzati a una pagina di accesso separata, evitare di inserire alcuna informazione.È importante notare che, in determinate circostanze, verrà richiesto di verificare la password quando si effettuano determinati aggiornamenti dell’account, come da procedura standard.

Verifica dello stato del tuo account

La truffa di phishing che sfrutta il presupposto del blocco degli account può essere facilmente verificata. Basta uscire dal proprio account LinkedIn e provare ad accedere nuovamente. Se riesci ad accedere senza problemi e non hai ricevuto alcuna notifica o email da LinkedIn, il tuo account rimane protetto e il commento in questione è probabilmente spam.

Qualsiasi commento ufficiale su LinkedIn includerebbe un link formattato con linkedin.com o con il link abbreviato lnkd.in. Sebbene alcuni tentativi di phishing si mascherino con formattazioni simili, è fondamentale verificare questi link prima di cliccarci sopra.

Utilizza strumenti come “Espandi URL” o “Unshorten. It” per visualizzare l’intero URL. Un semplice “incolla” in questi strumenti rivela la vera destinazione.

Inoltre, convalida i link tramite urlscan.io. Questo non solo chiarisce l’endpoint del link, ma verifica anche eventuali attività dannose ad esso associate. Durante il test di un link di phishing segnalato, lo strumento lo ha contrassegnato come dannoso:

Link dannoso verificato su urlscan.io

Una regola fondamentale da ricordare è evitare di cliccare su link provenienti da utenti inaffidabili. In caso di dubbio, sii cauto: la tua sicurezza è fondamentale. Dopo aver bloccato i truffatori che incontri, esplora altri metodi per creare un feed LinkedIn più pertinente.

Fonte e immagini

Articoli correlati:

I posti migliori per trovare le farfalle Koi a Heartopia
L'aggiornamento di emergenza KB5078127 di Windows 11 (25H2) risolve gli arresti anomali di Outlook POP e PST e le app che non rispondono dopo il Patch Tuesday di gennaio 2026

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *