Cuidado com comentários de phishing no LinkedIn: sinais importantes a serem observados

Cuidado com comentários de phishing no LinkedIn: sinais importantes a serem observados

Os golpes de phishing no LinkedIn estão evoluindo, e a tática mais recente envolve o uso de comentários enganosos infiltrados nos feeds dos usuários. Essa estratégia já demonstrou sua eficácia, tornando a conscientização fundamental para a proteção de informações pessoais.

Reconhecendo comentários de phishing

Ao interagir com os comentários do LinkedIn, a última coisa que os usuários devem temer é a possibilidade de serem vítimas de um ataque de phishing. As pessoas geralmente buscam promover conversas relevantes e expandir suas redes profissionais, mas a presença de golpes tornou os usuários mais cautelosos.

Golpistas estão se passando por bots de moderação do LinkedIn, emitindo avisos em comentários sobre supostas violações das políticas que poderiam levar ao bloqueio de contas. Esses comentários personalizados parecem críveis, explorando o impulso dos usuários de agirem rapidamente. Infelizmente, clicar em qualquer um desses links pode levar a sites falsos criados para coletar informações confidenciais.

O que torna essas táticas de phishing particularmente perigosas é sua aparência aparentemente legítima. Ao contrário dos golpes tradicionais repletos de erros gramaticais, esses comentários utilizam a identidade visual profissional do LinkedIn e frequentemente formatam links no estilo familiar “lnkd.in”, aumentando sua credibilidade.

A urgência gerada por esses comentários pode levar os usuários a agirem precipitadamente, especialmente quando acreditam que a mensagem se origina diretamente do LinkedIn. O uso de inteligência artificial por golpistas para enviar comentários em massa, mantendo uma aparência autêntica, complica ainda mais a situação.

Identificando golpistas: Muito interligado

Uma onda significativa desses golpes foi associada a contas que operam sob o nome “Linked Very”.O usuário Mark O mostrou como esses comentários de phishing se infiltraram em seu perfil do LinkedIn.

Exemplo de comentário com link: Muito suspeito.
Exemplo de um comentário de phishing do Linked Very, compartilhado por Mark O.

Os links nesses comentários redirecionam os usuários para páginas projetadas para imitar de perto as interfaces autênticas do LinkedIn. Embora existam variações dessas mensagens, elas compartilham a mesma intenção enganosa.À medida que as denúncias contra o perfil “Linked Very” aumentam, é provável que os golpistas alternem seus nomes de perfil para evitar serem detectados.

Se você encontrar este ou qualquer outro perfil suspeito, evite clicar em links. Em vez disso, denuncie a conta diretamente ao LinkedIn. Acesse o perfil, clique no botão Mais e selecione Denunciar/Bloquear. Quanto mais perfis forem denunciados, mais seguro o ambiente se torna para todos os usuários.

Denúncia de comentários de phishing invadindo o LinkedIn

O LinkedIn precisa ativamente da ajuda dos usuários para identificar essas personas maliciosas. A empresa está trabalhando para remover contas vinculadas a esses golpes.

Avaliando a autenticidade do perfil

Para determinar se um comentário alarmante é legítimo, examine o perfil em vez de clicar em links nele contidos. Perfis autênticos de suporte no LinkedIn terão um número considerável de seguidores. Por exemplo, o perfil de Ajuda do LinkedIn possui 7.000 seguidores, enquanto muitos perfis fraudulentos não têm nenhum seguidor — um sinal de alerta importante.

Exemplo de uma página oficial de suporte do LinkedIn.

Embora contas novas ou inativas possam parecer incompletas, perfis de suporte legítimos mantêm informações bem desenvolvidas. Mesmo que os golpistas modifiquem suas técnicas, continua sendo essencial evitar perfis com pouca informação ou nenhum seguidor.

Entendendo o Protocolo de Avisos do LinkedIn

É crucial observar que o LinkedIn não avisa os usuários sobre violações publicamente nos comentários. Em vez disso, a empresa comunica esses problemas por e-mail, enviando uma mensagem para as contas registradas, descrevendo a violação e as medidas subsequentes. Embora existam e-mails de phishing do LinkedIn, é recomendável evitar clicar em qualquer link neles. Sempre acesse sua conta do LinkedIn diretamente para verificação.

Se você tiver dúvidas, acesse sua conta do LinkedIn diretamente. Pode haver também uma mensagem direta sobre a suposta violação. Se você receber tanto o e-mail quanto a notificação, considere a comunicação como confiável.

Caso as dúvidas persistam, você pode entrar em contato diretamente com o LinkedIn através da página de suporte para obter ajuda.

Opções de contato do LinkedIn.

Protegendo sua conta: precauções essenciais

O LinkedIn nunca solicitará que os usuários confirmem novamente suas credenciais de login se já estiverem conectados. Se você for direcionado para uma página de login separada, não insira nenhuma informação.É importante observar que, em determinadas situações, você será solicitado a verificar sua senha ao fazer certas atualizações na conta, o que é um procedimento padrão.

Verificando o status da sua conta

O golpe de phishing que se aproveita do bloqueio de contas pode ser facilmente verificado. Basta sair da sua conta do LinkedIn e tentar entrar novamente. Se você conseguir acessar sem problemas e não tiver recebido nenhuma notificação ou e-mail do LinkedIn, sua conta permanece segura e o comentário em questão provavelmente é spam.

Qualquer comentário oficial no LinkedIn inclui um link formatado com linkedin.com ou o link abreviado lnkd.in. Embora algumas tentativas de phishing se disfarcem com formatação semelhante, é fundamental verificar esses links antes de clicar.

Utilize ferramentas como Expand URL ou Unshorten. It para visualizar a URL completa. Basta colar o link nessas ferramentas para revelar o destino real.

Além disso, valide os links através do urlscan.io. Isso não só esclarece o endpoint do link, como também verifica se há alguma atividade maliciosa associada a ele. Ao testar um link de phishing relatado, a ferramenta o sinalizou como prejudicial.

Link malicioso verificado em urlscan.io

Uma regra fundamental a lembrar é evitar clicar em links de usuários não confiáveis. Na dúvida, seja cauteloso; sua segurança é primordial. Depois de bloquear quaisquer golpistas que encontrar, explore métodos adicionais para criar um feed do LinkedIn mais relevante.

Fonte e imagens

Artigos relacionados:

A Apple planeja lançar uma Siri reformulada com a tecnologia Gemini em fevereiro de 2026, reduzindo o foco em "Respostas de Conhecimento Mundial" e redesenhando o Safari com IA.
Lançamento do MacBook Pro com OLED e processador M6 no final de 2026: Primeira vez em 3 anos que duas gerações do Apple Silicon são apresentadas no mesmo ano.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *