Commenti di phishing su LinkedIn: riconoscerli e proteggersi
Riepilogo
I criminali informatici pubblicano commenti apparentemente ufficiali sotto i post di LinkedIn (es. profili come “Linked Very”) per indurre al clic su link fasulli che imitano LinkedIn e rubano credenziali. Per difendersi: controlla i dettagli del profilo (follower, completezza, coerenza), ricorda che LinkedIn non segnala violazioni nei commenti ma via email/DM ufficiali, non inserire credenziali partendo da commenti, verifica lo stato dell’account accedendo direttamente da linkedin.com, espandi e analizza gli short URL prima di aprirli e segnala/blocca i profili sospetti.
Commenti di phishing su LinkedIn: cosa sta succedendo e come difendersi
Le truffe di phishing su LinkedIn non sono una novità, ma i criminali informatici stanno alzando il tiro con una tattica diversa dal solito: i commenti di phishing direttamente nel tuo feed. Funzionano perché sembrano credibili. Sapere come riconoscerli è il primo passo per evitare di cascarci.
Commento autentico o truffa?
Quando leggi i commenti su LinkedIn dovresti poterti concentrare sulle conversazioni e sul networking, non chiederti se qualcuno stia cercando di rubarti i dati. Eppure, è esattamente quello che sta accadendo.
I truffatori si spacciano per bot o moderatori di LinkedIn e lasciano commenti sotto i tuoi post. Il messaggio di solito è allarmante: ti avvertono di una presunta violazione delle policy e ti intimano di intervenire subito, pena il blocco dell’account. Nel commento c’è un link “ufficiale” su cui cliccare per risolvere.
Se ci clicchi, finisci su una pagina che sembra LinkedIn in tutto e per tutto, ma è un sito fasullo creato per rubare credenziali e altre informazioni sensibili.
Ecco perché sono così insidiosi:
- il testo è scritto bene, senza i classici strafalcioni del phishing;
- usano loghi e grafica coerenti con il brand LinkedIn;
- spesso sfruttano short URL in formato “lnkd.in”, aumentando la credibilità.
La paura di vedersi bloccare l’account porta a reagire d’impulso, e il fatto che il commento sembri “ufficiale” gioca a loro favore. A peggiorare le cose, molti di questi commenti sono generati e diffusi su larga scala tramite strumenti di intelligenza artificiale, mantenendo un tono apparentemente professionale.
I profili “Linked Very” e affini
In questo momento, tanti account malevoli stanno usando il nome “Linked Very”. Diversi utenti hanno condiviso screenshot di commenti con questo profilo, tutti strutturati allo stesso modo: avviso di violazione, invito ad agire subito, link alla “verifica”.
È probabile che i truffatori cambino presto nome, ora che “Linked Very” è sotto i riflettori e viene segnalato spesso. Se però dovessi imbatterti in quel nome:
- non cliccare alcun link;
- apri il profilo, clicca su Altro e seleziona Segnala/Blocca per avvisare LinkedIn e bloccarlo.
Segnalare questi profili aiuta la piattaforma a rimuoverli più rapidamente. Anche quando non si tratta di phishing, puoi comunque bloccare chi lascia commenti fuori tema o molesti.
Controlla i dettagli del profilo
Hai ricevuto un commento che ti mette in allarme? Prima di tutto, non toccare il link. Clicca invece sul nome del profilo per vederne i dettagli.
Cosa osservare:
- follower: i profili ufficiali di assistenza LinkedIn hanno migliaia di follower (ad esempio, “LinkedIn Help” ne conta migliaia). I profili fake ne hanno zero o pochissimi;
- completezza: le pagine ufficiali sono curate e complete. Profili con bio vuota, nessuna esperienza e pochi contenuti sono un campanello d’allarme;
- coerenza: nome, immagine, settore e attività recente dovrebbero essere coerenti con un team di supporto ufficiale.
Anche se i truffatori cambiano pelle, la regola base resta: niente clic da profili appena nati, poveri di contenuti o senza credenziali verificabili.
LinkedIn non ti avvisa con commenti pubblici
LinkedIn non comunica violazioni delle policy nei commenti ai post. Se c’è un problema:
- riceverai un’email all’indirizzo collegato al tuo account che spiega la violazione e i passaggi successivi;
- troverai anche un messaggio diretto (DM) ufficiale dentro LinkedIn.
Nota bene: esistono anche email di phishing che imitano LinkedIn. In caso di dubbio, non cliccare i link nelle email. Apri direttamente linkedin.com dal browser, effettua l’accesso e controlla le notifiche/messaggi dall’interno della piattaforma.
Se non sei sicuro, contatta LinkedIn passando dalla pagina ufficiale di assistenza: puoi avviare una chat o aprire un ticket direttamente da lì.
Non fornire le credenziali se te le chiedono in un commento
LinkedIn non ti chiederà di “verificare” il login partendo da un commento. Se stai leggendo il commento, significa che sei già autenticato. Se un link ti porta su una pagina che ti chiede nuovamente email e password, fermati.
Eccezioni legittime:
- quando modifichi impostazioni sensibili, LinkedIn può chiederti di reinserire la password. Ma questo accade dentro il dominio linkedin.com, non tramite link sospetti sotto i tuoi post.
In caso di reale violazione, troverai il flusso corretto per il ricorso direttamente dentro LinkedIn, senza passaggi esterni.
Il tuo account è davvero bloccato? Verificalo così
I commenti di phishing puntano a spaventarti con la minaccia del blocco. Per controllare:
- esci dal tuo account LinkedIn;
- rientra con le tue credenziali direttamente da linkedin.com;
- verifica se hai ricevuto un’email e/o un messaggio diretto ufficiale.
Se accedi senza problemi e non hai comunicazioni da LinkedIn, si tratta quasi certamente di spam.
Attenzione ai link accorciati
I commenti malevoli spesso usano short URL “lnkd.in” o link che sembrano “linkedin.com” per trarre in inganno. Anche se il formato è giusto, non basta per fidarsi.
Cosa fare:
- espandi i link accorciati con strumenti come Expand URL o Unshorten.It per vedere la destinazione completa prima di aprirli;
- analizza qualsiasi link sospetto (anche se “completo”) con urlscan.io: ti mostra dove porta e se è stato segnalato come phishing o malevolo.
Regola d’oro: non cliccare link di cui non ti fidi o provenienti da utenti che non conosci. Meglio perdere un minuto in più per verificare che rischiare di farti sottrarre l’account o i dati personali.
Proteggere il tuo profilo significa anche mantenere pulito il feed: segnala i profili sospetti, blocca i commenti truffaldini e interagisci solo con account affidabili. Così contribuisci a rendere LinkedIn più sicuro per te e per tutti.
#sicurezza
#phishing
Articolo scritto da Guybrush Threepwood
Guybrush Threepwood, nato nei primi anni ’80, è un autore specializzato in tecnologia, informatica e cultura digitale. Cresciuto in un’epoca di grandi trasformazioni tecnologiche, ha sviluppato fin da bambino una forte passione per i computer e il mondo dei videogiochi, muovendo i primi passi su macchine iconiche come il Commodore Amiga 500, tra floppy disk, linguaggi BASIC e interminabili pomeriggi passati a esplorare mondi virtuali. Grande appassionato di fantascienza, è da sempre affascinato dall’universo di Star Wars, che ha contribuito a plasmare la sua immaginazione e il suo interesse per le tecnologie futuristiche. Parallelamente, ha coltivato un amore per le avventure grafiche classiche, in particolare la saga di Monkey Island, da cui trae ispirazione anche il suo pseudonimo. Nel tempo libero continua a coltivare le sue passioni: retrogaming, fantascienza, smanettamento con nuovi dispositivi e software, e la riscoperta delle tecnologie che hanno segnato la sua infanzia. Per lui, la tecnologia non è solo lavoro, ma un linguaggio attraverso cui raccontare il presente e immaginare il futuro.
Domande Frequenti
Letture Consigliate
Recuperare un account Facebook disabilitato
Come bloccare Grok su X con l’estensione Un-Grok
UpScrolled è la vera alternativa a TikTok?
4 alternative efficaci alla Navigazione Anonima di Reddit
Come leggere messaggi WhatsApp senza aprire la chat
