Close Menu
    Social

    Phishing nei commenti di LinkedIn: come riconoscerlo e difendersi

    5 Mins Read0 Views

    Commenti di phishing che invadono LinkedIn: cosa tenere d’occhio

    Le truffe di phishing su LinkedIn non sono una novità, ma gli attaccanti hanno alzato il tiro con una strategia diversa: ora si infilano direttamente nei commenti del tuo feed. Funziona, purtroppo. Sapere come riconoscerle è il modo migliore per restare al sicuro.

    Commenti autentici o trappole?

    Quando scorri i commenti su LinkedIn, l’ultima cosa che vorresti chiederti è se qualcuno sta provando a rubarti i dati. Dovresti poterti concentrare sulle conversazioni e sul networking.

    Invece, i truffatori stanno trasformando i commenti in strumenti di phishing. I messaggi appaiono credibili proprio perché sono costruiti per sembrare ufficiali: finti “bot di moderazione” di LinkedIn che, sotto ai tuoi post, ti avvisano di presunte violazioni delle policy e ti intimano di agire subito per evitare il blocco dell’account.

    Se clicchi sul link, finisci su una pagina che imita in tutto e per tutto LinkedIn e ti chiede credenziali e dati personali. Non è LinkedIn: è un sito fasullo creato per sottrarre le tue informazioni.

    A rendere la truffa ancora più insidiosa:
    – il testo è scritto bene, senza gli errori grossolani tipici del phishing;
    – la grafica richiama il brand LinkedIn;
    – spesso i link sono accorciati con il formato “lnkd.in”, quindi sembrano legittimi.

    Con la paura di perdere l’account, è facile cliccare senza pensarci troppo, specie se il commento sembra “ufficiale”. Inoltre, i truffatori usano l’AI per automatizzare e moltiplicare questi commenti mantenendo un tono e uno stile credibili.

    “Linked Very”: l’identità fittizia più usata (per ora)

    In questo periodo, molti profili usati nelle truffe si presentano con il nome “Linked Very”. L’utente LinkedIn Mark O ha mostrato pubblicamente come questi commenti compaiono sotto i post, con link che portano a pagine indistinguibili da quelle reali.

    È probabile che, man mano che “Linked Very” viene segnalato, i truffatori cambino nome. In ogni caso:
    – evita di cliccare link da profili sospetti o con nomi simili a LinkedIn;
    – segnala subito il profilo: apri il profilo dal nome nel commento, clicca su Altre opzioni e poi su Segnala/Blocca;
    – se il commento è fuori tema o indesiderato, puoi comunque bloccare l’utente.

    LinkedIn sta rimuovendo attivamente i profili sospetti, ma le segnalazioni degli utenti restano fondamentali.

    Controlla i dettagli del profilo

    Hai ricevuto un commento allarmante su una presunta violazione? Non aprire il link nel commento. Clicca invece sul nome del profilo per verificarlo.

    Ecco cosa guardare:
    – follower: i profili ufficiali di supporto hanno migliaia di follower (ad esempio, “LinkedIn Help” ha circa 7.000 follower). I profili truffa di solito ne hanno zero o pochissimi;
    – completezza del profilo: i canali ufficiali sono curati e completi. Profili scarni, senza attività o informazioni, sono un segnale d’allarme.

    Anche se i truffatori cambiassero approccio, evita comunque i link provenienti da profili con scarsa credibilità.

    LinkedIn non ti avvisa nei commenti

    LinkedIn non comunica violazioni delle policy nei commenti pubblici. Se c’è un problema:
    – riceverai un’email all’indirizzo associato al tuo account, con spiegazioni e istruzioni;
    – troverai anche un messaggio diretto (DM) da parte di LinkedIn.

    Attenzione: esistono anche email di phishing a tema LinkedIn. Il consiglio migliore è non cliccare mai link nelle email sospette. Accedi a LinkedIn digitando l’indirizzo direttamente nel browser e verifica da lì eventuali notifiche.

    Hai dubbi? Contatta LinkedIn direttamente dalla pagina ufficiale di contatto per aprire una chat o un ticket di supporto.

    Non fornire nuovamente le credenziali

    Se stai leggendo un commento su LinkedIn, significa che sei già loggato. LinkedIn non ti chiederà di “verificare” le credenziali via link nei commenti. Se ti viene richiesto di inserire di nuovo email e password su una pagina a cui sei arrivato da un commento, fermati.

    Eccezione legittima: LinkedIn può chiederti di confermare la password quando modifichi impostazioni sensibili. Ma non ti chiederà di farlo partendo da un commento pubblico.

    Il tuo account è davvero bloccato? Verificalo in 30 secondi

    I truffatori giocano sulla paura del blocco dell’account. Per verificare:
    1. Esci da LinkedIn.
    2. Accedi di nuovo con le tue credenziali.
    3. Controlla se hai ricevuto un’email o un messaggio diretto ufficiale da LinkedIn.

    Se accedi normalmente e non trovi comunicazioni ufficiali, il commento era spam.

    Attenzione ai link accorciati

    Se LinkedIn fornisse un link, sarebbe un dominio linkedin.com o un link breve lnkd.in. Alcuni commenti truffa usano proprio lnkd.in per sembrare credibili.

    Prima di cliccare:
    – espandi i link accorciati con strumenti come Expand URL o Unshorten.It per vedere la destinazione reale;
    – anche con link “completi”, analizzali con urlscan.io: mostra dove portano e se il sito risulta malevolo o di phishing.

    Regola d’oro: se non ti fidi dell’utente o del contesto, non cliccare. Meglio perdere un minuto che rischiare l’account o i tuoi dati.

    Dopo aver bloccato e segnalato eventuali profili sospetti, prenditi un momento per ottimizzare il tuo feed di LinkedIn in modo da vedere contenuti più pertinenti e ridurre l’esposizione a commenti indesiderati.

    Share.

    Nato nei primi anni ’80, è un autore specializzato in tecnologia, informatica e cultura digitale. Cresciuto in un’epoca di grandi trasformazioni tecnologiche, ha sviluppato fin da bambino una forte passione per i computer e il mondo dei videogiochi, muovendo i primi passi su macchine iconiche come il Commodore Amiga 500, tra floppy disk, linguaggi BASIC e interminabili pomeriggi passati a esplorare mondi virtuali. Grande appassionato di fantascienza, è da sempre affascinato dall’universo di Star Wars, che ha contribuito a plasmare la sua immaginazione e il suo interesse per le tecnologie futuristiche. Parallelamente, ha coltivato un amore per le avventure grafiche classiche, in particolare la saga di Monkey Island, da cui trae ispirazione anche il suo pseudonimo. Nel tempo libero continua a coltivare le sue passioni: retrogaming, fantascienza, smanettamento con nuovi dispositivi e software, e la riscoperta delle tecnologie che hanno segnato la sua infanzia. Per lui, la tecnologia non è solo lavoro, ma un linguaggio attraverso cui raccontare il presente e immaginare il futuro.

    Ti potrebbe interessare