Falska Linkedin-varningar stjäl lösenord

Publicerad: 2025-12-29

Senast ändrad: 2025-12-29

Bedragare skapar Linkedin-konton och kallar sig ”Linkedin Security”. I kommentarsfälten under andra Linkedin-användares inlägg hävdar bedragarna att användarnas konton kommer att blockeras.

Vi har sett det många gånger förr. Bedragare påstår sig representera Linkedin, Meta eller någon annan större plattform för sociala medier. I kommentarer och direktmeddelanden hävdar bedragarna att användarnas konto kommer att stängas av ifall användarna inte överklagar besluten inom en stressande kort tidslucka.

En av våra poddlyssnare tipsade precis om att det pågår en sådan bedrägerikampanj på Linkedin. Vi passar på att skriva denna varning eftersom vi hittade över 50 falska Linkedin-konton som alla heter ”Linkedin Security” och har Linkedins logotyp som profilbild.

Dessa konton postar falska varningsmeddelanden i kommentarsfält på Linkedin. Bedragarna uppmanar användarna att besöka en länkad webbsida för att överklaga ett blockeringsbeslut.

Länkarna leder till falska Linkedin-webbplatser som utseendemässigt påminner om Linkedins riktiga webbplats. Adresserna innehåller ofta ordet Linkedin.

Skärmavbild av en falsk Linkedin-webbplats. Huvuddomänen slutar på netlify.app, inte linkedin.com. Webbsidans rubrik lyder ”as a preventative measure, access to your account is temporarily restricted”. — Länkarna leder till klonade kopior av Linkedins webbplats.

På de falska Linkedin-webbplatserna uppmanas användarna att logga in på nytt. Användarna kan till synes välja mellan flera olika inloggningsmetoder, men ingen annan metod än användarnamn och lösenord fungerar.

Skärmavbild av falsk inloggningssida på den klonade Linkedin-webbplatsen. — De falska Linkedin-webbplatserna försöker få användarna att avslöja sina inloggningsuppgifter.

Skaffa en lösenordshanterare

Botemedlet är som vanligt att skaffa en lösenordshanterare. Lösenordshanteraren kopplar alla sparade inloggningsuppgifter till domänerna där de sparades. Om du råkar hamna på en bedräglig inloggningssida ligger den alltid på en annan domän, och då har lösenordshanteraren inga sparade inloggningsuppgifter att föreslå.

Passa samtidigt på att aktivera tvåfaktorsautentisering för ditt Linkedin-konto (om du inte redan har gjort det), men kom ihåg att tvåfaktorsautentisering inte skyddar mot sofistikerade nätfiskeattacker. Läs mer om detta i vårt reportage om nätfiskeattacker som kringgår tvåfaktorsautentisering .

Nyckelinloggning löser problemet

Problemet med bedrägliga inloggningssidor kommer att kvarstå så länge vi loggar in med metoder som går att nätfiska. Det är först när vi har gått över till att logga in med nycklar (passkeys) som vi blir av med problemet. Läs mer om nyckelinloggning i vår medarbetarguide om nycklar .

Linkedin har påbörjat övergången till nyckelinloggning. Linkedin låter användare logga in med nycklar på mobilen men har av någon anledning dolt funktionen för användare som loggar in på webben. Användare som har aktiverat nyckelinloggning ges inte heller möjlighet att inaktivera lösenordsinloggning.

Skärmavbild av Linkedins inställningssida för nyckelinloggning. Lösenordshanteraren Bitwarden frågar ifall användaren vill spara en nyckel. — Linkedin har börjat lägga till stöd för inloggning med nycklar.

För att över huvud taget kunna logga in med nycklar krävs en lösenordshanterare för att spara nycklarna. Om du inte har skaffat en lösenordshanterare är det därför ändå hög tid att göra det. Läs mer om detta i vår medarbetarguide om lösenordshanterare .