Hati-hati, Penipuan LinkedIn Palsu Naik Hingga 232 Persen

Uzone.id - Pengguna LinkedIn pasti sering mendapat notif ‘Anda muncul dalam 4 pencarian minggu ini’ atau ‘Anda memiliki 1 pesan baru’ dan lainnya. 

Ternyata, notifikasi tersebut bisa jadi bukan dari LinkedIn asli melainkan akun-akun penipu yang mengaku sebagai LinkedIn.

Mengutip dari Zdnet, Kamis, (17/02/2022), serangan penipuan ‘phishing’ yang meniru email LinkedIn makin meningkat dari waktu ke waktu. Bahkan, menurut perusahaan keamanan siber Egress, email penipuan yang mengaku sebagai LinkedIn meningkat hingga 232 persen semenjak awal Februari ini.

Modus para penjahat maya ini menggunakan spoofing nama tampilan dan template HTML untuk merekayasa sosial (social engineer) para korban untuk mengklik tautan phising di Outlook 365 lalu setelah itu, korban akan memasukkan kredensial mereka ke situs web palsu, bukan situs LinkedIn yang asli.

Baca juga: Kenapa Perekrut Kerja Suka ‘Intip’ Akun Medsos Kita?

Para pelaku siber ini menggunakan alamat email web dengan nama tampilan yang mirip dengan LinkedIn, maka dari itu banyak yang terkecoh dengan email palsu yang punya baris subjek yang sama.

“Email tersebut menggunakan beberapa template HTML bergaya, termasuk logo, warna merk, dan ikon LinkedIn. Dalam isi emailnya, para pelaku menggunakan nama organisasi terkenal untuk membuat penipuan ini lebih meyakinkan,” jelas Egress.

Saat di klik, korban akan diarahkan ke situs web yang mengumpulkan kredensial log-in LinkedIn mereka.

“Footer menampilkan elemen dari footer email asli LinkedIn termasuk alamat markas global mereka, hyperlink berhenti berlangganan, bagian dukungan, dan alamat penerima informasi,” tambah Egress.

Baca juga:  Tips Stalking Pengguna LinkedIn Tanpa Ketahuan

Saat ini, banyaknya orang yang sedang mencari pekerjaan membuat para pelaku semakin mudah menjebak korban baru. Para korban cenderung mengklik tautan-tautan jahat yang mirip sekali dengan LinkedIn karena melihat pesan dan notifikasi yang dikirimkan.

Kebiasaan pengguna dalam mendapat email asli dari LinkedIn juga lebih mudah membuat mereka terkecoh karena merasa tak perlu berhati-hati untuk memeriksa keaslian dan keamanan setiap email.

“Pengguna harus lebih berhati-hati saat membaca email notifikasi yang meminta mereka untuk mengklik hyperlink, terutama di perangkat seluler,” saran Egress.

“Kami menyarankan untuk langsung membuka LinkedIn untuk memeriksa pesan dan pembaruan."