Modus penipuan baru kini menargetkan pengguna LinkedIn dengan cara yang semakin menipu. Pelaku beraksi dengan mengirimkan balasan palsu di kolom komentar unggahan pengguna, mengaku sebagai pihak resmi LinkedIn. Hal ini untuk menimbulkan kesan bahwa ada masalah serius terkait akun pengguna.
Pesan tersebut mengklaim adanya pelanggaran kebijakan yang membuat akses akun terbatas sementara. Kemudian, korban didesak untuk mengklik tautan yang disertakan demi memulihkan akun secara cepat. Upaya ini merupakan bagian dari serangan phishing yang bertujuan mencuri data pribadi dan kredensial masuk pengguna LinkedIn.
Taktik Penipuan yang Digunakan
Penipu sangat menguasai teknik penyamaran. Mereka meniru logo LinkedIn secara persis dan menggunakan gaya bahasa yang hampir sama dengan komunikasi resmi platform. Bahkan, pelaku memanfaatkan pemendek URL resmi LinkedIn seperti "lnkd.in" untuk membuat tautan berbahaya terlihat valid dan sulit dikenali sebagai penipuan.
Lebih lanjut, sebagian besar komentar palsu dikirim oleh akun yang diduga beroperasi otomatis layaknya bot. Isi pesan seragam, menyatakan bahwa pengguna terlibat pelanggaran kebijakan dan mesti melakukan verifikasi segera. Setelah klik tautan, korban diarahkan ke situs palsu yang menampilkan informasi pembatasan akun palsu dan meminta konfirmasi identitas.
Bahaya di Balik Tautan Palsu
Tautan yang disediakan sebenarnya mengarah ke laman phishing yang dirancang secara spesifik untuk mencuri nama pengguna dan kata sandi LinkedIn. Beberapa tautan mengarah ke domain tidak jelas dan mencurigakan, sehingga meningkatkan risiko pencurian data. Sulit membedakan tautan asli dan palsu terutama bila pratinjau tautan tidak tampil sempurna di perangkat seluler.
Kejadian ini telah membuat sejumlah pengguna LinkedIn membagikan pengalaman penipuan tersebut sebagai peringatan. Penipu juga memanfaatkan halaman perusahaan palsu yang memakai nama mirip, seperti “Linked Very”, lengkap dengan logo yang menyerupai platform resmi agar korban lebih mudah tertipu.
Respons LinkedIn dan Imbauan Pengguna
Pihak LinkedIn menyatakan bahwa mereka sudah mengetahui kampanye phishing ini dan sedang melakukan tindakan penanganan. Platform profesional ini menegaskan bahwa LinkedIn tidak pernah mengeluarkan peringatan pelanggaran kebijakan melalui komentar publik di unggahan pengguna.
LinkedIn mengimbau pengguna untuk melaporkan setiap aktivitas dan komentar mencurigakan yang ditemui. Langkah ini bertujuan melindungi komunitas pengguna dari serangan penipuan yang semakin canggih dan berbahaya.
Ciri-ciri Pesan Phishing di LinkedIn
Berikut ini ciri-ciri pesan phishing yang perlu diwaspadai pengguna, sebagaimana dirangkum dari peringatan LinkedIn dan sumber terpercaya:
- Pesan mengandung banyak kesalahan ejaan dan tata bahasa tidak wajar.
- Tidak menggunakan sapaan personal kepada penerima pesan.
- Bersifat sangat mendesak dan memaksa agar pengguna segera melakukan tindakan.
- Meminta pengguna membuka lampiran atau menginstal pembaruan perangkat lunak.
Langkah-langkah Melapor dan Pencegahan
Agar terhindar dari penyalahgunaan akun, pengguna harus selalu waspada dengan tautan mencurigakan dan tidak membuka situs pihak ketiga yang mengaku menawarkan bantuan. Apabila menerima email yang dicurigai phishing, segera teruskan ke email resmi LinkedIn di [email protected].
Jika penipuan didapat melalui pesan langsung di platform, pengguna dapat memilih opsi “Lapor/Blokir” dan menentukan kategori “Ini spam atau penipuan”. Setelah laporan terkirim, pesan akan otomatis terhapus dari kotak masuk dan pengguna juga bisa memblokir akun pengirim.
Kasus ini menambah daftar kasus penipuan digital yang menyasar media sosial profesional. Dengan makin berkembangnya teknik phishing, kewaspadaan dan edukasi pengguna menjadi kunci utama dalam menjaga keamanan data pribadi di LinkedIn. Peningkatan kesadaran akan ciri dan prosedur pelaporan diharapkan mampu mencegah kerugian yang lebih luas di masa depan.
-
-
-
-
