Waspada! Modus Baru Penipuan LinkedIn Via Komentar Palsu
- Istimewa
- Modus phishing baru kini menggunakan kolom komentar LinkedIn, meniru akun resmi platform.
- Penipu menuduh pengguna melanggar kebijakan dan mendesak korban mengklik tautan verifikasi palsu.
- Tautan tersebut mengarahkan korban ke situs phishing canggih untuk mencuri nama pengguna dan kata sandi.
- LinkedIn mengonfirmasi ancaman ini; mereka tidak pernah mengirimkan peringatan pelanggaran kebijakan melalui komentar publik.
Pengguna platform profesional LinkedIn kini menghadapi ancaman serius dari taktik kejahatan siber yang semakin canggih. Modus penipuan LinkedIn terbaru melancarkan serangan phishing langsung melalui kolom komentar unggahan publik. Para penipu menyamar sebagai pihak resmi platform, menuduh korban melanggar kebijakan, dan mendesak mereka segera mengklik tautan berbahaya demi pemulihan akun. Aksi tipuan ini bertujuan tunggal: mencuri kredensial login dan data pribadi pengguna. Anda wajib mengetahui mekanisme serangan ini agar akun profesional Anda tetap aman.
Waspada Modus Penipuan LinkedIn di Kolom Komentar
Dalam beberapa hari terakhir, banyak pengguna LinkedIn melaporkan adanya banjir balasan komentar palsu. Akun-akun mencurigakan—yang diyakini beroperasi layaknya bot—mengirimkan pesan seragam yang meniru gaya komunikasi LinkedIn resmi. Pesan tersebut memperingatkan bahwa akses akun pengguna telah dibatasi sementara.
Taktik ini memanfaatkan elemen urgensi. Komentar tersebut secara eksplisit menyatakan bahwa pengguna harus segera mengklik tautan terlampir jika ingin memulihkan akun mereka. Seluruh upaya ini merupakan bentuk phishing, dirancang agar korban meyakini bahwa mereka sedang berinteraksi dengan layanan pelanggan resmi LinkedIn.
Mengapa Sulit Dikenali? Penyamaran Tautan Resmi
Penipu telah meningkatkan kecanggihan teknik penyamaran mereka. Agar terlihat meyakinkan dan sulit dikenali, mereka meniru logo, gaya bahasa, serta tampilan visual platform secara keseluruhan. Celakanya, penipu bahkan memanfaatkan pemendek URL resmi milik LinkedIn, yakni `lnkd.in`.
Penggunaan pemendek URL ini membuat tautan berbahaya tampak sah dan tepercaya di mata pengguna. Saat tautan ini diklik, korban diarahkan ke situs palsu yang menampilkan penjelasan mengenai pembatasan akun. Situs tersebut kemudian meminta pengguna menekan tombol verifikasi identitas. Langkah itu justru membawa korban ke halaman phishing lanjutan yang didesain khusus untuk mencuri username dan kata sandi LinkedIn.
