Waspada! Modus Baru Penipuan LinkedIn Via Komentar Palsu
- Istimewa
- Modus phishing baru kini menggunakan kolom komentar LinkedIn, meniru akun resmi platform.
- Penipu menuduh pengguna melanggar kebijakan dan mendesak korban mengklik tautan verifikasi palsu.
- Tautan tersebut mengarahkan korban ke situs phishing canggih untuk mencuri nama pengguna dan kata sandi.
- LinkedIn mengonfirmasi ancaman ini; mereka tidak pernah mengirimkan peringatan pelanggaran kebijakan melalui komentar publik.
Pengguna platform profesional LinkedIn kini menghadapi ancaman serius dari taktik kejahatan siber yang semakin canggih. Modus penipuan LinkedIn terbaru melancarkan serangan phishing langsung melalui kolom komentar unggahan publik. Para penipu menyamar sebagai pihak resmi platform, menuduh korban melanggar kebijakan, dan mendesak mereka segera mengklik tautan berbahaya demi pemulihan akun. Aksi tipuan ini bertujuan tunggal: mencuri kredensial login dan data pribadi pengguna. Anda wajib mengetahui mekanisme serangan ini agar akun profesional Anda tetap aman.
Waspada Modus Penipuan LinkedIn di Kolom Komentar
Dalam beberapa hari terakhir, banyak pengguna LinkedIn melaporkan adanya banjir balasan komentar palsu. Akun-akun mencurigakan—yang diyakini beroperasi layaknya bot—mengirimkan pesan seragam yang meniru gaya komunikasi LinkedIn resmi. Pesan tersebut memperingatkan bahwa akses akun pengguna telah dibatasi sementara.
Taktik ini memanfaatkan elemen urgensi. Komentar tersebut secara eksplisit menyatakan bahwa pengguna harus segera mengklik tautan terlampir jika ingin memulihkan akun mereka. Seluruh upaya ini merupakan bentuk phishing, dirancang agar korban meyakini bahwa mereka sedang berinteraksi dengan layanan pelanggan resmi LinkedIn.
Mengapa Sulit Dikenali? Penyamaran Tautan Resmi
Penipu telah meningkatkan kecanggihan teknik penyamaran mereka. Agar terlihat meyakinkan dan sulit dikenali, mereka meniru logo, gaya bahasa, serta tampilan visual platform secara keseluruhan. Celakanya, penipu bahkan memanfaatkan pemendek URL resmi milik LinkedIn, yakni `lnkd.in`.
Penggunaan pemendek URL ini membuat tautan berbahaya tampak sah dan tepercaya di mata pengguna. Saat tautan ini diklik, korban diarahkan ke situs palsu yang menampilkan penjelasan mengenai pembatasan akun. Situs tersebut kemudian meminta pengguna menekan tombol verifikasi identitas. Langkah itu justru membawa korban ke halaman phishing lanjutan yang didesain khusus untuk mencuri username dan kata sandi LinkedIn.
Analisis Kerentanan Akun Profesional
Meski sebagian tautan mengarah ke domain asing atau aneh, risiko tetap tinggi. Pemendek URL membuat korban tidak bisa melihat alamat tujuan sebenarnya, terutama jika pratinjau tautan gagal tampil sempurna di perangkat seluler atau desktop tertentu. Penipuan ini umumnya berasal dari halaman perusahaan palsu yang menggunakan logo LinkedIn, atau nama yang sangat mirip, seperti "Linked Very."
Standar Resmi LinkedIn: Jangan Percaya Komentar Publik
LinkedIn telah mengonfirmasi bahwa mereka mengetahui kampanye penipuan ini dan segera mengambil langkah penanganan. Pihak LinkedIn menegaskan satu hal penting: Platform ini tidak pernah menyampaikan notifikasi dugaan pelanggaran kebijakan atau pembatasan akun melalui komentar publik.
LinkedIn mengimbau penggunanya untuk selalu mewaspadai ciri-ciri umum pesan phishing. Pesan tersebut biasanya mengandung banyak kesalahan ejaan atau tata bahasa, tidak ditujukan secara personal (tanpa menyebut nama), serta selalu bersifat mendesak atau memaksa penerima untuk bertindak cepat.
Proteksi Akun dan Pelaporan Penipuan LinkedIn
Untuk mencegah penyalahgunaan data sensitif, setiap pengguna wajib meningkatkan kewaspadaan. LinkedIn menyarankan pengguna agar menghindari situs pihak ketiga yang mengaku menawarkan bantuan terkait layanan platform. Anda harus sangat berhati-hati terhadap semua tautan mencurigakan, terutama yang meminta Anda memasukkan kredensial login.
Langkah Melaporkan Aktivitas Mencurigakan
Anda dapat berkontribusi dalam memberantas penipuan LinkedIn dengan melaporkan setiap aktivitas phishing yang Anda temui.
1. Jika Melalui Email: Teruskan pesan email yang diduga phishing ke alamat resmi phishing@linkedin.com untuk ditindaklanjuti tim keamanan.
2. Jika Melalui Pesan Langsung (DM) atau Komentar: Laporkan pesan tersebut dengan memilih opsi "Lapor/Blokir." Kemudian, pilih kategori "Ini spam atau penipuan." Setelah laporan terkirim, pesan akan dihapus dari kotak masuk Anda, dan Anda memiliki opsi tambahan untuk langsung memblokir akun pengirim.
