Cara Menghindari Penipuan LinkedIn Terbaru di 2023

Diterbitkan: 2023-06-27

LinkedIn adalah platform media sosial bisnis yang memberi pekerja ruang untuk terhubung, menemukan peluang baru, dan terkadang, membual dengan rendah hati tentang pencapaian profesional. Namun, dengan audiens 930 juta dan terus bertambah, jaringan ini juga menarik perhatian dari berbagai jenis oportunis — penjahat dunia maya.

Di belakang WhatsApp dan Facebook, LinkedIn adalah salah satu platform yang paling sering menjadi target scammers. Penelitian terbaru dari penyedia jaringan pribadi virtual (VPN) Nordlayer mengungkapkan bahwa mayoritas (52%) bisnis AS telah ditipu di situs tersebut, sementara sepertiga mengetahui profil penipuan menggunakan nama perusahaan mereka.

Untuk membantu Anda mendeteksi dan menghindari pot madu profesional ini, kami berbicara dengan pengguna LinkedIn yang menjadi sasaran penipuan ini dan menyusun daftar enam raket umum yang harus diwaspadai. Kami juga menawarkan saran tentang cara mengidentifikasi profil LinkedIn palsu, untuk memudahkan Anda menjalin jaringan dengan damai.

Penipuan LinkedIn yang umum:

  • Penipuan Email Phishing LinkedIn
  • Penipuan Perekrut Linkedin
  • Penipuan Romantis LinkedIn
  • Penipuan Pembantaian Babi Cina Linkedin
  • Penipuan Dukungan Teknis Linkedin
  • Cara Mengidentifikasi Profil Linkedin Palsu
logo penyamaran
Menerima Pesan Scam? Penyamaran akan membantu Anda menghapus nomor telepon, alamat email, dan informasi pribadi lainnya dari internet.
Temukan lebih banyak lagi
Ambil Kembali Kontrol Data Anda



Penipuan Email Phishing LinkedIn

Salah satu cara umum ancaman dunia maya memanfaatkan jaringan profesional LinkedIn adalah melalui penipuan phishing – sejenis tipu muslihat di mana pelaku jahat menjangkau calon korban melalui profil palsu.

Phisher LinkedIn biasanya mengirim tautan ke target yang disamarkan sebagai situs web atau dokumen perusahaan, yang dirancang untuk mengekstrak informasi sensitif atau menyebarkan malware di browser korban.

Ketika pendiri Nerdigital Max Shak menjadi korban kejahatan dunia maya jenis ini, dia diminta untuk mengklik tautan untuk memverifikasi akunnya dari koneksi yang tampaknya sah. “Dengan naifnya, saya mengklik link tersebut,” kata Shak kepada Tech.co, “yang mengarahkan saya ke situs web berbahaya yang meniru halaman login LinkedIn.”

“Tanpa sadar, saya memasukkan kredensial login saya, memberikan scammers akses ke akun saya. Hanya setelah serangkaian aktivitas tidak sah terjadi di akun saya, seperti pesan mencurigakan yang dikirim ke koneksi saya dan perubahan tidak sah ke profil saya, saya menyadari bahwa saya telah menjadi sasaran.”

Contoh penipuan perekrut palsu LinkedIn

Contoh penipuan phishing LinkedIn. Sumber: linkedin.com

Sayangnya, pengalaman seperti Shak tidak unik. Penelitian NordLayer mengungkapkan bahwa 46% bisnis AS telah menerima pesan phishing di LinkedIn. Jadi, bagaimana Anda bisa menghindari jatuh pada taktik ini?

Cara menghindari penipuan ini: Shak memberi tahu kami bahwa pengguna LinkedIn harus " berhati-hati terhadap pesan atau permintaan informasi pribadi yang tidak diminta" di platform, dan harus selalu memverifikasi keaslian akun sebelum mengklik tautan apa pun.

Kami juga akan menambahkan bahwa meskipun menurut Anda tautan tersebut sah, sebaiknya hindari memasukkan informasi sensitif yang dapat membahayakan keamanan Anda atau perusahaan Anda.

Penipuan Perekrut Palsu LinkedIn

Jenis umum lain dari penipuan LinkedIn adalah perekrut palsu atau penipuan 'pekerjaan palsu', dengan penelitian dari NordLayer mengungkapkan bahwa hampir setengah (41%) dari bisnis AS telah menjadi sasaran bentuk penangkapan ikan profesional ini.

Seperti namanya, penipuan perekrut palsu melibatkan penjahat yang membuat perusahaan LinkedIn palsu atau profil individu dan menjangkau target dengan peluang palsu. Memonopoli PHK baru-baru ini dan meningkatnya jumlah pelamar, scammers menggunakan informasi dari perusahaan yang sah dan seringkali memiliki jaringan koneksi yang kuat, sehingga hampir tidak mungkin untuk membedakan mereka dari real deal.

Penipuan tawaran pekerjaan palsu LinkedIn

Penipuan tawaran pekerjaan palsu LinkedIn. Sumber: reddit.com

Setelah terhubung dengan korban, perekrut palsu memberi mereka kesempatan kerja yang relevan dengan bidangnya masing-masing. Mereka kemudian memindahkan 'pelamar' sepanjang proses wawancara sebelum menawarkan pekerjaan kepada mereka. Setelah target menerima peran tersebut, penipu meminta pembayaran atau informasi sensitif sebagai prasyarat untuk memulai pekerjaan.

“Meskipun saya tidak menderita kerugian finansial langsung, pengalaman itu membuat saya merasa dilanggar dan khawatir tentang keamanan informasi pribadi saya.” Peter Wilson, Salah Satu Pendiri Nihon Arubaito

Ini dapat dilakukan dengan beberapa cara. Ketika berbicara tentang pengalamannya dengan perekrut LinkedIn palsu, Peter Wilson Co-founder sumber daya kerja yang berbasis di Tokyo Nihon Arubaito mengatakan kepada Tech.co “ mereka meminta informasi pribadi yang sensitif, seperti detail rekening bank dan nomor jaminan sosial saya, mengklaimnya diperlukan untuk proses perekrutan”. Wilson segera merasakan ada yang tidak beres dan melaporkan profil tersebut ke LinkedIn, tetapi tidak semua upaya perekrut palsu mudah dideteksi.

Setelah menerima peluang palsu, JD Bhatala, Co-founder WebContentEdge akhirnya mengirim penipu dengan biaya pendaftaran $49 untuk menutupi 'biaya administrasi'. “Karena semuanya tampak asli dan sah, saya dengan senang hati membayar biaya pendaftaran melalui tautan yang disediakan” kata Bhatala kepada kami.

Cara menghindari penipuan ini: Untuk memastikan tawaran pekerjaan sah, NordLayer merekomendasikan untuk mencari ketidakkonsistenan di profil LinkedIn, kurangnya informasi pribadi, dan kurangnya interaksi dengan akun lain. Perekrut sejati juga tidak akan pernah meminta pembayaran atau data sensitif di muka, jadi jika Anda dihadapkan pada permintaan yang tidak biasa, Anda harus segera memblokir dan melaporkan akun tersebut.

Lewati ke bagian kami tentang cara mengidentifikasi profil LinkedIn palsu untuk tips lebih lanjut tentang menyingkirkan penipu.


Penipuan Romantis LinkedIn

Meskipun kata "aplikasi jaringan profesional" dan "romansa" jarang digunakan dalam konteks yang sama, laporan tentang penipuan asmara LinkedIn telah meningkat selama bertahun-tahun, mengikuti keberhasilan penipuan di platform lain.

Jenis tipu muslihat ini dicirikan oleh scammers yang mengirimkan permintaan koneksi sebelum berpura-pura tertarik dengan target mereka. Dalam kebanyakan kasus, penipu bertanya kepada korban tentang status hubungan, minat, dan kehidupan pribadi mereka, untuk membentuk semacam koneksi.

Catfishers sering mencoba memindahkan percakapan ke platform lain di mana data tidak dipantau. Kemudian, setelah pengguna LinkedIn jatuh ke dalam perangkap madu, penipu akan meminta uang atau informasi sensitif dan biasanya menggunakan taktik rasa bersalah untuk mencoba dan mencapai hasil yang diinginkan.

Contoh penipuan asmara LinkedIn

Sumber: Roger A. Grimes di csoonline.com

Roger A Grimes, seorang kolumnis di CSO Online menjadi sasaran scammer asmara di LinkedIn yang mengaku sebagai mahasiswa di Ohio Dominican University. Anda dapat membaca tentang pengalamannya di sini.

Cara menghindari penipuan ini: Jika seseorang yang belum pernah Anda temui menanyakan pertanyaan pribadi dan mencoba mengembangkan hubungan dengan Anda di LinkedIn, alarm harus berbunyi. Blokir semua penipu asmara yang dicurigai dan segera laporkan ke LinkedIn.

Dan bagi mereka yang terbuka untuk mengejar "koneksi" khusus online, kami sarankan untuk tetap menggunakan Bumble.


Penipuan Pembantaian Babi Cina LinkedIn

Pembantaian babi Cina adalah jenis penipuan yang memanfaatkan keinginan orang untuk cepat kaya melalui perdagangan crypto.

Jenis penipuan ini berasal dari Cina, yang dikenal sebagai ' Shaz Hu Pan', yang secara langsung diterjemahkan menjadi ' penyembelihan babi' – tetapi tidak ada hewan yang dirugikan dalam proses penipuan tersebut. Alih-alih, penipuan penyembelihan babi mengandalkan konsep "menggemukkan" korban sebelum menguangkan, atau "menyembelih" mereka hingga mencapai ribuan dolar.

Dalam praktiknya, penipuan ini sering dimulai dengan orang asing yang meminta untuk terhubung, sebelum 'secara tidak sengaja' mengirimi Anda pesan, salah mengira Anda sebagai koneksi lain. Setelah mereka menemukan jalan masuk, scammer akan bekerja keras membangun hubungan baik dan akan memberi tahu Anda tentang aplikasi investasi yang mereka manfaatkan.

Dalam kebanyakan kasus, penipu kemudian akan merekomendasikan platform investasi, dan memastikan Anda meningkatkan pengembalian di hari-hari awal penggunaan aplikasi. Ini dimaksudkan untuk “menggemukkan Anda”. Setelah Anda yakin dengan keabsahan aplikasi, penipu akan membujuk Anda untuk menginvestasikan lebih banyak uang, sebelum membantai Anda (AKA menghilang dan tidak pernah mengirimi Anda pesan lagi).

Penipuan penyembelihan babi lebih umum daripada yang disadari kebanyakan orang, dengan beberapa pengguna LinkedIn menjadi sasaran secara rutin. Jenson Crawford, seorang insinyur perangkat lunak untuk Eastman Kodak memberi tahu kami bahwa dia menjadi sasaran serangan ini beberapa kali seminggu, sebelum menambahkan bahwa peluang investasi berkisar antara " mata uang kripto, valuta asing, dan perdagangan opsi".

Cara menghindari penipuan ini: Jika Anda menerima pesan LinkedIn dari seseorang yang belum pernah Anda temui, yang mengaku tidak sengaja menghubungi Anda, berhati-hatilah. Namun, tanda bahaya utama yang harus diwaspadai dengan penipuan ini adalah penyebutan platform perdagangan atau investasi crypto.

Penipuan Dukungan Teknis LinkedIn

LinkedIn juga menyaksikan peningkatan penipuan dukungan teknis – jenis penipuan di mana tim TI palsu menjangkau pekerja dalam upaya untuk mendapatkan kredensial sensitif.

Dalam penipuan dukungan teknis, aktor jahat biasanya menghubungi target melalui email, mengklaim bahwa akun LinkedIn mereka bermasalah. Masalah ini dapat beragam sifatnya, tetapi cenderung berpusat pada kelemahan keamanan siber atau pembayaran yang gagal.

Setelah memberi tahu korban, penipu akan meminta mereka mengeklik tautan untuk menyelesaikan masalah. Tautan phishing ini akan mengalihkan pengguna dari halaman, dan menyuntikkan kode ke memori flash perangkat mereka. Setelah akses diperoleh, peretas akan dapat melakukan berbagai aktivitas jahat, mulai dari mengambil kredensial hingga menyebarkan ransomware .

Penipuan LinkedIn jenis ini juga cenderung lebih sulit dikenali, karena penipu sering menyamar sebagai LinkedIn atau tim dukungan teknis resmi lainnya menggunakan alamat email proxy. Jadi, jika Anda curiga bahwa Anda menjadi sasaran permintaan TI palsu, bagaimana cara memverifikasi keabsahannya?

Cara menghindari penipuan ini: Jika Anda mengalami masalah teknis di LinkedIn, Anda harus mencoba dan menyelesaikannya di platform itu sendiri. LinkedIn tidak akan mencoba dan menghubungi Anda secara tiba-tiba tentang masalah teknologi melalui email, jadi jika Anda menerima pesan tentang masalah di situs, Anda harus segera melaporkannya.

Cara Mengidentifikasi Profil LinkedIn Palsu

Penipu berduyun-duyun ke LinkedIn karena secara luas dipahami sebagai platform tepercaya. Lapisan kredibilitas ini berarti bahwa upaya rekayasa sosial di LinkedIn cenderung lebih berhasil, dibandingkan dengan penipuan yang dilakukan di aplikasi media sosial lainnya seperti Facebook dan Telegram .

Untuk menghindari menjadi statistik kejahatan dunia maya, penting untuk dapat membedakan profil palsu dari real deal. Jadi, berikut adalah beberapa tip untuk menemukan tanda bahaya di aplikasi.

  1. Pimpin dengan kecurigaan – Sebagai aturan umum, lebih baik berhati-hati pada aplikasi daripada terlalu percaya. Saat Anda menerima pesan dari koneksi baru, perhatikan tanda-tanda peringatan seperti kesalahan ejaan dan tata bahasa, tawaran pekerjaan umum, dan permintaan informasi pribadi.
  2. Periksa detailnya – Iblis benar-benar ada dalam detailnya. Meskipun sebuah profil mungkin terlihat sah pada pandangan pertama, selalu ada baiknya mengikuti tautan ke profil sosial lainnya dan memeriksa kesenjangan atau ketidakkonsistenan dalam sejarah profesional dan pendidikan.
  3. Pantau aktivitas – Pengguna LinkedIn penipu tidak akan seaktif anggota biasa. Jadi, jika profil tersebut tampaknya ada dalam silo, dan tidak terlibat dengan akun lain baru-baru ini, kemungkinan itu palsu.
  4. Apakah terlalu bagus untuk menjadi kenyataan? – Sama seperti kebanyakan hal, jika tawaran pekerjaan atau peluang tampaknya terlalu bagus untuk menjadi kenyataan, mungkin memang begitu. Dekati semua tawaran pekerjaan dengan hati-hati, dan pastikan Anda melakukan uji tuntas sebelum melanjutkan dengan perekrut.
  5. Gunakan perangkat lunak antivirus – Jika Anda mengeklik tautan berbahaya dari profil palsu, perangkat lunak antivirus seperti SurfShark akan menandai halaman tersebut sebagai berisiko tinggi, memudahkan Anda mengidentifikasi ancaman dan tetap aman di jaringan.

LinkedIn sendiri juga sedang mengerjakan alatnya sendiri untuk membantu membasmi profil palsu bahkan sebelum mereka menjangkau pengguna.