Jika Anda menerima peringatan di postingan LinkedIn bahwa akun Anda telah dibatasi, jangan terlibat dengannya. Penipu menggunakan branding LinkedIn dalam komentar “balasan” yang tampak resmi untuk menyebarkan tautan phishing yang dimaksudkan untuk mengumpulkan kredensial login pengguna.
sebagai Dilaporkan oleh Komputer BleepingKampanye peniruan identitas ini mengandalkan halaman perusahaan palsu dan penyingkat tautan resmi LinkedIn untuk mengelabui pengguna agar “memverifikasi” identitas mereka di domain yang dioperasikan oleh pelaku ancaman. Inilah yang harus dicari.
Penipu menanggapi postingan di LinkedIn dan mengklaim bahwa pengguna telah melanggar kebijakan platform. Komentar tersebut berisi tautan, yang diminta pengguna untuk diklik untuk mencegah akun mereka dibatasi atau ditangguhkan lebih lanjut.
Dalam beberapa kasus, teks pratinjau tautan menyatakan “Kami mengambil langkah-langkah untuk mengamankan akun Anda ketika kami mendeteksi tanda-tanda potensi akses tidak sah. Ini mungkin termasuk login dari lokasi yang tidak diketahui atau…” yang dapat membujuk pengguna untuk mengabaikan tautan tersebut, yang tidak secara jelas mengarah ke halaman di domain LinkedIn yang sah. Antara lain, penipu semakin menyamarkan situs phishing dengan menggunakan penyingkat URL resmi LinkedIn. lnkd.in, Hal ini cenderung tidak menimbulkan kecurigaan, terutama jika pratinjau tautan tidak dibuat pada perangkat tertentu.
Jika Anda mengklik link tersebut, Anda akan diarahkan ke halaman phishing yang menggunakan branding LinkedIn dan berisi informasi lebih lanjut tentang dugaan pembatasan akun, termasuk tombol “verifikasi identitas Anda”. Ini mengarah ke halaman lain yang sangat mirip dengan antarmuka masuk standar LinkedIn dan dirancang untuk mencuri kredensial Anda.
Apa pendapat Anda sejauh ini?
Jawab komentar sendiri menggunakan logo dan merek LinkedIn serta tautan ke halaman perusahaan dengan variasi nama platform—”LinkedIn Very”, misalnya. Sekilas mereka jelas palsu, karena tidak memiliki konten kuat (seperti postingan, karyawan, atau pengikut) yang Anda harapkan dari LinkedIn asli. Namun pengguna berpotensi mengikuti tautan phishing tanpa menyelidiki lebih lanjut pemberi komentar.
Seperti biasa, pesan atau komentar penting apa pun tentang keamanan atau status akun Anda, tidak peduli seberapa resminya terdengar, akan menimbulkan tanda bahaya. Melihat kembali balasan ini memperjelas bahwa mereka bukan dari LinkedIn yang sebenarnya, yang tidak akan mengirimkan komunikasi secara publik tentang pelanggaran akun atau kebijakan dan tidak akan meminta Anda mengklik tautan di komentar atau pesan pribadi.