Penipuan LinkedIn Berlimpah, Hati-hati Kata Sandi Anda Bisa Dicuri!

Jakarta –

Kasus tawaran pekerjaan palsu di LinkedIn yang berakhir penipuan online dibicarakan di Twitter. Ternyata scam ini menggunakan trojan yang bisa mencuri password dan informasi sensitif lainnya.

Informasi yang dihimpun detikINET, Kamis (30/3/2023) pengguna Twitter Mikael Dewabrata ditipu oleh scammer yang menawarinya pekerjaan mengatasnamakan dua brand ternama. Scammer membagikan file Zip yang berisi dua file dengan ekstensi .exe.

Setelah ditelusuri, ternyata file tersebut adalah malware Trojan:Win32/Sabsik.TE.B!ml. detikINET telah mendapat izin dari Mikael untuk mengutip kisahnya.

IKLAN

GULIR UNTUK MELANJUTKAN KONTEN

Menurut analis keamanan siber Alfons Tanujaya, malware ini dapat mencuri data sensitif dari komputer korban, seperti kredensial, nama pengguna, kata sandi, nomor rekening bank, informasi kartu kredit, dan informasi keuangan lainnya.

“Caranya biasanya menggunakan metode keylogger di mana setiap guratan keyboard di komputer akan disimpan dan dikirim ke pembuat malware,” ujar Alfons saat dihubungi. detikINET melalui pesan singkat.

Alfons juga mengimbau para pengguna LinkedIn dan pengguna internet pada umumnya untuk berhati-hati saat menerima file dengan ekstensi .exe, .bat, atau .com. Karena jika sudah terpasang, datanya berpotensi untuk dicuri.

Pengguna Mac juga perlu berhati-hati saat menginstal file asing yang diterima karena penipu mungkin sudah mulai mengincar pengguna Mac dan membuat aplikasi Trojan yang dapat berjalan di MacOS.

“Jangan jalankan file yang kita tidak tahu pasti keamanannya. Sekalipun kita menerima file dari orang yang kita kenal, karena email dan kontak media sosial bisa dipalsukan,” jelas Alfons.

Selain itu, Alfons juga menyarankan pengguna untuk menginstal antivirus di perangkat mereka untuk melindungi sistem dari malware, trojan, dan serangan lainnya. Jika Anda menginstal file yang tidak Anda kenal, segera ubah semua kata sandi di media sosial dan akun penting dan aktifkan autentikasi dua faktor (2FA).

Terutama untuk pengguna LinkedIn, Alfons berpesan untuk tidak mudah percaya dengan tawaran pekerjaan yang sangat menarik dengan gaji yang tinggi. Berkaca pada pengalaman Mikael, penipu bisa meretas akun LinkedIn milik pengguna tepercaya dengan banyak pengikut untuk menyebarkan ancaman mereka.

“Jangan mudah percaya pada kontak yang tidak Anda kenal dari media sosial. Selalu lakukan cross-check dan jika ada sesuatu yang terlihat terlalu bagus untuk dipercaya, maka cross-check harus dilakukan lebih teliti lagi,” pungkasnya.

Simak Video “Polisi DIY Ungkap Sindikat Penipuan Online, 2 Mei WNA Taiwan”
[Gambas:Video 20detik]

(vmp/fai)