Salah satunya, penipuan lowongan kerja melalui platform LinkedIn yang mana jika pengguna tidak berhati-hati bisa menjadi korban serangan phishing.
Hal itu diungkapkan seorang pengguna akun platform X (sebelumnya Twitter) bernama Mikael Dewabrata dan juga akun HR.D Bacot . Dalam sebuah utas yang mendapat perhatian luas, Mikael membagikan pengalamannya hampir menjadi korban penipuan phishing dengan modus penawaran pekerjaan palsu melalui LinkedIn.
Penjelasan
Mikael awalnya menceritakan bagaimana ia menerima tawaran pekerjaan dari dua perusahaan ternama, yaitu merek pakaian Fendi dan merek kecantikan L'Oreal.
Tawaran pekerjaan tersebut tidak hanya sesuai dengan posisi yang sedang ia tekuni, tetapi juga menjanjikan gaji yang menggiurkan. Tanpa disangka, ternyata kedua tawaran tersebut hanyalah palsu dan
tidak memiliki kaitan dengan Fendi dan L'Oreal yang asli.
"Awalnya meyakinkan dan menggiurkan. Posisi di perusahaan sebesar L'Oreal dengan gaji tahunan besar banget," kata Mikael dalam cuitannya tersebut.
Setelah itu, oknum recruiter yang tidak jujur dan memanfaatkan nama L'Oreal tersebut berbagi berkas yang memuat rincian pekerjaan, posisi jabatan, serta sejumlah kampanye promosi produk.
Berkas tersebut diunggah ke iCloud dan ternyata dalam format Zip. Folder Zip tersebut ketika dibuka, ternyata terdapat beberapa file gambar PNG yang hanya
menampilkan gambar produk, serta dua file lain dengan ekstensi .exe.
Mikael mulai merasa curiga, dan enggan membuka file tersebut.
"Saya melakukan pengecekan di berbagai sumber dan ternyata file ini merupakan
Trojan:Win32/Sabsik.TE.B!ml, sebuah jenis malware yang dapat mengakses kata sandi,
informasi kartu kredit, dan data sensitif lainnya," kata Mikael.
Mikael segera menolak tawaran pekerjaan tersebut, tetapi penipu tersebut bersikeras memintanya embuka file .exe yang ada dalam folder tersebut. Mikael juga mengusulkan agar dia diberikan berkas yang benar, namun permintaannya diabaikan.
Mikael menjelaskan oknum penipu itu menggunaka akun orang lain yang diretas.
Ia menghimbau kepada pengguna LinkedIn lainnya agar tetap berwaspada saat mendapat tawaran pekerjaan. Apalagi dengan iming-iming gaji yang tinggi dan tidak masuk akal.
Dikutip dari laman resmi LinkedIn, terdapat beberapa ciri pada pesan penipuan tawaran
pekerjaan, yaitu penawaran yang tampak terlalu muluk, penulisannya terdapat kesalahan ejaan dan tata bahasa, pesan tidak ditujukan secara langsung pada pribadi, menggunakan email dan website yang mencurigakan.
Kemudian deskripsi pekerjaan tidak jelas, informasi mengenai gaji tidak jelas atau tidak wajar, dijanjikan diterima tanpa proses seleksi wawancara, profil pemberi informasi lowongan kerja tidak dapat divalidasi, erta meminta informasi pribadi atau keuangan dan biasanya bersifat memaksa.
Bentuk-bentuk penipuan tawaran kerja lainnya dapat berupa pembayaran uang di muka. Penipu biasanya meminta pada korban untuk mentransfer sejumlah uang di muka yang imbalannya diklaim akan diberikan uang dengan jumlah yang lebih besar dari uang yang didepositkan.
Klaim: Lowongan kerja dengan gaji tinggi di LinkedIn
Rating: Disinformasi
