Satu penipuan baru menyebabkan banyak sakit kepala di jejaring sosial di mana sikap ini tidak begitu umum: the LinkedIn. Setelah menjadi korban penipuan, Thaisy Pecsén memutuskan untuk menggunakan profilnya di platform untuk melaporkan pukulan yang diterapkan oleh perekrut palsu.
Lihat juga: Bank melakukan kampanye untuk mengurangi risiko penipuan dengan Pix
lihat lebih banyak
'Beasiswa permanen' akan melawan penghindaran
Webinar memperdebatkan ‘kekerasan di sekolah’
“Saya melamar beberapa lowongan dan seorang 'perekrut' menelepon saya melalui chat. Menurutku ketangkasan itu aneh, tapi kupikir itu bisa jadi teks otomatis. Dia mengajukan beberapa pertanyaan dan mengirimi saya file PDF dengan tautan mencurigakan dan presentasi atas nama perusahaan terkenal dunia,” kata Thaisy dalam publikasi tersebut.
Penipuan ini dikenal sebagai “phishing”, yang menggunakan pelesetan kata “fishing”, yang umum terjadi di internet. Seperti halnya dalam praktik penangkapan ikan, penipu berharap korbannya akan “menggigit” umpan yang dilempar dan terjerumus ke dalam penipuan. Serangan berhasil jika penipu berhasil memasang virus di komputer pengguna.
Menurut korban, penipuan terjadi sebagai berikut: perekrut mengirimkan tautan yang perlu dipasang di komputer kandidat. Saat mengklik file yang diyakini sebagai presentasi terperinci tentang lowongan tersebut, komputer pengguna terinfeksi virus.
Untuk meningkatkan kredibilitas, penipu menggunakan identitas visual yang sama dengan perusahaan sebenarnya, bahkan menyalin nama-nama posisi terbuka di perusahaan yang bersangkutan. Setelah korban mengetahui bahwa itu adalah penipuan, kandidat tersebut diblokir oleh profil penipu.
Menurut Thaisy, diperlukan “mengakses tautan untuk mengunduh file dalam format '.zip', yang pada gilirannya, memiliki file lain dalam format '.exe'. Siapa yang tahu akses seperti apa yang mereka [penipu] miliki di perangkat saya.”
Langkah pertama adalah sebisa mungkin menghindari pengunduhan file yang dikirim langsung melalui email dan chat oleh kandidat. “Hal ini karena lebih sulit untuk memeriksa asal file yang dikirim”, jelas spesialis Lucas Lago, anggota Aaron Swartz Institute of Cyberactivism.
Selain itu, gunakan antivirus di komputer dan ponsel Anda. Penting untuk berhati-hati terhadap publikasi yang tampaknya berasal dari perusahaan terkenal di pasar, tetapi tidak terhubung ke situs web resmi atau email dengan domainnya sendiri.
Berhati-hatilah jika Anda menerima tanggapan lamaran yang mengharuskan Anda mengeklik tautan untuk menjawab pertanyaan tambahan, terutama jika pertanyaannya mengenai informasi pribadi. Terakhir, curigalah jika identitas pengiklan tidak dapat diverifikasi. Untuk melakukan ini, cari di Google untuk informasi kontak yang diberikan oleh penerima, seperti email, nomor telepon bisnis, dan alamat.
