Hati-hati! LinkedIn Kini Jadi Jejaring Sosial Profesional yang Sering Digunakan untuk Serangan Phishing

JAKARTA - Situs pekerjaan dan jaringan sosial profesional LinkedIn kerap digunakan oleh pelaku kejahatan siber untuk melakukan serangan phishing merek selama kuartal pertama (Q1) tahun ini.

Menurut laporan Check Point Research (CPR), LinkedIn menyumbang lebih dari setengah semua serangan phishing merek, dan ini adalah pertama kalinya perusahaan menempati posisi teratas dalam Laporan Brand Phishing Q1 2022.

Dari laporan itu, penjahat dunia maya sekarang lebih suka memanfaatkan jejaring sosial daripada perusahaan pelayaran dan raksasa teknologi termasuk Google, Microsoft, dan Apple.

Terbukti, sebanyak 52 persen dari semua serangan phishing secara global selama Q1 yang menandai peningkatan dramatis dari 44 persen pada kuartal sebelumnya yang meniru LinkedIn.

Perlu dicatat, dalam serangan phishing merek, penjahat dunia maya berusaha meniru situs web resmi perusahaan terkenal dengan menggunakan nama domain dan desain laman web yang serupa.

Dari sini, tautan ke situs web palsu dikirim ke individu yang ditargetkan melalui email atau pesan teks. Situs web palsu ini juga sering berisi formulir yang dimaksudkan untuk mencuri kredensial pengguna, detail pembayaran, atau informasi pribadi lainnya.

Adapun perusahaan lain yang mereknya sering digunakan dalam upaya phishing, perusahaan pelayaran global DHL menempati posisi kedua dengan 14 persen, diikuti oleh Google sebanyak 7 persen, Microsoft ada 7 persen dan FedEx sekitar 6 persen.

Selain perusahaan-perusahaan ini, Amazon, Maersk, AliExpress, Apple, dan WhatsApp juga turut melengkapi daftar 10 teratas CPR yang menyumbang hampir 1 dari 20 serangan terkait phishing di seluruh dunia.

Manajer grup riset data di Check Point Software, Omer Dembinsky menjelaskan bagaimana penjahat dunia maya di balik serangan phishing merek juga akan mencoba menyebarkan malware di jaringan perusahaan selain mencuri informasi pribadi dan bisnis yang sensitif.

“Upaya phishing ini adalah serangan peluang, jelas dan sederhana. Kelompok kriminal mengatur upaya phishing ini dalam skala besar, dengan tujuan membuat sebanyak mungkin orang melepaskan data pribadi mereka," ungkap Dembinsky seperti dikutip dari TechRadar, Kamis, 21 April.

Ditambahkan Dembinsky, berapa serangan akan berusaha untuk mendapatkan pengaruh atas individu atau mencuri informasi mereka, seperti LinkedIn. Lainnya akan mencoba untuk menyebarkan malware di jaringan perusahaan, seperti email palsu yang berisi dokumen pembawa spoof yang kita lihat dengan orang-orang seperti Maersk.

"Jika ada keraguan bahwa media sosial akan menjadi salah satu sektor yang paling banyak ditargetkan oleh kelompok kriminal, Q1 telah menghilangkan keraguan itu," kata Dembinsky.

Untuk menghindari menjadi korban serangan phishing merek, CPR merekomendasikan agar pengguna tetap berhati-hati saat memberikan data pribadi dan kredensial ke aplikasi bisnis atau situs web.

Bahkan mereka harus berpikir dua kali sebelum membuka lampiran atau tautan email, mencari kesalahan ejaan dalam email dan domain yang digunakan oleh situs web dan waspadalah terhadap permintaan mendesak seperti mengubah kata sandi.