Pengguna LinkedIn Jadi Target email Phishing
Penjahat dunia maya saat ini menargetkan pengguna LinkedIn dengan cara menipu mereka agar mau berbagi identitasnya dengan mengirimkan email dan mengaku sebagai bagian dari tim dukungan LinkedIn, perusahaan jaringan profesional terbesar di dunia,
Hal ini diungkapkan oleh Symantec dua hari yang lalu. LinkedIn yang didirikan pada tahun 2003 per Juni 2014 yang lalu memiliki lebih dari 300 juta anggota di seluruh dunia, dimana lebih dari 26 juta pengguna berada di India. Symantec mengatakan bahwa berdasarkan pengamatan mereka selama seminggu terakhir terjadi peningkatan email phishing yang mengaku bagian dari tim dukungan perusahaan yang berbasis di AS tersebut.
Isi dari email tersebut mengklaim bahwa telah terjadi aktivitas yang tidak biasa sehingga telah mendorong diadakannya pembaruan keamanan wajib untuk akun LinkedIn penerima email. Email selanjutnya mengatakan bahwa untuk mengamankan akun pengguna, penggunaa perlu mengunduh formulir terlampir (lampiran berupa HTML) dan mengikuti petunjuk, tambahnya. Penipu tersebut meyakinkan bahwa lampiran adalah salinan dari situs linkedIn.com yang asli
Namun ternyata situs tersebut telah dimodifikasi sehingga jika penerima menggunakan halaman situs untuk masuk ke akun LinkedIn mereka, identitasnya akan dikirim langsung ke penyerang. Email yang dikirimkan ke pengguna menggunakan huruf i kecil untuk mengeja LinkedIn, bukan huruf I besar seperti yang digunakan oleh LinkedIn.
Perbedaan karakter kecil tersebut tentu tak terlihat oleh mata dan juga berfungsi untuk menghindari filter email. Selain itu, metode lampiran HTML bisa melewati daftar hitam browser untuk membantu mencegah pengguna dari phishing.
Symantec menyarankan pengguna LinkedIn untuk mempertimbangkan menggunakan verifikasi dua langkah karena hal ini akan mencegah penyerang untuk mengakses akun bahkan jika identitas pengguna dikompromikan.
Sumber: gadgets.ndtv.com
Sumber Gambar: ragantraining.com
sumber link: http://internetsehat.id/2015/01/pengguna-linkedin-jadi-target-email-phishing/
Tidak ada komentar:
Posting Komentar