Daftar pekerjaan LinkedIn itu bisa jadi scam scam

Proses verifikasi akun baru LinkedIn praktis tidak ada, masalah yang membuat situs ini menjadi sarang penipu dan peniru. Tetapi jika itu tidak cukup, laporan baru dari BleepingComputer menunjukkan bahwa orang secara acak dapat memposting daftar pekerjaan di LinkedIn dengan hampir semua nama perusahaan, membuka pintu untuk serangan phishing dan penipuan rekrutmen.

Beberapa orang mungkin tahu tentang “fitur ini”, tetapi Harman Singh, pakar keamanan di Cyphere, adalah orang pertama yang membicarakannya secara publik. Dalam kata-katanya, “siapa pun dapat memposting pekerjaan menggunakan akun LinkedIn perusahaan dan itu tampak persis seperti pekerjaan yang diiklankan oleh perusahaan.”

Perusahaan tidak dapat menghapus daftar pekerjaan palsu ini tanpa menghubungi LinkedIn secara langsung. Dan itu masalah besar, karena scammers dapat mengarahkan pelamar ke situs web atau alamat email apa pun menggunakan daftar palsu ini.

Jika Anda telah membuat daftar pekerjaan palsu untuk Applemisalnya, Anda dapat mengarahkan pelamar ke a Apple halaman login mengumpulkan username dan password. Dengan menggunakan korespondensi email, Anda dapat meyakinkan pelamar untuk membagikan informasi pribadi atau keuangan, seperti nomor jaminan sosial (untuk “cek latar belakang”) atau informasi perbankan (untuk menyiapkan “deposit langsung”).

Secara default, LinkedIn memberi perusahaan nol kendali atas daftar pekerjaan yang tidak sah. Tetapi beberapa perusahaan, seperti Google, dilindungi dari ancaman ini. Itu karena mereka memiliki kontrol daftar pekerjaan tambahan yang tidak tersedia untuk akun rata-rata. Satu-satunya cara untuk membuka kontrol daftar pekerjaan ini adalah dengan mencari alamat email pribadi untuk tim Kepercayaan dan Keamanan LinkedIn ([email protected]) dan mengeluh tentang keamanan daftar pekerjaan yang buruk di situs. Bukan lelucon.

LinkedIn dapat mengatasi masalah ini, atau setidaknya menguranginya, dengan segera memblokir daftar pekerjaan yang tidak sah untuk semua perusahaan. Tetapi situs itu tampaknya tidak peduli dengan keamanan! Untuk apa nilainya, LinkedIn mengatakan BleepingComputer bahwa ia menggunakan “perlindungan otomatis dan manual” untuk memblokir daftar pekerjaan palsu, tetapi pertahanan ini tidak berhenti Bleeping Computer’s penulis dari menyiapkan daftar pekerjaan palsu untuk penyelidikan mereka.

Sumber: BleepingComputer