• Silahkan bergabung dengan chat kami di Telegram group kami di N3Forum - https://t.me/n3forum
  • Welcome to the Nyit-Nyit.Net - N3 forum! This is a forum where offline-online gamers, programmers and reverser community can share, learn, communicate and interact, offer services, sell and buy game mods, hacks, cracks and cheats related, including for iOS and Android.

    If you're a pro-gamer or a programmer or a reverser, we would like to invite you to Sign Up and Log In on our website. Make sure to read the rules and abide by it, to ensure a fair and enjoyable user experience for everyone.

Waspada Serangan Cyber Berkedok LinkedIn Invitation

ON3

Mahasiswa
Journalist
Serangan cyber melalui social media semakin berkembang, dan yang paling sering memakan korban adalah pengguna LinkedIn, social media khusus untuk jaringan profesional.
Serangan berkedok undangan pertemanan dari LinkedIn ini mulai marak digunakan untuk menyerang komputer milik karyawan tertentu dari suatu perusahaan, dengan tujuan mengetahui data yang bisa dicuri dan celah-celah yang bisa dimanfaatkan untuk serangan lain.
Proofpoint, perusahaan security yang fokus pada perlindungan email merilis sebuah laporan yang menyatakan bahwa serangan cyber melalui email notifikasi LinkedIn invitation terbukti sangat berhasil menjebak korbannya untuk mengklik link berbahaya tersebut.
Berdasarkan laporan Proofpoint ini, template email yang paling banyak digunakan peretas untuk menyerang korbannya adalah komunikasi social network, peringatan dari akun finansial dan konfirmasi pemesanan palsu.
Tetapi, jumlah korban yang terjebak undangan LinkedIn palsu dua kali lebih banyak dari jenis email palsu lainnya. Bahkan jumlahnya empat kali lebih banyak dari email notifikasi palsu dengan social media lainnya seperti Twitter atau Facebook.
Ahli IT security Graham Cluley menulis dalam blognya bahwa hackers sudah sadar akan keberhasilan serangan melalui email LinkedIn plasu ini, dan akan terus menggunakannya. LinkedIn memang merupakan social media yang sudah populer dan terpercaya sehingga pengguna sulit untuk mengabaikan notifikasi dari situs ini, terutama undangan untuk berkoneksi.
Menurut Cluley, tidak mudah bagi pengguna internet untuk membedakan antara email asli dan palsu, apalagi jika mereka ditulis dan didesain secara profesional. Pendidikan terhadap serangan melalui email saja belum cukup, perusahaan-perusahaan harus meningkatkan teknologi IT security mereka untuk meminimalkan risiko serangan.
Cara yang paling mudah untuk membedakan invitation palsu adalah mengecek akun LinkedIn Anda, dan melihat apakah email invitation tersebut sama dengan yang ada di message akun LinkedIn Anda. Jadi sebaiknya untuk keperluan menerima permintaan koneksi, sebaiknya Anda langsung mengakses akun LinkedIn Anda dan tidak menerima invitation LinkedIn dari notifikasi email.
Sumber
 
Top