Serangan cyber melalui social media semakin berkembang, dan yang paling sering memakan korban adalah pengguna LinkedIn, social media khusus untuk jaringan profesional.
Serangan berkedok undangan pertemanan dari LinkedIn ini mulai marak digunakan untuk menyerang komputer milik karyawan tertentu dari suatu perusahaan, dengan tujuan mengetahui data yang bisa dicuri dan celah-celah yang bisa dimanfaatkan untuk serangan lain.
Proofpoint, perusahaan security yang fokus pada perlindungan email merilis sebuah laporan yang menyatakan bahwa serangan cyber melalui email notifikasi LinkedIn invitation terbukti sangat berhasil menjebak korbannya untuk mengklik link berbahaya tersebut.
Berdasarkan laporan Proofpoint ini, template email yang paling banyak digunakan peretas untuk menyerang korbannya adalah komunikasi social network, peringatan dari akun finansial dan konfirmasi pemesanan palsu.
Tetapi, jumlah korban yang terjebak undangan LinkedIn palsu dua kali lebih banyak dari jenis email palsu lainnya. Bahkan jumlahnya empat kali lebih banyak dari email notifikasi palsu dengan social media lainnya seperti Twitter atau Facebook.
Ahli IT security Graham Cluley menulis dalam blognya bahwa hackers sudah sadar akan keberhasilan serangan melalui email LinkedIn plasu ini, dan akan terus menggunakannya. LinkedIn memang merupakan social media yang sudah populer dan terpercaya sehingga pengguna sulit untuk mengabaikan notifikasi dari situs ini, terutama undangan untuk berkoneksi.
Menurut Cluley, tidak mudah bagi pengguna internet untuk membedakan antara email asli dan palsu, apalagi jika mereka ditulis dan didesain secara profesional. Pendidikan terhadap serangan melalui email saja belum cukup, perusahaan-perusahaan harus meningkatkan teknologi IT security mereka untuk meminimalkan risiko serangan.
Cara yang paling mudah untuk membedakan invitation palsu adalah mengecek akun LinkedIn Anda, dan melihat apakah email invitation tersebut sama dengan yang ada di message akun LinkedIn Anda. Jadi sebaiknya untuk keperluan menerima permintaan koneksi, sebaiknya Anda langsung mengakses akun LinkedIn Anda dan tidak menerima invitation LinkedIn dari notifikasi email.
Sumber
Serangan berkedok undangan pertemanan dari LinkedIn ini mulai marak digunakan untuk menyerang komputer milik karyawan tertentu dari suatu perusahaan, dengan tujuan mengetahui data yang bisa dicuri dan celah-celah yang bisa dimanfaatkan untuk serangan lain.
Proofpoint, perusahaan security yang fokus pada perlindungan email merilis sebuah laporan yang menyatakan bahwa serangan cyber melalui email notifikasi LinkedIn invitation terbukti sangat berhasil menjebak korbannya untuk mengklik link berbahaya tersebut.
Berdasarkan laporan Proofpoint ini, template email yang paling banyak digunakan peretas untuk menyerang korbannya adalah komunikasi social network, peringatan dari akun finansial dan konfirmasi pemesanan palsu.
Tetapi, jumlah korban yang terjebak undangan LinkedIn palsu dua kali lebih banyak dari jenis email palsu lainnya. Bahkan jumlahnya empat kali lebih banyak dari email notifikasi palsu dengan social media lainnya seperti Twitter atau Facebook.
Ahli IT security Graham Cluley menulis dalam blognya bahwa hackers sudah sadar akan keberhasilan serangan melalui email LinkedIn plasu ini, dan akan terus menggunakannya. LinkedIn memang merupakan social media yang sudah populer dan terpercaya sehingga pengguna sulit untuk mengabaikan notifikasi dari situs ini, terutama undangan untuk berkoneksi.
Menurut Cluley, tidak mudah bagi pengguna internet untuk membedakan antara email asli dan palsu, apalagi jika mereka ditulis dan didesain secara profesional. Pendidikan terhadap serangan melalui email saja belum cukup, perusahaan-perusahaan harus meningkatkan teknologi IT security mereka untuk meminimalkan risiko serangan.
Cara yang paling mudah untuk membedakan invitation palsu adalah mengecek akun LinkedIn Anda, dan melihat apakah email invitation tersebut sama dengan yang ada di message akun LinkedIn Anda. Jadi sebaiknya untuk keperluan menerima permintaan koneksi, sebaiknya Anda langsung mengakses akun LinkedIn Anda dan tidak menerima invitation LinkedIn dari notifikasi email.
Sumber