Credit Image: Pixabay
Pengguna LinkedIn harus berhati-hati, ada aktivitas siber yang berupaya melakukan pengambilalihan akun LinkedIn paksa secara masif.
LinkedIn adalah jaringan profesional online terbesar di dunia. Anda bisa menggunakan LinkedIn untuk menemukan lowongan dan kesempatan magang.
LinkedIn membuat orang terhubung dan memperkuat hubungan profesional, dan mempelajari keahlian yang dibutuhkan demi kesuksesan karier. Anda dapat mengakses LinkedIn dari desktop, aplikasi seluler LinkedIn, atau browser web seluler.
Sudah menjadi rumus besarnya jumlah pengguna sama dengan perhatian besar dari penjahat dunia maya yang pastinya akan melakukan berbagai hal untuk mencari keuntungan dari sana.
|
Baca juga: Cara Sehat Lindungi Akun di Media Sosial |
Sasaran Pembajakan
LinkedIn menjadi sasaran gelombang peretasan akun yang mengakibatkan banyak akun dikunci karena alasan keamanan atau akhirnya dibajak oleh peretas.
Banyak pengguna LinkedIn mengeluh tentang pengambilalihan atau penguncian akun dan ketidakmampuan untuk menyelesaikan masalah melalui dukungan LinkedIn.
Beberapa bahkan ditekan untuk membayar uang tebusan untuk mendapatkan kembali kendali atau menghadapi penghapusan permanen akun mereka.
Sementara LinkedIn belum mengeluarkan pengumuman resmi, tampaknya waktu respons dukungan mereka telah diperpanjang, dengan laporan permintaan dukungan dalam volume tinggi.
|
Baca juga: Sudahkah Mengatur Privasi di Akun Google dengan Benar |
Komplain di Media Sosial
Dari keluhan yang dilihat di Reddit, Twitter, dan forum Microsoft, dukungan LinkedIn tidak membantu memulihkan akun yang dilanggar, dengan pengguna yang merasa frustrasi karena kurangnya tanggapan.
Ada juga tanda-tanda terobosan yang tercermin dalam Google Trends, di mana istilah pencarian tentang peretasan atau pemulihan akun LinkedIn mencatat peningkatan 5.000% selama beberapa bulan terakhir.
Pelaku tampaknya menggunakan kredensial yang bocor atau memaksa untuk mencoba mengambil kendali sejumlah besar akun LinkedIn.
Untuk akun yang dilindungi dengan tepat oleh kata sandi yang kuat dan/atau autentikasi dua faktor, upaya pengambilalihan berkali-kali menghasilkan penguncian akun sementara yang diberlakukan oleh platform sebagai tindakan perlindungan.
Pemilik akun ini kemudian diminta untuk memverifikasi kepemilikan dengan memberikan informasi tambahan dan juga memperbarui sandinya sebelum diizinkan untuk masuk kembali.
|
Baca juga: Tips Mengamankan Akun TikTok |
Pengambilalihan Akun LinkedIn Paksa
Pelaku pengambilalihan akun linkedIn paksa ini melakukan beberapa tindakan tertentu untuk memastikan akun yang dicuri bisa dikuasai sepenuhnya, sebagai berikut:
Ketika peretas berhasil mengambil alih akun LinkedIn yang tidak terlindungi dengan baik, mereka dengan cepat menukar alamat email terkait dengan salah satu dari layanan “rambler.ru”.
Setelah itu, pembajak mengubah kata sandi akun, mencegah pemegang asli mengakses akun mereka. Banyak pengguna juga melaporkan bahwa peretas mengaktifkan 2FA setelah membajak akun, membuat proses pemulihan akun menjadi lebih sulit.
Dalam beberapa kasus yang diamati, pelaku meminta uang tebusan minim untuk mengembalikan akun ke pemilik aslinya atau langsung menghapus akun tanpa meminta apa pun.
Dampak Pengambilalihan Akun
Akun LinkedIn dapat berguna untuk social engineering, phising, dan penipuan tawaran pekerjaan yang terkadang menyebabkan pencurian dunia maya bernilai jutaan dolar.
Terutama setelah LinkedIn memperkenalkan fitur yang memerangi profil palsu dan perilaku tidak autentik di platform, membajak akun yang ada menjadi jauh lebih pragmatis bagi peretas.
Jika Anda mempertahankan akun LinkedIn, sekarang saat yang tepat untuk meninjau langkah-langkah keamanan yang telah Anda aktifkan, aktifkan 2FA, dan beralih ke kata sandi yang unik dan panjang.
BleepingComputer telah menghubungi LinkedIn untuk meminta komentar tentang situasi yang dilaporkan, tetapi kami belum menerima tanggapan pada waktu publikasi.
Sumber berita:
