Posting aktif LinkedIn (terbuka di tab baru) disalahgunakan untuk memposting daftar pekerjaan palsu atas nama hampir semua perusahaan yang sah, keamanan cyber (terbuka di tab baru) diklaim oleh para ahli.
Harman Singh, pakar keamanan dan konsultan pengelola di perusahaan keamanan Cyphere, berbagi detail penipuan tersebut BleepingComputermencatat bahwa, “Siapa pun dapat memposting pekerjaan di bawah akun LinkedIn perusahaan dan tampilannya persis sama dengan pekerjaan yang diiklankan oleh perusahaan.”
Tidak ada kelangkaan penipuan pekerjaan LinkedIn palsu, tetapi sementara ini diatur dari akun perekrut palsu, teknik Singh memposting pekerjaan palsu atas nama perusahaan asli, menambah tingkat legitimasi baru untuk penipuan tersebut.
Fitur atau kecerobohan?
Untuk menguji klaim Singh, BleepingComputer menggunakan akun LinkedIn yang tidak terhubung dengan situs webnya untuk mengiklankan daftar pekerjaan palsu.
Daftar tersebut tidak mengidentifikasi siapa yang memposting pekerjaan tersebut, membuatnya seolah-olah diposting oleh BleepingComputer diri. Selain itu, semua aplikasi yang dikirim sebagai tanggapan atas daftar palsu, dikirim ke alamat email yang bukan milik BleepingComputer.
Yang lebih memprihatinkan lagi, BleepingComputer tidak dapat menghapus daftar palsu yang diposkan atas nama situs web, karena platform mencegahnya menggunakan kontrol admin atas konten tersebut.
Satu-satunya pilihan bagi bisnis untuk mencegah orang lain memposting pekerjaan secara curang atas nama mereka adalah dengan mengikat LinkedIn.
“Anda dapat mengirim email secara manual ke tim kepercayaan dan keamanan LinkedIn untuk mengaktifkan opsi yang memungkinkan Anda memblokir posting yang tidak sah, dan hanya mengizinkan anggota tim yang berwenang untuk memposting pekerjaan,” kata Singh.
Perwakilan LinkedIn tidak secara langsung mengomentari solusi Singh, tetapi membagikan pernyataan berikut dengan TechRadar Pro:
“Memposting pekerjaan penipuan jelas merupakan pelanggaran terhadap persyaratan layanan kami. Kami menggunakan pertahanan otomatis dan manual untuk mendeteksi setiap posting pekerjaan palsu dan dengan cepat mengambil tindakan untuk menghapusnya. Kami terus berinvestasi dalam cara baru untuk meningkatkan deteksi, termasuk menyediakan alat bagi perusahaan untuk meminta verifikasi email kerja sebelum memposting ke LinkedIn.”
Melalui BleepingComputer (terbuka di tab baru)
