Email penipuan yang mencuri data akun
Ringkasan: Pelaku mengirim email penipuan yang berpura-pura berasal dari platform rekrutmen, penyedia perangkat lunak HR, atau layanan bisnis lain yang biasa digunakan oleh perusahaan dalam proses rekrutmen. Tujuannya adalah mencuri informasi login dari akun perusahaan.
Taktik yang digunakan: Pelaku meniru identitas perusahaan resmi dan menciptakan rasa takut serta urgensi palsu. Mereka mengaku ada masalah pada akun perusahaan Anda atau memperingatkan bahwa layanan akan terganggu. Untuk “memperbaiki” masalah tersebut, pelaku menyarankan agar Anda mengklik tautan atau mengunduh lampiran yang ternyata berisi malware dan dirancang untuk mencuri kredensial akun. Untuk terlihat meyakinkan, pelaku juga meniru logo, merek, dan domain email perusahaan resmi, sering kali dengan perbedaan ejaan kecil yang mudah terlewat jika dibaca sekilas.
Rekomendasi utama:
Jangan pernah mengklik tautan atau mengunduh lampiran dari email yang tidak terduga, meskipun terlihat seperti berasal dari perusahaan resmi.
Jika Anda menerima email mencurigakan, pastikan keasliannya dengan menghubungi perusahaan terkait langsung melalui kontak resmi yang tercantum di situs web mereka.
Akses akun Anda hanya melalui situs resmi dengan mengetik alamatnya secara manual di browser.