Lamaran kerja palsu dengan tautan atau lampiran berbahaya
Ringkasan: Pelaku mengirim lamaran kerja palsu yang berisi tautan eksternal atau lampiran dalam bentuk resume. Tautan tersebut dapat mengarah ke situs berbahaya, sementara lampiran bisa berisi malware. Jika diklik atau dibuka, tautan dan lampiran itu dapat menginstal malware, mencuri kredensial login, atau memberi pelaku akses ke data sensitif perusahaan.
Taktik yang digunakan: Pelaku memanfaatkan kebiasaan umum dalam proses rekrutmen. Mereka berpura-pura menjadi kandidat yang melamar pekerjaan dengan mengirimkan lamaran lengkap, termasuk resume dan surat lamaran. Untuk menambah kredibilitas, pelaku sering kali menyamarkan tautan berbahaya sebagai layanan penyimpanan resume atau portofolio online palsu, atau menyembunyikan malware di dalam file umum seperti PDF, DOCX, atau ZIP. Mereka berhasil menipu karena perusahaan terbiasa menerima dokumen dan tautan dari pelamar.
Rekomendasi utama:
Hindari mengklik tautan yang merujuk pada layanan atau platform yang tidak dikenal, atau membuka lampiran yang mencurigakan.
Gunakan portal resmi perusahaan untuk menerima lamaran dan dokumen kandidat, karena sistem tersebut biasanya telah dilengkapi pemindaian antivirus dan perlindungan keamanan terbaru.