Harian Teknologi – Phishing dan malware adalah dua ancaman siber yang semakin marak terjadi akhir-akhir ini. Namun, tahukah Anda bahwa kedua hal tersebut kini juga mengancam para pencari dan perekrut kerja? Para hacker kini mengincar para pencari kerja yang sedang terdampak pemutusan hubungan kerja (PHK) dengan mengirimkan e-mail palsu yang mengatasnamakan sebuah perusahaan.
Dalam e-mail tersebut, para peretas meminta informasi pribadi korban, termasuk nomor rekening bank, kata sandi, dan nomor kartu kredit. Selain itu, hacker juga menargetkan para perekrut kerja dengan menyamar sebagai pelamar kerja. Mereka mengirimkan surat lamaran kerja dengan lampiran file yang sebenarnya adalah malware.
Serangan Phishing dan Malware pada Pencari Kerja dan Perekrut Kerja
Para hacker melancarkan aksinya dengan cara mengirim e-mail palsu yang mengatasnamakan sebuah perusahaan. Mereka meminta korban memberikan informasi pribadi termasuk data finansial dan kata sandi (password).
Selain itu, para peretas juga akan mencantumkan tautan atau lampiran file yang memuat malware sehingga sangat berbahaya jika diklik. Jika tidak berhati-hati, peretas bisa mendapatkan akses ke perangkat pengguna beserta semua informasi yang ada di dalamnya. Praktik ini tidak hanya menargetkan pencari kerja saja, tetapi juga para perekrut kerja.
Penyebaran Malware pada Pencari Kerja dan Perekrut Kerja
Malware yang menargetkan pencari kerja dan perekrut kerja dapat dibagi menjadi empat jenis, yaitu Emotet, Agent Tesla, Cryxos Trojans, dan Nemucod. Emotet menyebar lewat lampiran e-mail dan akan mencoba untuk berkembang biak dalam jaringan.
Sedangkan Agent Tesla berfungsi untuk mencuri informasi sensitif seperti kata sandi yang digunakan di peramban web (web browser) Google Chrome dan Mozilla Firefox.
Cryxos Trojans menampilkan infeksi virus palsu dan meminta pengguna untuk menelepon suatu nomor untuk menghapus virus tersebut, padahal nomor tersebut adalah pusat panggilan (call center) palsu.
Terakhir, Nemucod mengunduh dan menjalankan file berbahaya yang mencuri informasi pribadi pengguna dan berpotensi pula untuk mengacaukan atau merusak perangkat.
Cara Menghindari Serangan Phishing dan Malware pada Pencari Kerja dan Perekrut Kerja
Trellix, perusahaan keamanan siber, mengimbau para pencari kerja dan perekrut kerja untuk lebih waspada ketika mendapatkan e-mail dari pihak yang tidak dikenal, terutama jika e-mail tersebut memuat tautan atau lampiran file. Selain itu, selalu perbarui program antivirus yang dimiliki.
Para pencari kerja dan perekrut kerja juga sebaiknya memeriksa kembali nama domain yang tertera di e-mail atau situs web yang dikunjungi, karena peretas kerap menggunakan teknik typosquatting denganmembuat nama domain yang mirip dengan situs asli namun dengan penulisan yang diplesetkan.
Misalnya “liinkedin.com” yang meniru “linkedin.com”, atau “iindeed.com” yang meniru “indeed.com”. Pastikan selalu memeriksa alamat URL dengan cermat sebelum mengkliknya.
Selain itu, selalu periksa identitas pelamar kerja atau perusahaan yang mengirimkan e-mail atau surat lamaran kerja. Jangan terburu-buru memberikan informasi pribadi, seperti nomor rekening bank, kata sandi, dan nomor kartu kredit, tanpa memastikan bahwa pihak yang menghubungi Anda benar-benar perusahaan yang sah.
Terakhir, waspadalah terhadap tawaran kerja yang terlalu bagus untuk menjadi kenyataan atau jika pelamar kerja diminta membayar sejumlah uang terlebih dahulu. Tawaran kerja yang terlalu bagus bisa jadi merupakan modus operandi dari para peretas, sedangkan permintaan uang dapat mengindikasikan adanya penipuan.
Kesimpulan
Serangan phishing dan malware memang menjadi ancaman serius bagi para pencari kerja dan perekrut kerja. Namun, dengan selalu waspada dan hati-hati, Anda bisa menghindari menjadi korban para peretas.
Jangan pernah memberikan informasi pribadi tanpa memastikan keaslian perusahaan atau pihak yang menghubungi Anda, dan selalu perbarui program antivirus yang dimiliki.
Dengan demikian, Anda bisa terhindar dari ancaman phishing dan malware, dan dapat mencari dan menawarkan pekerjaan dengan aman dan nyaman.
