Bisnis.com, JAKARTA — Modus penipuan baru kini menyasar korban lewat kolom komentar LinkedIn, dengan menyamar sebagai pihak resmi LinkedIn.
Dalam beberapa hari terakhir, unggahan pengguna LinkedIn dibanjiri komentar balasan palsu yang seolah-olah berasal dari platform tersebut.
Komentar ini memperingatkan adanya dugaan pelanggaran kebijakan dan menyebutkan bahwa akses akun pengguna dibatasi sementara, kecuali jika segera mengklik tautan yang disertakan.
Modus seperti ini dikenal sebagai phishing, yaitu upaya penipuan yang dibuat untuk mencuri data pribadi atau akun pengguna dengan menyamar sebagai pihak resmi. Agar terlihat meyakinkan, pesan-pesan tersebut dibuat menyerupai komunikasi resmi LinkedIn.
Penipu meniru logo, gaya bahasa, hingga tampilan visual platform. Bahkan dalam beberapa kasus, mereka memanfaatkan pemendek URL resmi LinkedIn, lnkd.in, sehingga tautan berbahaya tampak sah dan sulit dikenali.
Dilansir dari Bleeping Computer Senin (19/1/2026), komentar palsu ini umumnya dikirim oleh akun-akun mencurigakan yang beroperasi layaknya bot.
Isinya seragam, menuduh pengguna terlibat dalam aktivitas yang melanggar aturan, serta mendesak mereka segera melakukan verifikasi demi memulihkan akun.
Saat tautan diklik, pengguna diarahkan ke situs palsu yang menjelaskan soal pembatasan akun secara sepihak. Situs tersebut kemudian meminta pengguna menekan tombol verifikasi identitas.
Tanpa disadari, langkah itu membawa korban ke halaman phishing lanjutan yang bertujuan mencuri username dan kata sandi LinkedIn.
Meski sebagian tautan mengarah ke domain aneh yang tidak terkait dengan LinkedIn, risiko tetap tinggi karena alamat tujuan kerap disamarkan. Penggunaan pemendek URL membuat korban tidak bisa langsung melihat situs sebenarnya, terutama jika pratinjau tautan tidak tampil sempurna di perangkat tertentu.
Sejumlah pengguna LinkedIn pun mulai membagikan pengalaman mereka terkait komentar palsu ini sebagai bentuk peringatan. Penipuan tersebut diketahui berasal dari halaman perusahaan palsu yang memakai logo LinkedIn dan nama mirip platform resmi, seperti Linked Very.
LinkedIn mengonfirmasi bahwa pihaknya telah mengetahui kampanye penipuan ini dan tengah mengambil langkah penanganan. Platform tersebut menegaskan bahwa LinkedIn tidak pernah menyampaikan pelanggaran kebijakan melalui komentar publik, serta mengimbau pengguna untuk segera melaporkan aktivitas mencurigakan.
Kasus ini menambah daftar panjang penipuan digital yang menyasar pengguna media sosial profesional. Sebelumnya, metode serupa juga pernah terjadi di platform X (Twitter), di mana akun palsu menyamar sebagai institusi resmi demi menipu korban.
Website resmi LinkedIn juga memberikan peringatan kepada pengguna untuk mewaspadai penipuan phishing.
Pihak LinkedIn memberikan ciri-ciri umum pesan phishing, di antaranya pesan yang mengandung banyak kesalahan ejaan dan tata bahasa, tidak ditujukan secara personal, serta bersifat mendesak dan memaksa penerima untuk segera bertindak. Selain itu, pesan yang meminta pengguna membuka lampiran atau menginstal pembaruan perangkat lunak patut dicurigai sebagai upaya penipuan.
Untuk mencegah penyalahgunaan akun, LinkedIn mengimbau pengguna agar berhati-hati terhadap tautan mencurigakan dan menghindari situs pihak ketiga yang mengaku menawarkan bantuan terkait layanan LinkedIn. Jika pengguna menerima email yang diduga phishing, LinkedIn meminta agar pesan tersebut diteruskan ke alamat phishing@linkedin.com untuk ditindaklanjuti.
Sementara itu, jika upaya phishing diterima melalui pesan langsung di platform LinkedIn, pengguna dapat melaporkannya dengan memilih opsi Lapor/Blokir, kemudian memilih kategori Ini spam atau penipuan. Setelah laporan dikirim, pesan tersebut akan dihapus dari kotak masuk dan pengguna juga memiliki opsi untuk memblokir akun pengirim. (Nur Amalina)