Kita semua pasti pernah nerima pesan kayak gitu. Pesan yang salah eja dari seseorang, katanya recruiter, biasanya pakai alamat email mencurigakan kayak iCloud atau Outlook, ngasih tau kamu ada kesempatan kerja yang sempurna. Itu jelas penipuan.
Tapi zaman sekarang percobaan penipuan murah kayak gitu udah berakhir. Di era AI, penipuan makin canggih dan gak bisa dihindari.
Contohnya Mary Ann Morrison, manager desain instruksional dari Fayetteville, Arkansas. Setelah ngelamar ke University of Arkansas di Little Rock, dia dapet email buat atur jadwal wawancara.
“Mereka ngaJak ketemu, nanya waktu dan semuanya. Kedengeran profesional banget,” kata Morrison dikutip Fortune. Recruiter ngirim link Microsoft Teams. “Waktu saya cek linknya, saya sadar ini gak cocok. Ini gak mirip Teams.”
Link itu ngasih tau dia kudu update Teams, tapi dia cek sendiri aplikasi Teams di komputernya dan gak ada notifikasi update.
“Saya udah tau jangan asal klik link sembarangan,” katanya. “Saya liat lagi pengirimnya. Emailnya bagus, grammar bagus, profesional banget, tapi sikapnya agak kaku. Tidak terlalu pribadi, lebih generik.”
Dia nyari nama recruiter itu di direktori universitas dan gak ketemu. Dia juga cek domain email HR universitas, ternyata emailnya gak cocok. Morrison laporin penipuan ke universitas, dan mereka bilang bakal kasih peringatan ke orang lain.
“Ini menakutkan karena penipuan makin kayak beneran,” katanya. “Sekarang cara mereka gak sepertiorang dulu yang kirim email asal dengan banyak typo dan alamat email jelas. Semua kedengarannya bagus, tapi ternyata gak nyata. Frustrasi banget. Sakit hati.” Pengalaman ini ingetin dia pentingnya ngecek pesan ulang dan berhati-hati klik link dari perusahaan, meski keliatan asli.
Dalam beberapa tahun terakhir, penipuan kerja makin banyak, kata seorang advisor keamanan di perusahaan security yang bekerjasama dengan 70.000 lebih organisasi. Dia udah di dunia cybersecurity hampir 40 tahun.
Hanya dalam tiga tahun, hampir 50.000 orang lapor jadi korban penipuan kerja ke lembaga. Tahun lalu laporan dua kali lipat dari sebelumnya. Antara 2020-2024 kerugian mereka tumbuh dari $90 juta jadi $501 juta.
Penipu biasanya minta uang, ratusan sampe ribuan dolar. Atau mereka mau masuk ke perusahaan korbannya melalui karyawan. Mereka nawarin "mimpi kerja sempurna" dengan gaji tinggi, kerja jarak jauh, dan tunjangan. Kadang lowongan palsunya dipasang di Indeed atau LinkedIn.
Buat dapetin info target, penipu kirim link buat download malware atau minta transfer uang dengan alasan biaya cek latar belakang yang bakal diganti.
Begitu penipu targetin seseorang yang kerja di sales teknologi di Houston. Abis dia posting "open to work" di LinkedIn, banyak pisan dari orang yang pura-pura kerja di Microsoft dan perusahaan security. Si penipu kontak lewat platform lalu ngirim email nanya. Suruh kirim CV, lalu sama mereka tolong.
"Cuk Terus!" Dengan link luar ketje suall kalimat susah, tapi cerita syuluruh" Ini suara semua P ke . maka sambil bu, lalu bar atas dan lain lu ulang
[sunting untuk memperpan rapih… ]
*Kasih info: kamu pertama dan maks nya palsu bateta. Gadis liar hilang rente waktu lib, mas bisa pert de baik baru kelas
—
Is so that minimalis on my all okay? Wait some final closing edits→
Kita semua pasti… [dst] Rusia, Ukraina, dan India adalah pusat keamanan siber teratas. AI bikin scam makin gampang dilakukan, karena menghapus halangan bahasa dan orang bisa ketahuan lewat pencarian gambar terbalik. Lebih dari 80% percobaan phishing pake AI, kata Grimes. Menurut perusahaan blockchain Chainalysis, scam yang pake AI itu 4,5 kali lebih menguntungkan dari scam tradisional.
Anak dan cucu kita nanti kalo denger istilah "hacker", mungkin mikirnya bukan orang pake hoodie di depan laptop lagi. Mereka bakal kira hackernya "oh, dia luncurkan bot AI" terus bot itu jalan dan ngerjain semua peretasan.
Dia saranin pake alat AI buat detek scam, dan latih AI itu agar jangan kena scam kalo dipasang di kotak masuk email.
"Lu butuh AI buat kalahin AI. Kita tau manusia nggak selalu sempurna dalam detes scam," kata Grimes. "Lo kudu amanin manusia, dan amanin alat yang dipake manusia, karena kalo nggak, berarti lo nggak amanin manusianya sndiri."
Gimana cara hindari scam
Untungnya scam bisa dihindari kalo tau apa yang patut di waspadai. Grimes nyaranin hubungi perusahaan lewat email tipikal maupun nomer telepon yang tecant di web resmi kalo terima pesan rekrutmen.
"Kalo ragu, mengurung diri saja nggak apa," kata Grimes. "Cieoba entar kontak rekrutmen atau brand itu lewat web resmi, lewat nomer telpon resmi."
Dia juga dorong cek profil perekrut. Akun baru dan pengikut sedikit it uterus bendera menrah jg. Bayer an dim muka, atau perin tah und lalu software atau doc met yu gah, juga tanda biru nyanga lam all.
"Ban l gun ya ng berb icara den gle i ter-damu kat gen paramakan," ibanya mendua. Cocoknya bagukan uban cepat. Kar any a caci kerja yang asang baru. siat bek byak bran unya itu. u- kali belum."