Apa Itu Social Engineering dan Bagaimana Cara Menghindarinya?
Artikel kali ini akan membahas tentang social engineering dan cara menghindarinya. Bagi kalian semua yang belum mengetahui, simak panduan dibawah ini:
Contents
Apa itu Social Engineering?
Social Engineering adalah seni memanipulasi orang sehingga mereka memberikan informasi rahasia. Jenis-jenis informasi yang dicari oleh penjahat ini dapat bervariasi, tetapi ketika individu menjadi sasaran, para penjahat biasanya mencoba menipu Anda agar memberi mereka kata sandi atau informasi bank Anda, atau mengakses komputer Anda untuk secara diam-diam menginstal perangkat lunak berbahaya – yang akan memberi mereka akses ke Anda kata sandi dan informasi bank serta memberi mereka kontrol atas komputer anda.
6 jenis serangan Social Engineering
1. Umpan
Jenis rekayasa sosial ini tergantung pada korban yang mengambil umpan, tidak berbeda dengan ikan yang bereaksi terhadap cacing pada kail. Orang yang menggantung umpan ingin membujuk target untuk mengambil tindakan.
Contoh
Cybercriminal mungkin meninggalkan stik USB, penuh dengan malware, di tempat di mana target akan melihatnya. Selain itu, penjahat mungkin memberi label perangkat dengan cara yang menarik – “Rahasia” atau “Bonus.” Target yang mengambil umpan akan mengambil perangkat dan menghubungkannya ke komputer untuk melihat apa yang ada di dalamnya. Malware kemudian akan secara otomatis menyuntikkan dirinya ke komputer.
2. Phishing
Phishing adalah cara terkenal untuk mengambil informasi dari korban yang tidak disadari. Meskipun terkenal, tetap cukup sukses. Pelaku biasanya mengirim email atau teks ke target, mencari informasi yang dapat membantu dengan kejahatan yang lebih signifikan.
Contoh
Penipu mungkin mengirim email yang tampaknya berasal dari sumber yang dipercaya oleh calon korban. Sumber itu mungkin sebuah bank, misalnya, meminta penerima email untuk mengklik tautan untuk masuk ke akun mereka. Namun, mereka yang mengklik tautan tersebut dibawa ke situs web palsu yang, seperti email, tampaknya sah. Jika mereka masuk di situs palsu itu, mereka pada dasarnya menyerahkan kredensial login mereka dan memberikan akses jahat ke rekening bank mereka.
Dalam bentuk phishing lain, yang dikenal sebagai phishing tombak, penipu mencoba menargetkan – atau “tombak” – orang tertentu. Penjahat dapat melacak nama dan email, katakanlah, seorang sumber daya manusia dalam perusahaan tertentu. Penjahat kemudian mengirim orang itu email yang tampaknya berasal dari eksekutif perusahaan tingkat tinggi.
Beberapa kasus baru-baru ini melibatkan permintaan email untuk data W-2 karyawan, yang meliputi nama, alamat surat, dan nomor Jaminan Sosial. Jika penipu berhasil, korban tanpa disadari akan menyerahkan informasi yang dapat digunakan untuk mencuri identitas puluhan atau bahkan ribuan orang.
3. Peretasan email dan kontak spamming
Sudah menjadi sifat kita untuk memperhatikan pesan dari orang yang kita kenal. Beberapa penjahat mencoba mengambil keuntungan dari ini dengan memerintahkan akun email dan daftar kontak akun spam.
Contoh
Jika teman Anda mengirimi Anda email dengan subjek, “Lihat situs yang saya temukan, ini sangat keren,” Anda mungkin tidak akan berpikir dua kali sebelum membukanya. Dengan mengambil alih akun email seseorang, penipu dapat membuat mereka yang ada di daftar kontak percaya bahwa mereka menerima email dari seseorang yang mereka kenal. Tujuan utama termasuk menyebarkan malware dan menipu orang-orang dari data mereka.
4. Dalih
Dalih adalah penggunaan dalih yang menarik – atau taktik – untuk menarik perhatian seseorang. Setelah cerita mengaitkan orang tersebut, penipu mencoba menipu calon korban agar memberikan sesuatu yang bernilai.
Contoh
Katakanlah Anda menerima email, menyebut Anda sebagai penerima wasiat. Email meminta informasi pribadi Anda untuk membuktikan bahwa Anda adalah penerima sebenarnya dan untuk mempercepat transfer warisan Anda. Sebaliknya, Anda berisiko memberi penipu kemampuan untuk tidak menambahkan ke rekening bank Anda, tetapi untuk mengakses dan menarik dana Anda.
5. Quid pro quo
Penipuan ini melibatkan pertukaran – saya memberi Anda ini, dan Anda memberi saya itu. Penipu membuat korban percaya itu adalah pertukaran yang adil, tapi itu jauh dari kasus, karena cheat selalu keluar di atas.
Contoh
Seorang scammer dapat memanggil target, berpura-pura menjadi teknisi dukungan TI. Korban mungkin menyerahkan kredensial masuk ke komputer mereka, mengira mereka menerima dukungan teknis sebagai imbalan. Sebagai gantinya, scammer sekarang dapat mengambil kendali komputer korban, memuatnya dengan malware atau, mungkin, mencuri informasi pribadi dari komputer untuk melakukan pencurian identitas.
6. Vishing
Vishing adalah versi suara phishing. “V” adalah singkatan dari voice, tetapi sebaliknya, upaya penipuannya sama. Penjahat menggunakan telepon untuk menipu korban agar menyerahkan informasi yang berharga.
Contoh
Seorang penjahat mungkin memanggil seorang karyawan, menyamar sebagai rekan kerja. Penjahat mungkin menang atas korban untuk memberikan kredensial masuk atau informasi lain yang dapat digunakan untuk menargetkan perusahaan atau karyawannya.
Hal lain yang perlu diingat tentang serangan rekayasa sosial adalah bahwa penjahat cyber dapat mengambil salah satu dari dua pendekatan untuk kejahatan mereka. Mereka sering puas dengan serangan satu kali, yang dikenal sebagai berburu. Tetapi mereka juga bisa berpikir jangka panjang, metode yang dikenal sebagai pertanian.Sebagai bentuk serangan singkat, perburuan adalah ketika penjahat cyber menggunakan phishing, umpan, dan jenis rekayasa sosial lainnya untuk mengekstrak data sebanyak mungkin dari korban dengan interaksi sesedikit mungkin. Bertani adalah ketika penjahat dunia maya berusaha membentuk hubungan dengan target mereka. Maka tujuan penyerang adalah merangkai korban selama mungkin untuk mengekstraksi data sebanyak mungkin.
- Hapus semua permintaan informasi pribadi atau kata sandi. Tidak ada yang harus menghubungi Anda untuk informasi pribadi Anda melalui email tanpa diminta. Jika Anda diminta untuk melakukannya, itu adalah penipuan.
- Tolak permintaan bantuan atau tawaran bantuan. Insinyur sosial dapat dan akan meminta bantuan Anda dengan informasi atau menawarkan untuk membantu Anda (yaitu menyamar sebagai dukungan teknis). Jika Anda tidak meminta bantuan dari pengirim, pertimbangkan permintaan apa pun atau menawarkan penipuan. Lakukan riset sendiri tentang pengirim sebelum berkomitmen mengirimi mereka apa pun.
- Atur filter spam Anda ke tinggi. Perangkat lunak email Anda memiliki filter spam. Periksa pengaturan Anda, dan atur ke tinggi untuk menghindari pesan berisiko masuk ke kotak masuk Anda. Ingatlah untuk memeriksanya secara berkala karena ada kemungkinan pesan yang sah dapat terperangkap di sana dari waktu ke waktu.
- Amankan perangkat Anda. Instal, pelihara, dan perbarui secara teratur perangkat lunak anti-virus, firewall, dan filter email Anda. Aktifkan pembaruan otomatis Anda jika Anda bisa, dan hanya akses situs web yang aman. Pertimbangkan VPN.
- Selalu waspada terhadap risiko. Periksa ulang, periksa tiga kali setiap permintaan yang Anda dapatkan untuk informasi yang benar. Carilah berita keamanan siber untuk mengambil tindakan cepat jika Anda terpengaruh oleh pelanggaran baru-baru ini. Saya sarankan berlangganan beberapa buletin pagi untuk membuat Anda mendapatkan informasi terkini dalam InfoSec seperti Cyware atau BetterCloud Monitor. Jika Anda adalah orang podcast, Didekripsi oleh Bloomberg, DIY Cyber Guy dan Balas Semua menawarkan informasi dan berita yang mudah dicerna yang sangat ramah pengguna.
Penutup
Selamat membaca dan mengembangkan website anda! Jika kalian masih bingung untuk membuat sebuah website kalian bisa mampir untuk membeli domain dan host dengan harga murah di IDwebhost.