apa Teknik Sosial? 11 Conto Kanggo Diwaspadai
Bab lan Paragraf
Apa sejatine Teknik Sosial?
Teknik sosial nuduhake tumindak manipulasi wong kanggo ngekstrak informasi rahasia. Jenis informasi sing digoleki para penjahat bisa beda-beda. Biasane, individu ditargetake kanggo rincian bank utawa sandhi akun. Penjahat uga nyoba ngakses komputer korban supaya bisa nginstal piranti lunak sing mbebayani. Piranti lunak iki banjur mbantu dheweke ngekstrak informasi apa wae sing dibutuhake.
Penjahat nggunakake taktik teknik sosial amarga asring gampang ngeksploitasi wong kanthi entuk kapercayan lan ngyakinake supaya nyerahake rincian pribadine. Iku cara sing luwih trep saka langsung hacking menyang komputer wong tanpa kawruh.
Tuladha Rekayasa Sosial
Sampeyan bakal bisa nglindhungi dhewe kanthi luwih apik kanthi dilaporake babagan macem-macem cara teknik sosial ditindakake.
1. Pretexting
Pretexting digunakake nalika kriminal pengin ngakses informasi sensitif saka korban kanggo nindakake tugas kritis. Penyerang nyoba njupuk informasi liwat sawetara goroh sing digawe kanthi ati-ati.
Penjahat kasebut diwiwiti kanthi nggawe kepercayaan karo korban. Iki bisa ditindakake kanthi niru kanca, kolega, pejabat bank, polisi, utawa panguwasa liyane sing bisa njaluk informasi sensitif kasebut. Penyerang takon sawetara pitakonan kanthi pretext kanggo konfirmasi identitas lan ngumpulake data pribadhi ing proses iki.
Cara iki digunakake kanggo ngekstrak kabeh jinis rincian pribadi lan resmi saka wong. Informasi kasebut bisa uga kalebu alamat pribadhi, nomer jaminan sosial, nomer telpon, cathetan telpon, rincian bank, tanggal liburan staf, informasi keamanan sing ana gandhengane karo bisnis, lan liya-liyane.
2. Maling Pengalihan
Iki minangka jinis penipuan sing umume ditargetake menyang perusahaan kurir lan transportasi. Penjahat kasebut nyoba ngapusi perusahaan target kanthi menehi paket pangiriman menyang lokasi pangiriman sing beda tinimbang sing dikarepake. Teknik iki digunakake kanggo nyolong barang larang regane sing dikirim liwat pos.
Penipuan iki bisa ditindakake kanthi offline lan online. Personil sing nggawa paket kasebut bisa dicedhaki lan diyakinake bakal ngirim kiriman ing lokasi sing beda. Penyerang bisa uga entuk akses menyang sistem pangiriman online. Dheweke banjur bisa nyegat jadwal pangiriman lan nggawe owah-owahan.
3. Phising
Phishing minangka salah sawijining bentuk rekayasa sosial sing paling populer. Penipuan phishing kalebu pesen email lan teks sing bisa nggawe rasa penasaran, wedi, utawa urgensi ing para korban. Teks utawa email kasebut nyebabake dheweke ngeklik tautan sing bakal nyebabake situs web utawa lampiran sing mbebayani sing bakal nginstal malware ing piranti kasebut.
Contone, pangguna layanan online bisa uga nampa email sing nyatakake yen ana owah-owahan kabijakan sing mbutuhake dheweke langsung ngganti tembung sandhi. Surat kasebut bakal ngemot link menyang situs web ilegal sing identik karo situs web asli. Pangguna banjur bakal nglebokake kredensial akun menyang situs web kasebut, nganggep minangka sing sah. Nalika ngirim rincian, informasi kasebut bakal bisa diakses dening kriminal.
4. Tombak Phishing
Iki minangka jinis penipuan phishing sing luwih ditargetake kanggo individu utawa organisasi tartamtu. Penyerang ngatur pesen kasebut adhedhasar posisi, karakteristik, lan kontrak sing ana gandhengane karo korban, supaya bisa katon luwih asli. Spear phishing mbutuhake luwih akeh gaweyan saka pihak kriminal lan mbutuhake wektu luwih akeh tinimbang phishing biasa. Nanging, dheweke luwih angel diidentifikasi lan duwe tingkat sukses sing luwih apik.
Contone, penyerang sing nyoba phishing tombak ing organisasi bakal ngirim email menyang karyawan sing nyamar dadi konsultan IT perusahaan kasebut. Email bakal dibingkai kanthi cara sing padha karo cara konsultan nindakake. Iku bakal katon cukup asli kanggo ngapusi panampa. Email kasebut bakal njaluk karyawan ngganti tembung sandhi kanthi menehi tautan menyang kaca web sing mbebayani sing bakal ngrekam informasi lan dikirim menyang panyerang.
5. Banyu-Holing
Penipuan banyu-holing njupuk kauntungan saka situs web sing bisa dipercaya sing kerep dibukak dening akeh wong. Penjahat bakal ngumpulake informasi babagan klompok wong sing ditargetake kanggo nemtokake situs web sing kerep dibukak. Situs web kasebut banjur bakal diuji kanggo kerentanan. Kanthi wektu, siji utawa luwih anggota klompok iki bakal kena infeksi. Penyerang banjur bakal bisa ngakses sistem aman pangguna sing kena infeksi kasebut.
Jeneng kasebut asale saka analogi carane kewan ngombe banyu kanthi kumpul ing papan sing dipercaya nalika lagi ngelak. Dheweke ora mikir kaping pindho babagan njupuk pancegahan. Para predator ngerti babagan iki, mula dheweke ngenteni ing cedhak, siap nyerang nalika pengawale mudhun. Water-holing ing lanskap digital bisa digunakake kanggo nggawe sawetara saka serangan paling anduwèni dhampak gedhé ing klompok pangguna rawan ing wektu sing padha.
6. Umpan
Kaya sing kabukten saka jeneng kasebut, baiting kalebu nggunakake janji palsu kanggo nyebabake rasa penasaran utawa srakah korban. Korban kasebut ditarik menyang jebakan digital sing bakal mbantu penjahat nyolong rincian pribadhi utawa nginstal malware menyang sistem.
Umpan bisa ditindakake liwat media online lan offline. Minangka conto offline, kriminal bisa ninggalake umpan ing wangun flash drive sing wis infèksi malware ing lokasi conspicuous. Iki bisa uga lift, jedhing, parkir, lsp, saka perusahaan sing ditargetake. Flash drive bakal duwe tampilan asli, sing bakal nggawe korban njupuk lan nglebokake menyang komputer utawa komputer ing omah. Flash drive banjur bakal kanthi otomatis ngekspor malware menyang sistem.
Wangun umpan online bisa uga ana ing bentuk pariwara sing menarik lan nggumunake sing bakal nyengkuyung korban kanggo ngeklik. Link kasebut bisa ndownload program jahat, sing banjur bakal nginfeksi komputer karo malware.
7. Quid Pro Quo
Serangan quid pro quo tegese serangan "soko kanggo soko". Iki minangka variasi saka teknik umpan. Tinimbang baiting korban karo janji entuk manfaat, serangan quid pro quo janji layanan yen tumindak tartamtu wis kaleksanan. Penyerang nawakake keuntungan palsu kanggo korban minangka ijol-ijolan kanggo akses utawa informasi.
Bentuk sing paling umum saka serangan iki yaiku nalika kriminal nyamar dadi staf IT perusahaan. Penjahat kasebut banjur ngubungi karyawan perusahaan lan nawakake piranti lunak anyar utawa upgrade sistem. Pegawe banjur bakal dijaluk kanggo mateni piranti lunak anti-virus utawa nginstal piranti lunak angkoro yen pengin upgrade.
8. Tailgating
Serangan tailgating uga disebut piggybacking. Iki kalebu penjahat sing golek mlebu ing lokasi sing diwatesi sing ora duwe langkah otentikasi sing tepat. Penjahat bisa entuk akses kanthi mlaku ing mburi wong liya sing wis diwenehi wewenang kanggo mlebu ing wilayah kasebut.
Contone, penjahat bisa niru sopir pengiriman sing tangane kebak bungkusan. Dheweke ngenteni karyawan sing sah mlebu lawang. Wong pangiriman imposter banjur njaluk pegawe kanggo nyekeli lawang kanggo wong, saéngga ngidini wong ngakses tanpa wewenang sembarang.
9. Madu
Trik iki kalebu kriminal sing pura-pura dadi wong sing atraktif online. Wong kasebut kekancan karo target lan nggawe hubungan online karo dheweke. Penjahat banjur njupuk kauntungan saka hubungan iki kanggo extract rincian pribadi korban, nyilih dhuwit saka wong-wong mau, utawa nggawe wong nginstal malware menyang komputer.
Jeneng 'jebakan madu' asale saka taktik mata-mata lawas ing ngendi wanita digunakake kanggo nargetake wong lanang.
10. Rusak
Piranti lunak nakal bisa uga katon ing wangun anti-malware nakal, scanner nakal, scareware nakal, anti-spyware, lan liya-liyane. Jinis malware komputer iki nyasarake pangguna supaya mbayar piranti lunak simulasi utawa palsu sing janji bakal mbusak malware. Piranti lunak keamanan nakal wis dadi perhatian ing taun-taun pungkasan. Pangguna sing ora curiga bisa gampang dimangsa piranti lunak kasebut, sing kasedhiya kanthi akeh.
11. Malware
Tujuan saka serangan malware yaiku supaya korban nginstal malware menyang sisteme. Penyerang ngapusi emosi manungsa supaya korban ngidini malware menyang komputer. Teknik iki kalebu nggunakake pesen cepet, pesen teks, media sosial, email, lan liya-liyane, kanggo ngirim pesen phishing. Pesen kasebut ngapusi korban kanthi ngeklik link sing bakal mbukak situs web sing ngemot malware.
Taktik medeni asring digunakake kanggo pesen kasebut. Dheweke bisa uga ujar manawa ana sing salah karo akun sampeyan lan sampeyan kudu langsung ngeklik link sing kasedhiya kanggo mlebu menyang akun sampeyan. Link kasebut banjur bakal nggawe sampeyan ndownload file sing bakal diinstal malware ing komputer sampeyan.
Tetep Eling, Tetep Aman
Tetep ngerti dhewe minangka langkah pertama kanggo nglindhungi dhewe serangan rekayasa sosial. Tip dhasar yaiku nglirwakake pesen sing njaluk sandhi utawa informasi finansial. Sampeyan bisa nggunakake saringan spam sing kasedhiya karo layanan email kanggo menehi tandha email kasebut. Entuk piranti lunak anti-virus sing dipercaya uga bakal mbantu luwih ngamanake sistem sampeyan.
