Melindungi privasi Anda membutuhkan lebih dari sekadar menjalankan distro Linux yang berorientasi privasi dan menggunakan a password manager. Banyak pakar keamanan percaya bahwa tautan terlemah dalam sistem apa pun adalah manusia yang mengoperasikannya.
Dalam artikel ini, kita akan belajar apa itu rekayasa sosial dan mengapa itu merupakan ancaman. Kemudian kita akan melihat beberapa serangan rekayasa sosial yang dapat digunakan orang jahat terhadap Anda, baik online maupun offline. Kami membungkusnya dengan beberapa tips untuk melindungi diri dari serangan rekayasa sosial.
Apa itu Rekayasa Sosial?
Merriam-Webster mendefinisikan manipulasi psikologis sebagai "pengelolaan manusia sesuai dengan tempat dan fungsinya dalam masyarakat. โ Kedengarannya agak menyeramkan. Namun dalam beberapa tahun terakhir, frasa ini memiliki makna yang lebih manipulatif dan menyeramkan.
Saat ini, rekayasa sosial berarti sesuatu seperti "memanipulasi orang untuk memberi Anda informasi rahasia. " Ketika kita berbicara tentang rekayasa sosial di sini, ini adalah perasaan yang kita gunakan.
Mengapa Rekayasa Sosial adalah Ancaman
Penjahat menggunakan rekayasa sosial karena lebih mudah daripada meretas ke dalam sistem komputer. Menipu seseorang untuk memberi tahu Anda sesuatu yang tidak seharusnya mereka lakukan relatif mudah. Kebanyakan orang mempercayai orang lain.
Tidak masalah seberapa aman sistem komputer Anda. Atau tempat Anda menyimpan dokumen pribadi Anda. Atau berapa banyak penjaga di depan kantor Anda. Serangan rekayasa sosial menghindari semua itu.
Mantan peretas terkenal Kevin Mitnick sering menggunakan serangan rekayasa sosial untuk masuk ke sistem komputer "aman".
"Siapa pun yang mengira bahwa produk keamanan sendiri menawarkan keamanan sejati, akan menerima ilusi keamanan." - Kevin D.Mitnick, Seni Penipuan: Mengontrol Elemen Keamanan Manusia
Penjahat menggunakan serangan rekayasa sosial, baik online maupun offline. Sekarang kita akan melihat beberapa jenis serangan yang paling umum dan apa yang dapat Anda lakukan untuk mempertahankan diri terhadap mereka.
Mari kita mulai dengan beberapa serangan rekayasa sosial online yang dicintai oleh peretas.
โSeorang hacker adalah seseorang yang menggunakan kombinasi teknologi tinggi alat cyber dan rekayasa sosial untuk mendapatkan akses ilegal ke data orang lain. " - John McAfee
Beberapa Serangan Rekayasa Sosial Online
Berikut adalah beberapa serangan rekayasa sosial online yang paling umum:
- phishing
- Tombak Phishing
- Memancing
phishing
Menurut Situs web Departemen Keamanan Dalam Negeri, serangan phishing โmenggunakan email atau situs web jahat untuk mengumpulkan informasi pribadi dengan menyamar sebagai organisasi yang dapat dipercaya. "
Anda telah melihat serangan semacam ini. Kita semua mendapat email dari organisasi yang kedengarannya resmi mengklaim ada masalah dengan akun kita, atau mereka perlu memverifikasi informasi kartu kredit kita.
Tujuannya adalah membuat Anda mengklik tautan di email. Tautan itu akan membawa Anda ke situs web yang tampak sah, tetapi palsu, untuk organisasi. Situs web akan diatur untuk menipu Anda agar memasukkan data kartu kredit Anda, nomor Jaminan Sosial, atau apa pun yang ingin mencuri.
Tombak Phishing
Tombak phishing adalah jenis serangan phishing di mana penyerang menyesuaikan email phising menggunakan informasi pribadi tentang korban yang dimaksud. Pada bulan Desember 2018, the Internal Revenue Service (IRS) AS diterbitkan sebuah peringatan tentang beberapa penipuan tombak-phishing.
Penipuan ini dimaksudkan untuk mengumpulkan informasi yang berlangsung Formulir IRS W-2. Target penipuan ini adalah usaha kecil. Orang jahat akan menggunakan informasi untuk membuka akun kartu kredit, mengajukan pengembalian pajak penipuan, membuka jalur kredit, dan sebagainya.
Serangan phishing tombak sangat bergantung pada serangan Pretexting. Kami membahas serangan Pretexting di bagian selanjutnya.
Memancing
Memancing serangan agak mirip dengan serangan phishing. Perbedaannya adalah bahwa serangan umpan menawarkan target sesuatu yang mereka inginkan daripada menyelesaikan masalah. Dalam serangan semacam ini, Anda mungkin mendapatkan penawaran musik gratis, salinan film baru, atau jenis hadiah lainnya. Untuk mendapatkan hadiah, Anda akan diminta untuk memasukkan jenis informasi pribadi apa pun yang penjahatnya cari.
Serangan umpan juga dapat terjadi secara offline. Salah satu serangan seperti itu melibatkan kepergian Tongkat USB berbaring di suatu tempat karyawan dari perusahaan target mungkin menemukan mereka. Kemungkinannya bagus bahwa seseorang akan mengambil satu dan menancapkannya ke komputer mereka, membiarkan perangkat lunak berbahaya apa pun yang ada di dalamnya longgar dalam organisasi.
Beberapa Serangan Rekayasa Sosial Offline
Berikut adalah beberapa jenis serangan rekayasa sosial offline:
- Dalih
- Tailgating / Piggybacking
- Vishing (Phishing Suara)
Dalih
Dalih menggunakan beberapa bentuk kebohongan untuk menipu seseorang agar memberikan informasi yang tidak boleh mereka bagikan. Serangan dalih dapat dijalankan baik online maupun offline. Mereka sering digunakan untuk mendapatkan informasi pribadi yang diperlukan untuk mengatur serangan Spear Phishing.
Contoh offline mungkin seseorang yang menelepon Anda, berpura-pura berasal dari kantor pengacara. Anda baru saja mewarisi banyak uang dari kerabat jauh. Yang perlu Anda lakukan adalah memberikan informasi tertentu untuk membuktikan identitas Anda, dan pengacara akan mengirimi Anda uang. Itu dalih karena panggilan itu adalah warisan palsu.
Tailgating / Piggybacking
Mengekor biasanya melibatkan melewati semacam sistem keamanan elektronik menggunakan akses orang lain. Seseorang yang mengikuti di belakang Anda ketika Anda melewati keamanan elektronik mungkin bukan rekan kerja sama sekali. Sebaliknya, mereka mungkin seseorang yang menyesuaikan akses Anda untuk pergi ke suatu tempat yang bukan milik mereka.
Vishing (Phishing Suara)
Vishing, atau Phishing Suara, Adalah setara offline dari serangan Phishing. Ada beberapa versi serangan ini, tetapi semuanya menggunakan sistem telepon. Mereka bertujuan untuk membuat korban membocorkan nomor kartu kredit atau informasi pribadi lainnya sebagai tanggapan terhadap panggilan telepon yang terdengar resmi.
Penipuan ini biasanya digunakan VoIP Teknologi (Voice over IP) untuk mensimulasikan sistem telepon otomatis yang mungkin digunakan perusahaan sungguhan. Sistem telepon yang digunakan dianggap aman dan dapat dipercaya, membuat orang lebih rentan terhadap penipuan Vishing.
Cara Membela Diri dari Serangan Rekayasa Sosial ONLINE
Kami telah melihat beberapa serangan rekayasa sosial online yang lebih umum digunakan saat ini. Tetapi apa yang dapat Anda lakukan untuk melindungi diri dari mereka?
Berikut adalah beberapa praktik yang akan mengurangi peluang Anda untuk scammed:
- Jangan membuka yang tidak terduga lampiran email. Jika Anda menerima lampiran yang tidak terduga, kemungkinan besar itu berbahaya. Hubungi departemen TI perusahaan (jika sedang bekerja). Jika tidak bekerja, hubungi pengirim (jika Anda kenal). Cari tahu mengapa Anda menerimanya sebelum membuka lampiran yang tidak terduga.
- Cari situs web sendiri. Ingatlah bahwa serangan tipe phishing biasanya mengarahkan Anda ke situs web palsu. Anda dapat menghindari jebakan mereka dengan mencari sendiri alamat situs web daripada mengklik tautan dalam pesan email atau lampiran. Jika Anda menemukan diri Anda di situs web yang tidak yakin, periksa URL (alamat) yang muncul di kotak alamat browser. Meskipun dimungkinkan untuk membuat duplikat yang tepat dari situs web yang sah, tidak ada dua situs yang memiliki URL yang sama. Mencari perusahaan di mesin pencari akan membawa Anda ke situs yang sebenarnya.
- Jangan pernah ungkapkan kata sandi Anda kepada siapa pun yang daring. Tidak ada organisasi yang sah yang akan meminta kata sandi pengguna.
- Gunakan VPN untuk privasi tambahan saat menjelajah web.
Cara Membela Diri dari Serangan Rekayasa Sosial OFFLINE
Kami juga telah melihat serangan rekayasa sosial offline yang umum. Berikut beberapa hal yang dapat Anda lakukan untuk melindungi diri dari serangan offline:
- Jangan berikan informasi pribadi kepada penelepon. Ini mungkin sudah aman bertahun-tahun yang lalu, tetapi tidak sekarang. Jika seseorang memanggil Anda dan mengatakan mereka perlu Anda mengkonfirmasi beberapa informasi pribadi, tutup teleponnya!
- Jangan biarkan siapa pun mengekor Anda untuk melewati keamanan. Penjahat atau mantan karyawan biasa diketahui menggunakan teknik ini untuk kembali ke tempat dan mencuri barang atau membalas dendam.
- Selalu minta ID dari siapa saja yang muncul meminta Anda untuk informasi.
- Jangan pernah mencolokkan apa pun ke komputer Anda jika Anda tidak tahu dari mana asalnya!
- 7
- mengakses
- Akun
- Tambahan
- Semua
- sekitar
- Seni
- artikel
- Kotak
- Browser
- bisnis
- panggilan
- cambridge
- kesempatan
- Umum
- perusahaan
- kredit
- kartu kredit
- Penjahat
- data
- Permintaan
- dokumen
- karyawan
- Teknik
- ahli
- gadungan
- bentuk
- Gratis
- fungsi
- Pemberian
- baik
- hacker
- hacker
- peretasan
- di sini
- Keamanan Homeland
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- identitas
- gambar
- informasi
- Layanan Pendapatan Internal
- IP
- IRS
- IT
- Kaspersky
- terkemuka
- BELAJAR
- LINK
- linux
- tampak
- utama
- Membuat
- uang
- musik
- menawarkan
- secara online
- Buka
- Lainnya
- Kata Sandi
- Konsultan Ahli
- Phishing
- serangan phishing
- pemain
- pribadi
- Produk
- melindungi
- menurunkan
- sumber
- tanggapan
- Pengembalian
- pendapatan
- Run
- berjalan
- aman
- penipuan
- Pencarian
- mesin pencari
- keamanan
- rasa
- set
- Share
- Situs
- kecil
- usaha kecil
- So
- Sosial
- Rekayasa Sosial
- Masyarakat
- Perangkat lunak
- Tombak Phishing
- standar
- awal
- sistem
- sistem
- target
- pajak
- Teknologi
- Tips
- Suara
- Rentan
- jaringan
- Situs Web
- situs web
- SIAPA
- Wikipedia
- menang
- Kawat
- Kerja
- tahun