Belakangan ini, SMS mengatasnamakan bank atau lembaga telah menyadarkan masyarakat akan arti kejahatan teknis. social engineering (Teknik Sosial).
Banyak orang masih belum mengerti apa itu rekayasa sosial, jadi harap diperhatikan bahwa ada banyak cara berbeda untuk menipu seseorang.
Rekayasa sosial adalah metode menipu atau menyesatkan korban, yang dapat dengan mudah diakses dengan cara yang tidak kita ketahui tentang diri kita sendiri, seperti informasi pribadi atau pelaku.
Tanpa sepengetahuan kami, kami secara psikologis lemah dan pikiran korban terganggu, salah satunya sangat meyakinkan di banyak media seperti audio, video atau teks.
Lantas, metode rekayasa sosial seperti apa yang sering digunakan para penjahat untuk menipu korbannya agar mendapatkan keuntungan?
Beberapa tool kit yang sering digunakan oleh aktor untuk teknik social engineering
Ada banyak cara yang dilakukan penjahat untuk menipu korban, termasuk menggunakan pesan teks, penipuan phishing, dan panggilan telepon. Umat Buddha yang cerdas harus mengetahui teknik-teknik berikut agar tidak mudah tertipu oleh penyerang.
Sebagian besar teknik ini dapat digunakan secara elektronik atau email untuk mengambil informasi pribadi korban, seperti nama, alamat, dan nomor penting lainnya, yang akan secara otomatis dikonversi ke halaman web ketika korban menerima tautan.
Peretas kemudian dapat dengan mudah mengontrol akun korban atau mengakses informasi yang relevan, karena situs tersebut sudah berisi beberapa program atau malware.
Teknik phishing ini juga bisa dilakukan dengan menelepon korban dan menghubungi pihak bank atau Customer Service (CS) perusahaan Fintech untuk informasi tambahan mengenai proses aplikasi kartu kredit atau hadiah undian.
Anda mungkin pernah mendengar nama teknik ini.
Terkadang pelaku tampak sebagai kurir yang mengantarkan barang dan melindungi korban dari luar. Ketika mereka mendapat kesempatan untuk melihat karyawan masuk, dia tanpa sadar akan mengikuti pelaku, bahkan jika dia bukan karyawan organisasi.
Penjahat menggunakan teknik Quid Pro Quo untuk menipu calon korban, berpura-pura menjadi penyedia layanan TI, dan mencoba memanggil sebanyak mungkin korban dari perusahaan sebanyak mungkin.
Dengan menggunakan metode ini, penjahat mencoba membantu korban dengan menjanjikan perbaikan sistem TI yang cepat, tetapi satu perusahaan harus melakukannya dengan menonaktifkan program anti-virus mereka untuk melakukan perbaikan ini.
Perlu dicatat bahwa penjahat sering menggunakan taktik ini lebih baik daripada orang IT yang sebenarnya.
- Byte teknisTeknik ini dalam prakteknya hampir sama dengan teknik phishing, dimana korban menipu korban dengan barang atau uang tertentu. Contoh paling umum adalah ketika Anda menerima pesan tunai atas nama lembaga keuangan atau perusahaan.
Perlu dicatat bahwa penerima pesan, misalnya, adalah pesan singkat dari pembuat untuk melakukan suatu tindakan dengan mengakses tautan ke situs web atau dengan menyuruhnya menelepon.
- Teknik simulasiAkhirnya, metode ini hanya dapat berfungsi sebagai peretas. Khotbah banyak digunakan oleh peretas untuk menargetkan korban secara langsung, seperti pakar atau layanan pelanggan dan pemasaran telekomunikasi.
Metode menipu korban ini bisa sangat berbahaya, karena penjahat melakukan aktivitasnya melalui pesan suara, dan gaya bicaranya mirip dengan perusahaan keuangan atau layanan pelanggan.
Kelima teknik di atas masih merupakan beberapa cara yang digunakan oleh penjahat untuk menipu korbannya, namun dengan perkembangan terkini, kelima teknik di atas merupakan teknik yang paling umum dan sering digunakan.
Lalu, bagaimana caranya agar teman yang cerdas tidak mudah tertipu dan menjadi korban berbagai teknik rekayasa sosial seperti yang telah dijelaskan di atas. Di bawah ini adalah beberapa saran tentang cara melihat atau mendapatkan janji untuk barang antik.
Beberapa tindakan pencegahan untuk menghindari kejahatan rekayasa sosial (H3 / subjudul)
Berikut adalah beberapa tips untuk membantu Anda menghindari menjadi korban penipuan online.
- Email yang berbeda, email yang berbeda untuk setiap minat, membuat akun kita lebih aman daripada menggunakan satu akun email.
Misalnya dengan memfilter email umum, misalnya email yang digunakan untuk menyimpan kontak atau informasi pribadi.
- Untuk menghindari penyimpanan informasi kartu kredit atau kartu debit tertentu di beberapa situs penyimpanan online yang sering Anda gunakan, langkah ini adalah mengurangi aliran data.
- Jika ada panggilan telepon yang sangat mencurigakan dan mengaku mewakili perusahaan keuangan, fintech atau sejumlah provider ponsel, segera matikan tanpa menunggu.
- Menghapus alamat email dari beberapa akun atas nama perusahaan. Terkadang perusahaan yang menggunakan email menggunakan domain nama perusahaan. Contohnya seperti
- Verifikasi bahwa banyak aplikasi Fintech (P2P dan Paylater) terdaftar di Otoritas Jasa Keuangan (OJK), jika tidak, jangan pernah memberikan informasi pribadi apa pun.
- Jangan berikan kode OTP kepada siapapun
- Jangan memberikan PIN kartu kredit atau kartu debit kepada siapapun.
- Jangan memberikan kata sandi ke akun online seperti email, mobile banking dan internet banking.
Perhatikan beberapa hal yang pernah dilakukan sebelumnya dan tanpa disadari oleh para penipu menggunakan teknik rekayasa sosial, seperti segera mereset semua password yang ada. Dan segera beri tahu pihak berwajib agar bisa ditangkap atau diverifikasi oleh pihak berwajib.
Rekayasa sosial melibatkan sejumlah langkah, seperti menggunakan beberapa aplikasi tambahan sebagai kit alat verifikasi, memblokir beberapa nomor yang mencurigakan dan memberikan nomor telepon dan kode penting kepada seseorang yang tidak Anda kenal.