Naon Téknik Sosial? 11 Conto Pikeun Awas Pikeun
Daptar eusi
Naon kahayang téh Téknik Sosial, atoh?
Rékayasa sosial ngarujuk kana tindakan ngamanipulasi jalma pikeun nimba inpormasi rahasiana. Jenis inpormasi anu dipilarian ku penjahat tiasa rupa-rupa. Biasana, jalma-jalma ditargetkeun pikeun detil bank atanapi kecap akses akunna. Penjahat ogé nyobian ngaksés komputer korban supados aranjeunna masang parangkat lunak jahat. Parangkat lunak ieu teras ngabantosan aranjeunna pikeun nimba inpormasi anu diperyogikeun.
Penjahat ngagunakeun taktik rékayasa sosial sabab mindeng gampang ngamangpaatkeun hiji jalma ku gaining kapercayaan maranéhanana sarta ngayakinkeun aranjeunna nyerah rinci pribadi maranéhanana. Ieu mangrupikeun cara anu langkung saé tibatan langsung hack kana komputer batur tanpa kanyahoan.
Conto Téknik Sosial
Anjeun bakal tiasa ngajagi diri anjeun langkung saé ku diwartosan ngeunaan cara anu béda-béda rékayasa sosial dilakukeun.
1. Pretexting
Pretexting dianggo nalika penjahat hoyong ngaksés inpormasi sénsitip ti korban pikeun ngalaksanakeun tugas kritis. Panyerang narékahan pikeun meunangkeun inpormasi ngaliwatan sababaraha bohong anu didamel sacara saksama.
Penjahat dimimitian ku ngadegkeun kapercayaan jeung korban. Ieu tiasa dilakukeun ku nyamar babaturan, kolega, pejabat bank, pulisi, atanapi otoritas sanés anu tiasa naroskeun inpormasi sénsitip sapertos kitu. Panyerang naroskeun sababaraha patarosan sareng dalih pikeun mastikeun identitasna sareng ngumpulkeun data pribadi dina prosés ieu.
Metoda ieu dipaké pikeun nimba sagala rupa rinci pribadi tur resmi ti hiji jalma. Inpormasi sapertos kitu tiasa kalebet alamat pribadi, nomer jaminan sosial, nomer telepon, catetan telepon, detil bank, tanggal liburan staf, inpormasi kaamanan anu aya hubunganana sareng usaha, sareng sajabana.
2. Maling alihan
Ieu mangrupikeun jinis panipuan anu umumna nargétkeun ka perusahaan kurir sareng angkutan. Penjahat narékahan pikeun nipu perusahaan target ku ngajantenkeun aranjeunna nyayogikeun pakét pangiriman ka lokasi pangiriman anu béda ti anu dituju. Téhnik ieu dipaké pikeun maok barang berharga anu dikirimkeun ngaliwatan pos.
Scam ieu tiasa dilakukeun boh offline sareng online. Para tanaga anu mawa bungkusan tiasa dideukeutan sareng diyakinkeun pikeun ngantunkeun pangiriman di lokasi anu béda. Penyerang ogé tiasa nampi aksés kana sistem pangiriman online. Aranjeunna teras tiasa nyegat jadwal pangiriman sareng ngadamel parobihan.
3. phishing
Phishing mangrupikeun salah sahiji bentuk rékayasa sosial anu pang populerna. Penipuan phishing ngalibatkeun email sareng pesen téks anu tiasa nyiptakeun rasa panasaran, kasieun, atanapi kadesek dina korban. Teks atanapi email ngadorong aranjeunna pikeun ngaklik tautan anu bakal ngakibatkeun situs wéb atanapi lampiran jahat anu bakal masang malware dina alatna.
Contona, pamaké hiji ladenan online bisa nampa surelek nu ngaku yén geus aya parobahan kawijakan anu merlukeun aranjeunna pikeun ngarobah sandi maranéhna langsung. Suratna bakal ngandung tumbu ka situs wéb ilegal anu idéntik sareng halaman wéb asli. Pangguna teras bakal ngalebetkeun kredensial akunna kana halaman wéb éta, nganggap éta sah. Nalika ngalebetkeun detilna, inpormasina bakal tiasa diaksés ku penjahat.
4. Tumbak Phishing
Ieu mangrupikeun jinis panipuan phishing anu langkung ditargetkeun ka individu atanapi organisasi khusus. Panyerang ngarobih pesenna dumasar kana posisi padamelan, ciri, sareng kontrak anu aya hubunganana sareng korban, supados aranjeunna sigana langkung asli. Tumbak phishing merlukeun usaha leuwih ti pihak penjahat sarta bisa nyandak leuwih pisan waktos ti phishing biasa. Nanging, aranjeunna langkung hese pikeun ngaidentipikasi sareng gaduh tingkat kasuksésan anu langkung saé.
Salaku conto, panyerang nyobian phishing tumbak dina organisasi bakal ngirim email ka karyawan anu nyamar salaku konsultan IT perusahaan. Surélék bakal dipiguraan dina cara anu persis sarupa kumaha konsultan nu ngalakukeun eta. Ieu bakal sigana cukup otentik nipu panarima. Surélék bakal ngajurung pagawé pikeun ngarobah kecap aksesna ku cara méré tautan ka halaman wéb anu jahat anu bakal ngarékam inpormasina sareng dikirimkeun ka panyerang.
5. Cai-Holing
Penipuan cai-holing ngamangpaatkeun situs web anu dipercaya anu sering didatangan ku seueur jalma. Penjahat bakal ngumpulkeun inpormasi ngeunaan sakelompok jalma anu ditargetkeun pikeun nangtukeun situs wéb anu sering didatangan. Situs wéb ieu teras bakal diuji pikeun kerentanan. Kalayan waktosna, hiji atanapi langkung anggota grup ieu bakal katépaan. Panyerang teras bakal tiasa ngaksés sistem aman pangguna anu katépaan ieu.
Ngaranna asalna tina analogi kumaha sasatoan nginum cai ku cara ngumpul di tempat anu dipercaya nalika haus. Aranjeunna teu mikir dua kali ngeunaan nyokot precautions. Predator sadar kana ieu, ku kituna aranjeunna ngantosan caket dieu, siap narajang aranjeunna nalika penjagana turun. Cai-holing dina bentang digital bisa dipaké pikeun nyieun sababaraha serangan paling dahsyat on grup pamaké rentan dina waktos anu sareng.
6. Umpan
Sakumaha dibuktikeun tina nami, baiting ngalibatkeun panggunaan janji palsu pikeun memicu rasa panasaran atanapi karanjingan korban. Korban dipancing kana perangkap digital anu bakal ngabantosan penjahat maok detail pribadina atanapi masang malware kana sistemna.
Umpan tiasa lumangsung ngaliwatan medium online sareng offline. Salaku conto offline, penjahat bisa ninggalkeun umpan dina bentuk flash drive nu geus kainfeksi malware di lokasi conspicuous. Ieu tiasa janten lift, kamar mandi, tempat parkir, sareng sajabana, tina perusahaan anu dituju. Flash drive bakal gaduh tampilan anu otentik, anu bakal ngajantenkeun korban nyandak éta teras selapkeun kana komputer atanapi komputer bumi. Flash drive bakal otomatis ngekspor malware kana sistem.
Bentuk baiting online tiasa dina bentuk pariwara anu pikaresepeun sareng pikaresepeun anu bakal ngadorong korban pikeun ngaklik éta. Tautan tiasa ngaunduh program jahat, anu teras bakal nginféksi komputerna ku malware.
7. Quid Pro Quo
Serangan quid pro quo hartina serangan "hal pikeun hal". Ieu mangrupakeun variasi tina téhnik baiting. Gantina baiting korban kalayan janji benefit a, serangan quid pro quo janji jasa lamun aksi husus geus dieksekusi. Panyerang nawiskeun kauntungan palsu ka korban pikeun tukeur aksés atanapi inpormasi.
Bentuk anu paling umum tina serangan ieu nyaéta nalika penjahat nyamar staf IT hiji perusahaan. Penjahat teras ngahubungi karyawan perusahaan sareng nawiskeun aranjeunna parangkat lunak énggal atanapi pamutahiran sistem. Para karyawan teras bakal dipenta pikeun nganonaktipkeun parangkat lunak anti-virusna atanapi masang parangkat lunak jahat upami aranjeunna hoyong ningkatkeun.
8. Tailgating
Serangan tailgating disebut oge piggybacking. Éta kalebet penjahat anu milarian asup ka jero lokasi anu diwatesan anu henteu ngagaduhan ukuran auténtikasi anu leres. Penjahat bisa meunang aksés ku leumpang di tukangeun jalma sejen anu geus otorisasi pikeun asup ka wewengkon.
Salaku conto, penjahat tiasa nyamar supir pangiriman anu panangan pinuh ku bungkusan. Anjeunna ngantosan hiji pagawe otorisasi asup kana panto. Lalaki pangiriman imposter lajeng miwarang pagawe pikeun nahan panto pikeun anjeunna, kukituna letting anjeunna aksés tanpa otorisasina nanaon.
9. Jebak madu
Trik ieu ngalibatkeun penjahat anu pura-pura janten jalma anu pikaresepeun online. Jalma éta befriends target maranéhanana sarta palsu hubungan online sareng maranehna. Penjahat teras ngamangpaatkeun hubungan ieu pikeun nimba inpormasi pribadi korbanna, nginjeum artos ti aranjeunna, atanapi ngajantenkeun aranjeunna masang malware kana komputerna.
Ngaran 'honeytrap' asalna tina taktik spionase kuno dimana awéwé dipaké pikeun nargétkeun lalaki.
10. Bajingan
Parangkat lunak jahat tiasa muncul dina bentuk anti-malware jahat, scanner jahat, scareware jahat, anti spyware, sareng sajabana. Jenis malware komputer ieu nyasabkeun pangguna pikeun mayar parangkat lunak simulasi atanapi palsu anu janji bakal ngahapus malware. Parangkat lunak kaamanan anu jahat parantos janten perhatian dina taun-taun ayeuna. Pamaké anu teu curiga tiasa gampang janten korban parangkat lunak sapertos kitu, anu sayogi seueur.
11. Malware
Tujuan tina serangan malware nyaéta pikeun ngajantenkeun korban masang malware kana sistemna. Panyerang ngamanipulasi émosi manusa pikeun ngajantenkeun korban ngijinkeun malware kana komputerna. Téhnik ieu ngalibatkeun panggunaan pesen instan, pesen téks, média sosial, email, sareng sajabana, pikeun ngirim pesen phishing. Pesen ieu nipu korban pikeun ngaklik tautan anu bakal muka halaman wéb anu ngandung malware.
Taktik nyingsieunan sering dianggo pikeun pesen. Éta tiasa nyarios yén aya anu lepat dina akun anjeun sareng anjeun kedah langsung ngaklik tautan anu disayogikeun pikeun asup kana akun anjeun. Tautan teras bakal ngajantenkeun anjeun ngaunduh file anu mana malware bakal dipasang dina komputer anjeun.
Tetep Sadar, Tetep Aman
Ngajaga diri anjeun terang mangrupikeun léngkah munggaran pikeun ngajagaan diri anjeun serangan rékayasa sosial. Tip dasar nyaéta pikeun malire pesen naon waé anu naroskeun kecap akses anjeun atanapi inpormasi kauangan. Anjeun tiasa nganggo saringan spam anu aya sareng jasa email anjeun pikeun nandaan email sapertos kitu. Kéngingkeun parangkat lunak anti-virus anu dipercaya ogé bakal ngabantosan langkung ngamankeun sistem anjeun.
