Apa itu Pretexting?

Juli 13, 2020 By Nick Anderson Tidak ada komentar 5 menit

Meningkatnya jumlah serangan siber setiap tahun menuntut perhatian khusus oleh setiap individu. Lebih penting lagi bagi karyawan suatu organisasi untuk membekali diri mereka dengan pengetahuan yang benar untuk menangkis upaya mencuri informasi yang berharga. Seperti kata pepatah, data adalah hal paling berharga yang ada di dunia modern. Dan dalih melibatkan informasi tentang Anda sebagai langkah pertama menuju tujuan yang lebih besar. Penjahat dunia maya selalu menerapkan cara baru dan cerdas untuk melewati naluri dasar manusia.

Ketika seseorang bertanya kepada Anda tentang informasi pribadi, insting pertama adalah memverifikasi orang lain. Wajar untuk mempertimbangkan siapa yang meminta informasi, mengapa diminta, dan di mana akan digunakan. Penipuan seperti dalih melibatkan teknik yang meredakan kekhawatiran tersebut, memungkinkan penipu mendapatkan kepercayaan dan mendapatkan informasi sensitif.

Dalam blog, kita akan membahas bagaimana dalih dapat menyebabkan pelanggaran kerugian finansial dan informasi rahasia.

Bagaimana Pretexting Bekerja

Pretexting adalah teknik rekayasa sosial. Ini bertujuan untuk membangun kepercayaan antara penyerang dan target. Untuk melakukan ini, penyerang pertama-tama harus mempelajari targetnya. Internet penuh dengan informasi, dan Anda mungkin terkejut betapa mudahnya mempelajari seseorang melalui tempat-tempat seperti media sosial, situs jejaring profesional, profil perusahaan, atau tempat lain di mana Anda memiliki jejak digital.

Penyerang akan mengambil satu bit dari suatu tempat dan satu bit dari tempat lain, lalu membuat persona yang memberi wawasan tentang Anda. Informasi tersebut kemudian akan digunakan dalam dalih. Seperti yang kami katakan, faktor nomor satu yang membuat dalih berhasil adalah kepercayaan, yang hanya dapat dibangun di atas keaslian. Jika Anda bekerja untuk suatu organisasi, orang tersebut akan menelepon Anda, berpura-pura menjadi afiliasi bisnis organisasi tersebut. Penyerang akan membagikan beberapa informasi yang akan membangun hubungan kepercayaan, sehingga membuat Anda menurunkan kewaspadaan.

Anda mungkin bekerja di departemen keuangan, dan penyerang mungkin menyamar sebagai vendor dan meminta pembayaran lebih awal. Berdalih tidak terbatas pada profesional perusahaan; itu bisa terjadi pada setiap individu. Anda dapat menerima panggilan telepon yang mengaku sebagai bank Anda. Alih-alih Anda mengajukan pertanyaan, penyerang akan memainkan kartu terlebih dahulu sehingga ditetapkan bahwa Andalah yang harus memenuhi standar verifikasi tertentu sebelum melanjutkan. Panggilan tersebut dapat memberi tahu bahwa akun Anda telah melihat beberapa aktivitas yang mencurigakan atau telah dibekukan sementara dan memerlukan verifikasi verbal untuk dipulihkan. Setelah Anda memberikan informasi pribadi dalam bentuk nomor kartu kredit, penyerang memiliki cukup uang untuk menyebabkan kerugian finansial bagi Anda.

Walaupun kedengarannya biasa saja, tempat sampah Anda juga bisa menjadi sumber informasi tentang Anda. Organisasi selalu berusaha untuk menghancurkan file-file penting, tetapi dokumen pribadi cenderung digulung menjadi bola dan dibuang ke tempat sampah. Semakin besar targetnya, semakin menyeluruh dalihnya.

Dalih adalah inti dari banyak jenis serangan dunia maya, seperti Tombak Phishing.

Bagaimana Pretexting dan Phishing Berbeda

Phishing adalah teknik dunia maya yang menargetkan pengguna melalui email, teks, dan tautan jahat. Pretexting adalah tindakan membangun kepercayaan antara penyerang dan target melalui identitas palsu dan cerita. Perbedaan penting antara keduanya adalah bahwa phishing tidak memerlukan rekayasa sosial. Ini adalah jenis pesan satu ukuran untuk semua yang dikirimkan ke ratusan target. Dalam phishing, tingkat keberhasilan diasumsikan rendah.

Spear Phishing adalah sub-kategori yang jauh lebih terkonsentrasi dalam pendekatan dan menargetkan sekelompok orang. Prelude atau Spear Phishing adalah rekayasa sosial, dan di sinilah Spear Phishing dan Pretexting berjalan seiring. Keberhasilan Spear Phishing berkisar pada upaya Pretexting yang berhasil. Demikian pula, a Serangan Paus melangkah lebih jauh dan menargetkan karyawan tingkat tinggi dari suatu organisasi, seperti CEO dan CFO.

Verizon menerbitkannya Laporan Investigasi Pelanggaran Data (DBIR)pada tahun 2018. Laporan tersebut mengungkapkan bahwa Phishing dan Pretexting menyumbang 93% dari pelanggaran sosial, dan email adalah media serangan utama. Meski terdengar mengkhawatirkan, jumlah serangan dan teknik phishing terus bertambah sejak saat itu.

Kesimpulan – Bagaimana Menjaga Informasi

Untuk setiap individu, kebutuhan untuk tetap mengikuti perkembangan kejahatan dunia maya terbaru dan teknik yang digunakan untuk melakukannya dapat mempersiapkan diri untuk yang terburuk. Karyawan harus selalu dilatih untuk mengenali dan mengantisipasi penipuan phishing. Harus selalu ada protokol yang jelas untuk melakukan tindakan tertentu, seperti pengiriman uang dan berbagi informasi rahasia.

Pretexters berharap bisa menangkap Anda melalui cerita dan identitas yang meyakinkan; menambahkan verifikasi ke proses akan segera menghancurkan seluruh dalih. Jika Anda menerima email atau telepon yang mengaku sebagai alias dekat, dengarkan, lalu verifikasi dengan menelepon atasan orang tersebut atau perusahaan. Jika seseorang mengunjungi Anda dan mengaku berasal dari perusahaan IT yang telah dikirim untuk meningkatkan atau melakukan pemeliharaan rutin pada infrastruktur organisasi, selalu hubungi perusahaan tersebut dan verifikasi. Demikian pula, bank tidak akan pernah menghubungi Anda dan meminta informasi pribadi melalui telepon.

Biasakan untuk membatasi jumlah informasi yang Anda bagikan tentang diri Anda di internet dan selalu waspada terhadap risiko keamanan. VPN membantu mencegah pencurian data di jaringan yang tidak aman seperti hotspot Wi-Fi publik dengan mengenkripsi data.

Berlangganan Newsletter

Terima posting tren minggu ini dan pengumuman terbaru dari FastestVPN melalui buletin email kami.

Alamat email