- FastestVPN
- Privasi & Keamanan
- Jenis Serangan Rekayasa Sosial
Jenis Serangan Rekayasa Sosial
By Nancy William Tidak ada komentar 14 menit
Serangan dunia maya saat ini telah melonjak tak terkira, dan dengan itu, Anda mungkin pernah mendengar tentang berbagai jenis serangan rekayasa sosial. Anda bisa menyebutnya kumpulan berbagai jenis serangan jahat yang diinduksi melalui eksploitasi dan manipulasi psikologis.
Ini lebih seperti mengalami jenis serangan keamanan siber terburuk dan bahkan tidak tahu bagaimana itu terjadi. Serangan rekayasa sosial dilakukan dengan rumit, meluangkan waktu untuk menargetkan orang tertentu, mengembangkan strategi tertentu, mencari tahu titik lemah, membuat korban mempercayai penyerang, dan sebagainya.
Panduan ini akan mengungkap beberapa jenis serangan rekayasa sosial terburuk dan bagaimana Anda dapat membangun strategi perlindungan terhadapnya.
Daftar Isi
- Apa itu rekayasa sosial?
- Siklus serangan rekayasa sosial
- 17 Jenis serangan rekayasa sosial
- Strategi Perlindungan untuk mencegah serangan rekayasa sosial
- Kesimpulan
Apa itu rekayasa sosial?
Seperti disebutkan di atas, rekayasa sosial adalah kumpulan dari berbagai jenis serangan siber yang terjadi melalui interaksi manusia dan psikologis. Di situlah pelaku akan menetapkan target dan menggunakan segala cara yang mungkin untuk mencapai hasil. Hasil ini berupa hilangnya informasi sensitif, detail perbankan, penipuan identitas, dana yang dicuri, pengambilalihan perangkat, atau penginstalan malware di perangkat orang melalui upaya phishing.
Misalnya, ada suatu masa ketika ribuan Akun Facebook diretas melalui malware FlyTrap Trojan. Ini terjadi melalui pengguna yang mengunduh aplikasi palsu dari toko aplikasi.
Siklus serangan rekayasa sosial
Ada langkah-langkah tertentu yang dilakukan setiap penyerang untuk menyelesaikan serangan rekayasa sosial. Berikut langkah-langkahnya:
- Menargetkan korban
- Menyelidiki mereka dan mengumpulkan informasi
- Datang dengan metode serangan tergantung pada titik lemah atau rentan.
- Bercengkerama dengan korban
- Merencanakan cerita untuk berputar dan meyakinkan korban
- Memperluas serangan dengan secara perlahan dan bertahap menanyakan target informasi
- Menempatkan malware dan plot rekayasa sosial lainnya untuk serangan itu
- Meliputi semua jejak setelah penyerangan terjadi
Sekarang setelah Anda mengetahui cara kerja serangan rekayasa sosial, lihat di bawah untuk mengetahui berbagai jenis serangan rekayasa sosial.
17 Jenis serangan rekayasa sosial
Berikut ini adalah beberapa serangan rekayasa sosial yang lebih canggih saat ini. Mereka:
phishing
Mulai dengan phishing, biasanya jenis serangan rekayasa sosial yang terjadi melalui teks dan email. Anda mungkin pernah melihat email yang meminta Anda untuk masuk dengan beberapa detail akun pribadi, atau Anda harus membayar jumlah tertentu untuk melanjutkan keanggotaan yang belum pernah Anda lamar. Mereka bahkan dapat menggunakan taktik ini untuk menginstal Malware Zeus atau jenis lain di perangkat Anda.
Saya tahu apa yang Anda pikirkan. Mengapa ada orang yang secara membabi buta menanggapi email dan teks semacam itu? Tidak sesederhana itu. Beberapa penipuan phishing ini sangat sulit diketahui. Ini juga termasuk mengobrol dengan seseorang di Instagram dan ditipu untuk menjalin hubungan, hanya untuk mengetahui bahwa rekening bank Anda telah dikosongkan. Ini disebut Phising Instagram dan dapat terjadi di hampir setiap layanan media sosial lainnya.
Vishing
Jenis serangan phishing lainnya adalah Vishing. Ini melibatkan penipu yang menipu korban agar memenuhi tuntutan mereka melalui panggilan telepon. Mereka memalsukan nomor mereka dengan menyamar sebagai pejabat bank, perguruan tinggi, rumah sakit, tempat perkantoran, dan sebagainya.
Terkadang, panggilan tersebut sangat canggih sehingga suaranya terdengar familiar. Penipu ini akan meminta informasi sensitif seperti alamat, nomor jaminan sosial, dan lain-lain. Ini juga terdengar sangat mirip pengambilalihan akun perusahaan (CATO), nama yang diberikan pada serangan pengambilalihan akun yang tak terhitung jumlahnya. Itulah sebabnya mengapa pejabat bank berulang kali mengatakan kepada klien bahwa tidak ada perwakilan yang akan meminta data sensitif melalui panggilan telepon atau pesan teks.
Merokok
Kami telah membahas email dan panggilan telepon, dan sekarang mari kita bicarakan tersenyum serangan yang dilakukan melalui pesan teks. Serangan rekayasa sosial semacam ini terbukti sangat berhasil karena hampir semua orang beranggapan bahwa siapa pun yang mengetahui nomor dan nama Anda, pastilah sumber yang otentik.
Itu bisa datang dalam bentuk pesan teks yang meminta Anda untuk mengklik tautan yang berisi konfirmasi pengiriman parsel Anda, mengetikkan kode ke teks untuk mengamankan akun media sosial Anda, dan sebagainya. Anda hampir tidak akan tahu bedanya.
Memancing
Apa yang terlintas di benak Anda ketika mendengar kata umpan? Anda dapat menggambarkannya sebagai sesuatu yang menarik yang terpasang di ujung kail yang mematikan, menunggu dengan sabar korban untuk tergoda – terpikat. Ada variasi yang berbeda dari apa yang terlihat seperti serangan umpan.
Penyerang mencuri informasi melalui iklan, pengumuman, hadiah gratis, dll., atau menginfeksi sistem Anda dengan malware menggunakan flash drive. Tanpa pikir panjang, korban mencolokkan flash drive jahat ini ke perangkat mereka yang menyebabkan kegagalan sistem atau kehilangan informasi.
Hal yang sama dapat dikatakan tentang menginstal aplikasi yang palsu atau berbahaya dari berbagai toko aplikasi. Mereka beriklan dengan cara yang meyakinkan sehingga Anda tidak akan membedakannya. Ini seperti mencari aplikasi Firestick terbaik dan mendarat di beberapa yang jauh dari asli – mungkin mengisi perangkat Anda dengan malware dan jenis infeksi lainnya.
Tombak Phishing
Tombak phishing adalah salah satu jenis serangan rekayasa sosial yang paling ditargetkan saat ini. Ini disebut jenis penipuan phishing yang tepat terutama karena menargetkan korbannya dengan perencanaan yang sangat mendetail – membutuhkan waktu berminggu-minggu hingga berbulan-bulan untuk berhasil. Jenis serangan ini menargetkan ikan yang lebih besar seperti perusahaan besar, individu terkenal, dll.
Untuk menentukan cara kerjanya, target akan menerima email atau banyak yang isinya meniru grup dari dalam tempat kerja atau konsultan swasta.
Email tersebut dapat meminta Anda untuk mengubah kata sandi atau email untuk masuk atau login ke halaman, portal, atau akun tertentu. Tautan ke halaman formulir dapat menjadi area di mana serangan dilakukan – di mana peretas dapat dengan mudah mendapatkan akses ke semua informasi yang dimasukkan.
Phising Pemancing
Jika Anda baru saja membeli produk secara online atau melalui media sosial, dan terus mengajukan keluhan, ada penipu yang menunggu untuk menyerang. Mereka menggunakan akun layanan pelanggan palsu atau palsu untuk menipu pelanggan agar mengisi formulir dengan informasi pribadi.
Misalnya, ada halaman di Facebook tempat pengguna mengajukan keluhan tentang perusahaan XYZ. Penyerang ini memantau semua keluhan dan menargetkan pengguna tertentu yang memiliki banyak kerugian.
Memancing ikan lele
Berapa banyak dari Anda telah menjadi korban penipuan kencan online? Pernahkah Anda berbicara dengan seseorang, jatuh cinta pada mereka, hanya untuk mengetahui bahwa selama ini Anda sedang dikendalikan? Orang yang Anda ajak bicara mengaku sebagai pria berusia 22 tahun, tetapi sebenarnya pria berusia 78 tahun.
Profil palsu yang scam sering digunakan sebagai salah satu serangan rekayasa sosial tercepat. Ini disebut memancing korban menjadi percaya bahwa mereka sedang berbicara dengan seseorang yang jujur dan nyata – justru sebaliknya.
Jenis penipuan catfishing ini bisa membuat seseorang terikat secara emosional dengan Anda, dan kemudian menggunakan beberapa cerita sedih, minta mereka untuk menyumbangkan uang kepada Anda. Penyerang bahkan dapat meminta informasi pribadi; dapat digunakan dengan cara apa pun yang memungkinkan.
Pencurian pengalihan
Di antara jenis serangan rekayasa sosial, kami memiliki pencurian Pengalihan. Jika Anda hanya melihat namanya saja, Anda akan memahami jenis serangan ini dengan lebih jelas. Pengalihan berarti mengalihkan perhatian seseorang dari apa yang sebenarnya terjadi.
Melalui ini, penyerang dapat dengan mudah mengelabui pengguna agar memberi mereka informasi sensitif seperti detail akun, alamat, kata sandi. laporan keuangan dan banyak lagi.
Dalih
Dalih dapat didefinisikan sebagai jenis serangan rekayasa sosial lainnya di mana pelaku dengan hati-hati mengkurasi garis atau informasi, membuatnya tampak legal, dan kemudian mengirimkannya ke targetnya. Ini bisa berupa peniruan dari badan penegak hukum, pejabat pajak Anda, staf rumah sakit, dll.
Banyak pekerjaan rumah untuk serangan seperti ini, di mana penyerang membutuhkan waktu untuk mengumpulkan segala macam informasi tentang targetnya. Melalui ini, mereka dapat membuat pemberitahuan, formulir, email palsu, dll. Memaksa orang tersebut untuk berkorespondensi dan mematuhi.
Mengekor
Anda tahu kapan Anda membuntuti mobil atau kendaraan untuk mendapatkan tempat parkir terbaik atau untuk mencapai sesuatu? Ini dikenal sebagai tailgating. Ini adalah jenis serangan rekayasa sosial yang sederhana namun strategis.
Penyerang dapat menggunakan segala cara untuk mendekati seseorang atau subjek dengan membuntuti mereka. Ini dapat digunakan dalam keadaan di mana penyusup dapat mengikuti seseorang ke gedung profil tinggi.
Ketika orang tersebut memasuki gerbang, penyusup secara otomatis berlari ke pintu dan masuk secara ilegal. Hal yang sama dapat dilakukan secara online. Saat Anda mengikuti seseorang saat mereka menggunakan aplikasi perbankan atau platform sensitif lainnya dan mengumpulkan informasi dalam jarak yang sangat dekat.
Piggybacking
Bisa dibilang Piggybacking sangat mirip dengan tailgating. Namun, dalam serangan sosial semacam ini, individu tersebut secara sadar mengarahkan penyusup ke detail bank mereka dan informasi sensitif lainnya.
Misalnya, sangat mirip dengan menyalahkan seseorang meskipun Anda tidak salah. Anda hanya melakukannya karena kesopanan karena yang bersalah muncul dengan cerita yang menyedihkan dan meyakinkan.
Jika kita menuju pengaturan profesional, penyusup dapat dengan mudah membuat penjaga yang ceroboh memberi mereka kunci akses cadangan; mengklaim bahwa mereka bekerja untuk perusahaan dan bahwa mereka meninggalkan kartu akses mereka di tempat lain.
Tapi, bagaimana penjaga bisa dengan mudah memberikan akses? Penyusup melakukan sedikit penggalian, mengumpulkan informasi sebanyak mungkin, dan menggunakannya sebaik mungkin.
Scareware
Scareware adalah salah satu penipuan rekayasa sosial yang paling banyak digunakan. Anda mungkin mendapatkan atau melihat beberapa notifikasi yang memberi tahu Anda bahwa perangkat Anda terinfeksi malware. Itu meminta Anda untuk mengklik tautan tertentu, mengarahkan Anda untuk menginstal malware yang sebenarnya atau jenis ancaman lainnya. Variasi lain dari scareware dikenal sebagai pemindai jahat, perangkat lunak penipuan, atau perangkat lunak penipuan.
Saat Anda memasuki situs web tertentu, Anda mungkin melihat beberapa spanduk pop-up, dll. yang memberi tahu Anda bahwa perangkat Anda terinfeksi dan Anda perlu mengunduh pembersih atau menginstal perangkat lunak keamanan – tentu saja direkomendasikan oleh penyerang.
Selain itu, ada email dan pesan teks yang berisi jejak-jejak dari scareware. Ada insiden di sebuah kantor di mana seorang karyawan baru dikirimi email yang meminta mereka untuk membayar jumlah tertentu atau diekspos ke majikan mereka. Karena ketakutan, karyawan tersebut memenuhi tuntutan tanpa berpikir dua kali, karena siapa yang mau kehilangan pekerjaan, bukan? Itu adalah contoh kecil dari a serangan ransomware, juga mitra lain dari scareware.
Penangkapan ikan paus
Jenis serangan phishing lainnya disebut Whaling. Namun, Penangkapan ikan paus adalah sejenis serangan rekayasa sosial yang digunakan untuk menangkap ikan besar hanya dengan satu jaring. Penyerang ini menargetkan orang terkenal, perusahaan besar, atau seseorang dari peringkat yang lebih tinggi – seperti CEO.
Jika Anda bertanya-tanya bagaimana cara kerjanya, penyerang pertama-tama memalsukan alamat email individu dengan prioritas utama di tempat kerja, atau agensi atau perusahaan, dll.
Di dalam email yang dikirim, mereka membuatnya terdengar seperti situasi do or dye, membuatnya terdengar sangat sensitif terhadap waktu. Jika serangan berhasil, korban dapat kehilangan sebagian besar data sensitif dan masuk ke air panas yang nyata.
Hubungi spamming
Jika Anda menggunakan Facebook atau nama terbaru beralih ke Metaverse, maka Anda mungkin mengetahui jenis serangan rekayasa sosial ini. Pernahkah Anda menerima pesan dari seorang teman yang mengatakan "tonton video ini, sepertinya Anda termasuk di dalamnya?" Itu juga sejenis virus yang dikirim ke semua kontak dan bukan dari teman Anda yang sebenarnya.
Saat Anda mengeklik tautan atau video, malware atau jenis ancaman lainnya akan menyebar dan menginfeksi perangkat Anda.
Kompensasi
Arti sebenarnya dari quid pro quo adalah memberi seseorang sesuatu sebagai imbalan untuk memenuhi tuntutan tertentu. Dengan cara yang sama, quid pro quo digunakan sebagai salah satu mekanisme serangan rekayasa sosial.
Misalnya, Anda ingin perangkat Anda diperbaiki, dan hubungi beberapa spesialis IT yang baru saja Anda temui di internet karena layanannya lebih murah. Penyerang kemudian "memperbaiki" perangkat tetapi sebenarnya menginstal perangkat lunak berbahaya di perangkat orang tersebut untuk mengambil alih atau mengeluarkan informasi.
Demikian pula, siapa pun dapat memberi tahu Anda bahwa Anda telah memenangkan pemeriksaan medis gratis, dan untuk memanfaatkannya, Anda harus memberikan detail Anda seperti informasi akun, alamat, kata sandi, dll. Sebagai imbalannya? Anda tidak mendapatkan apa-apa selain informasi yang dicuri.
Madu Perangkap
Perangkap madu biasanya berupa pot yang lengket untuk menjebak orang atau serangga agar tidak tergoda oleh madu. Namun, dalam keadaan ini, serangan rekayasa sosial ini adalah serangan di mana penyerang berpura-pura terlibat secara emosional atau seksual dengan orang lain secara online.
Dalam situasi ini, penyerang meminta "pasangannya" untuk mengirim gambar atau video eksplisit dengan harapan dapat digunakan untuk melawan mereka. Jika bukan ini, maka penyerang meminta orang tersebut untuk mengirimkan beberapa informasi sensitif yang nantinya dapat ditukar dengan uang.
Lubang Penyiraman
Terakhir dalam daftar jenis serangan rekayasa sosial, kami memiliki Watering Hole. Serangan semacam ini menargetkan situs web atau layanan yang mengumpulkan banyak pengguna. Saat pengguna masuk ke akunnya, semua informasi yang dimasukkan dapat dicatat atau disimpan di dalam situs web yang terinfeksi tersebut.
Strategi Perlindungan untuk mencegah serangan rekayasa sosial
Anda sekarang memiliki gambaran lengkap tentang apa itu serangan rekayasa sosial dan jenisnya. Namun, akan datang suatu hari di mana Anda mungkin menemukan satu atau dua karena tidak semua orang aman saat online.
Namun, untuk alasan ini, kami juga telah menyusun beberapa tindakan perlindungan yang dapat membantu mencegah serangan ini. Inilah yang dapat Anda lakukan tentang serangan ini:
Teruslah bertanya meskipun tidak ada keraguan
Tidaklah memalukan untuk bertanya, terutama jika seseorang menanyakan detail bank dan informasi pribadi lainnya kepada Anda. Setelah Anda mengajukan pertanyaan tentang apa dan mengapa data tertentu perlu disediakan, pastikan Anda terus mendengarkan jawabannya.
Periksa kembali identitas orang yang Anda ajak bicara
Jika seseorang mengirimi Anda email, pesan teks, atau telepon yang menanyakan informasi Anda; jika mereka mengaku sebagai seseorang yang Anda kenal, seperti dari bank atau dari perusahaan Anda, pastikan Anda menanyakan detail orang tersebut. Periksa untuk melihat apakah orang tersebut benar-benar ada, alih-alih ditarik ke dalam penipuan online.
Carilah kesalahan
Tidak semua penyerang terampil dalam bahasa Inggris atau bahasa apa pun. Cari kesalahan ejaan atau tata bahasa. Periksa tanda baca, dll. Jika ada sesuatu yang tampak salah atau tidak terlalu profesional, lewati saja. Jika penting, Anda akan dihubungi lagi.
Gunakan layanan VPN
Ukuran ini adalah salah satu yang terbaik. Pertama, VPN, kependekan dari Virtual Private Network, dirancang untuk melindungi pengguna online, data mereka, dan menjaga privasi.
Ada fasilitas tambahan, seperti mengakses Netflix AS atau layanan streaming lainnya, tetapi keamanan adalah keuntungan nomor satu. FastestVPN menawarkan fitur keamanan yang terbaik. Itu bahkan dapat membantu mencegah Anda mengklik tautan acak dari berbagai iklan pop-up berbahaya.
Lindungi perangkat dan perangkat lunak Anda
VPN dapat membantu melindungi perangkat Anda atau penjelajahan Anda perpanjangan untuk itu, tapi itu bukan satu-satunya hal yang membuat Anda tertarik. Gunakan a kata sandi yang kuat, perangkat lunak antivirus, 2FA, dan tindakan pencegahan lain yang diperlukan. Alih-alih menuju ke situs web hanya di browser apa pun, pastikan Anda hanya menggunakan browser paling aman yang populer.
Untuk menyimpulkan
Dan itu bungkus. Anda sekarang mengetahui beberapa jenis serangan rekayasa sosial yang saat ini menyerang pengguna di seluruh dunia. Pada saat yang sama, Anda juga memiliki pengetahuan orang dalam tentang cara mengatasi beberapa di antaranya dengan panduan kami tentang cara tetap terlindungi. Either way, pastikan Anda tetap waspada dan terhubung ke layanan VPN untuk perlindungan online yang lebih baik.
Kendalikan Privasi Anda Hari Ini! Buka blokir situs web, akses platform streaming, dan lewati pemantauan ISP.
Dapatkan FastestVPNKamu boleh Juga Suka
Dapatkan Penawaran Seumur Hidup untuk $ 40!
- 800+ server untuk konten global
- Kecepatan 10Gbps tanpa hambatan
- Keamanan VPN WireGuard lebih kuat
- Perlindungan server VPN ganda
- Perlindungan VPN hingga 10 perangkat
- Kebijakan pengembalian dana penuh 31 hari