Waspada! Ini 5 Seni Manajemen ‘Social Engineering’ Yang Sering Digunakan Para Hacker Atau Penipu

Anda pernah di telepon dari nomor yang tidak dikenal? Biasanya, orang itu akan mengatasnamakan operator selular dan jika didengarkan lagi, cara bicara nya sungguh mirip dengan orang yang menawarkan kartu kredit atau KTA (Kredit Tanpa Anggunan). Sangat berlainan dengan cara menyapa para costumer care nya operator.  Lalu, orang itu akan mengatakan gres saja mengirimkan SMS dan meminta Anda menyebutkan password atau PIN yang ada didalam pesan itu. Ingat! Jangan hingga Anda menyebutkan password atau PIN itu. Itu Sudan termasuk taktik Social Engineering. Pasalnya, lembaga apapun itu, baik forum keuangan maupun operator tidak akan pernah meminta nomor PIN atau password pada pelanggannya. Makara, telah mampu dipastikan, itu adalah telepon dari hacker atau penipu. Hal itulah yang disebut dengan seni manajemen Social Engineering. Sebuah teknik untuk mendapatkan info atau susukan dengan cara memanipulasi korban secara halus, tanpa korban sadari. Manipulasi psikologis ini dilaksanakan di berbagai media dengan tujuan menghipnotis asumsi korban, contohnya melalui suara, gambar erotis, atau goresan pena yang persuasif dan meyakinkan. Sebenarnya, teknik ini tidak hanya dilaksanakan oleh penjahat atau kriminal tapi polisi dan penegak aturan pun menggunakannya untuk memata-matai sasaran operasi dan menerima berita wacana targetnya. Sebagai salah satu tekni intergogasi. Supaya kita tidak termakan tipuan di masa digital ini, perlu juga mengetahui beberapa teknik social engineering yang sering dilakukan oleh para penipu atau hacker. Berikut yakni lima teknik social enggineering yang paling popular: 1.Phishing Teknik phishing ini ialah strategi penipuan yang paling kerap dipakai sekarang ini. Beberapa penipuan Phishing dipakai untuk menerima gosip personal seseorang seperti nama, alamat dan nomor keselamatan sosial. Kalau di Indonesia, nomor KTP, Kartu Keluarga kini pun jadi riskan karena sudah terintegrasinya data-data tersebut. Jadi, jika bisa dan tidak terlalu penting, jangan menawarkan nomor-nomor tersebut. Selain itu, bisa juga dengan cara mengatasnamakan situs resmi mirip PayPal, Facebook atau situs lain yang mewajibkan seseorang untuk memasukkan email dan password, padahal bahwasanya situs tersebut yakni produksi si hacker. Dengan cara ini hacker menerima semua data yang diperlukan untuk mengambil alih akun seseorang. 2.Pretexting Taktik pretexting ini ialah teknik yang dipakai hacker dengan cara berbicara layaknya para ahli. Hacker yang kita pahami sangat jago dalam hal teknis, tapi ketika hacker memakai social engineering, maka hacker bisa berbicara sungguh lancar mirip spesialis. Gaya bicaranya seperti tele marketing yang sering melakukan pemasaran via telepon. Tapi, yang ini memiliki niat tidak baik. Jadi, Anda mesti lebih hati-hati lagi saat bicara. Atau mampu juga memakai gaya lain yang disesuaikan dengan cita-cita si hacker melaksanakan penipuan dan sangat menyakinkan sekali cara bicara nya. 3.Baiting Baiting yakni teknik yang nyaris sama mirip Phishing, adalah memperlihatkan pancingan berupa hadiah barang atau hal-hal yang menarik korban untuk membuka situs yang dibentuk hacker. Baiting pada umumnya menawarkan korbannya musik gratis atau unduhan film, termasuk film porno, dengan kecepatan yang lebih singkat. Setelah mengklik situs tersebut, korban harus memasukkan email dan password mereka. 4.Quid Pro Quo Secara harfiah, Quid Pro Quo berarti ‘sesuatu untuk sesuatu’. Konsep ini prospektif korban keuntungan yang sama yang hendak mereka dapatkan dari gosip yang mereka berikan. Taktik ini paling umum dijalankan oleh hacker yang berpura-pura menjadi orang layanan IT dan menelpon sebanyak-banyaknya orang dari perusahaan yang mampu mereka temukan. Hacker ini akan memperlihatkan bantuan terhadap korbannya dengan prospektif perbaikan tata cara IT yang lebih cepat dengan catatan perusahaan mesti menonaktifkan acara AV mereka untuk melaksanakan perbaikan tersebut. Lebih parahnya, hacker dengan seni manajemen ini mampu jadi mempunyai kesanggupan yang lebih baik dibandingkan dengan orang layanan IT sungguhan. 5.Tailgating Beberapa orang mengenal perumpamaan Tailgating ini dengan Piggyback. Taktik ini dikerjakan dengan cara menguntit seseorang yang mempunyai otentikasi, seperti karyawan perusahaan untuk masuk ke area yang tidak bisa diakses orang ajaib. Biasanya, pelaku tailgating, akan menjiplak kurir pengantarbarang dan menunggu di luar gedung. Ketika seorang karyawan yang memiliki saluran untuk masuk ke dalam area tersebut membuka pintu masuk, pelaku akan mengikutinya dengan menahan pintu itu lalu masuk ke dalam gedung. Cara Pencegahan Taktik social engineering ini mampu dengan gampang dijalankan oleh hacker, dan tidak sulit juga bagi kita yang mungkin jadi korban menangkal penipuan tersebut. Berikut ialah beberapa cara agar kita bisa mencegah serangan social engineering. 1.Jangan membuka email berisi tautan dari sumber yang tidak terpercaya. 2.Jangan mendapatkan proposal dari orang yang tidak di kenal, apapun laba yang akan diterima. 3.Kunci laptop, kapanpun dikala akan meninggalkan laptop meskipun hanya sebentar. 4.Gunakan software anti-virus (AV). Meskipun AV tidak mampu mengamankanmu dari segala serangan, tetapi setidaknya AV mampu menambal beberapa celah. 5.Selalu update software dengan model modern. 6.Jangan Share Password atau PIN pada siapa saja. 7.Buat password atau PIN yang tidak gampang ditebak orang. 8.Kurangi penggunaan Public WiFi. Sumber : https://telko.id/
Sumber http://supiadi74.blogspot.com