oleh

Hati-hati Modus Kejahatan Digital dengan Social Engineering

Social engineering merupakan istilah yang digunakan untuk berbagai tindak kejahatan yang dilakukan dengan memanfaatkan interaksi dengan manusia. Teknik ini menggunakan manipulasi psikologis untuk menipu korban agar mereka melakukan kesalahan keamanan dan memberikan informasi sensitif.

Rekayasa sosial atau social engineering baik disadari atau tidak dilakukan supaya target korban memberikan informasi pribadi atau melakukan tindakan tertentu yang menguntungkan pelaku, melalui berbagi kanal seperti media sosial, e-mail, SMS, serta melalui telepon atau berbicara langsung.

Lebih detailnya, pelaku akan berusaha mengelabui korban dengan mengirimkan link, melalui e-mail atau SMS yang berisi malware atau yang apabila diklik akan mengarahkan korban ke situs palsu buatan pelaku dan memancing korban untuk memberikan data pribadi mereka di situs tersebut.

Teknik lainnya adalah dengan menelepon korban dan berpura-pura menjadi pihak tertentu yang menawarkan bantuan, hadiah dan hal lainnya, dengan tujuan untuk mengelabui korban dan memancing korban agar memberikan data pribadi miliknya.

Bentuk penipuan di atas juga umum disebut sebagai phishing, smishing (SMS phishing), dan vhishing (voice phishing).

Impersonation atau tindakan berpura-pura menjadi orang lain atau pihak tertentu tadi gak hanya terjadi melalui telepon saja, tapi juga dalam bentuk-bentuk lainnya yang mungkin sering kali gak kita sadari. Misalnya, toko palsu di e-commerce/online shop atau akun palsu yang mengatasnamakan Jenius di jaringan media sosial.

Komentar