Teknik Serangan Social Engineering

Teknik Serangan Social Engineering

Serangan Social Engineering datang dalam berbagai bentuk dan dapat dilakukan dimana saja dimana manusia interaksi manusia terlibat. Skenario yang dilakukan mungkin melibatkan penyerang yang dalam menyamar sebagai konsultan IT organisasi, mengirim email ke satu atau lebih karyawan.itu diucapkan dan ditandatangani persis seperti yang biasa dilakukan konsultan, sehingga menipu penerima agar menganggap itu pesan otentik. Biasanya pesan tersebut meminta penerima untuk mengubah kata sandi mereka dan memberi tautan yang mengarahkan mereka ke halaman berbahaya dimana penyerang menangkap kredensial mereka. Berikut ini adalah bentuk paling umum dari serangan Social Engineering digital:

1. Baiting

Seperti namanya, serangan umpan menggunakan janji palsu untuk menyinggung keserakahan atau keingintahuan korban. Mereka memikat pengguna ke dalam perangkap yang mencuri informasi pribadi mereka atau membuat sistem merak dengan malware.

2. Scareware

Scareware melibatkan para korban yang dibombardir dengan alarm palsu dan ancaman fiktif. Pengguna ditipu untuk berpikir sistem mereka terinfeksi malware, mendorong mereka untuk menginstall perangkat lunak yang sebenarnya tidak memiliki manfaat nyata (selain untuk pelaku).

3. Pretexting

Seorang penyerang mendapat informasi melalui serangkaian yang dibuat sangat cerdik. Pelaku berpura-pura membutuhkan infromasi sensitif dari seorang korban untuk melakukan tugas penting. Penyerang biasanya memulai dengan membangun kepercayaan dengan korban mereka dengan meniru rekan kerja, polisi, pejabat bank dan pajak, atau orang lain yang memiliki wewenang untuk mengetahui. Pretexter mengajukan pertanyaan yang seolah-olah diperlukan untuk mengkonfirmasi identitas korban.

4. Phising

Sebagai salah satu jenis social engineering yang paling popular, penipuan phising adalah kampanye email dan pesan teks yang bertujuan untuk menciptakan rasa urgensi, keingintgahuan atau ketakutan pada korban. Kemudian mendorong mereka untuk mengungkapkan informasi sensitif, mengklik tautan ke situs web jahat, atau membuka lampiran yang mengandung malware.

5. Spear Phising

Versi yang lebih bertarget dari penipuan phishing di mana penyerang memilih individu atau perusahaan tertentu. Mereka kemudian menyesuaikan pesan mereka berdasarkan karakteristik, posisi pekerjaan, dan kontak milik korban mereka untuk membuat serangan mereka kurang mencolok. Membutuhkan lebih banyak upaya atas nama pelaku dan mungkin memerlukan waktu berminggu-minggu dan berbulan-bulan untuk menyelesaikannya. Mereka jauh lebih sulit untuk dideteksi dan memiliki tingkat keberhasilan yang lebih baik jika dilakukan dengan terampil.

Pentingnya memberi awareness Security kepada setiap staff Anda untuk menjaga dari penipuan yang sering terjadi saat ini, jika Anda ingin tahu lebih dalam dan cara menanggulangi dengan efektif kami siap membantu Anda.