Social Engineering

Social engineering bisa terperinci dan umumnya sangat meyakinkan, dan pendekatan biasanya dilakukan oleh seseorang yang Anda percayai atau mempunyai wewenang. Tindakan ini kadang dibuat lebih meyakinkan dengan potongan informasi tentang diri Anda yang sudah dimiliki penipu. 

Individu perorangan dan bisnis dapat menjadi korban social engineering. 

Contoh Social Engineering

• Merespons email menipu yang mengaku dari bank atau penyedia kartu kredit Anda, departemen pemerintah, organisasi keanggotaan, atau situs web tempat Anda membeli, yang mengarahkan Anda untuk mengikuti suatu tautan guna memberikan detail – biasanya kata sandi, PIN atau informasi rahasia lainnya. Ini dikenal sebagai phishing.
• Memberikan detail ke penipu yang telah menelepon Anda dan mengaku dari bank atau penyedia kartu kredit Anda atau polisi dan memberi tahu Anda Anda bahwa ada masalah. Mereka meminta konfirmasi informasi rahasia untuk menyelesaikan masalah. Ini dikenal sebagai vishing. Mereka bahkan mungkin mengirimkan ‘kurir’ untuk mengambil kartu pembayaran atau catatan lain dari Anda, ini dikenal sebagai penipuan kurir.
• Menerima panggilan telepon dari seseorang yang mengaku sebagai agen pendukung yang sah untuk komputer atau perangkat lunak Anda, dan memberi tahu bahwa Anda mempunyai masalah teknis. Mereka terdengar seperti yang asli, sehingga Anda memberikan detail login kepada mereka yang mengakibatkan penipuan atau pencurian identitas. Cara lainnya, Anda mengizinkan mereka mengambil alih kendali mesin Anda dari jauh, yang mengakibatkan mesin Anda diinfeksi virus atau spyware oleh mereka. Orang yang mengaku sebagai ‘dukungan IT’ dalam bisnis Anda akan meminta kata sandi Anda untuk menyusup ke sistem dan data perusahaan.
• Mengambil dan memasukkan stik USB, kartu memori, CD-ROM/DVD-ROM atau media penyimpanan lain ke komputer Anda yang telah sengaja diletakkan oleh mereka agar Anda temukan, atau diberikan kepada Anda. Perangkat tersebut berisi malware – misalnya virus atau spyware. Ini dikenal sebagai baiting.
• Di rumah atau di tempat kerja, secara tidak sengaja memberikan akses fisik komputer, server atau perangkat seluler kepada penjahat.

Bagaimana Menghindari Serangan Social Engineering

• Jangan pernah mengungkapkan data pribadi atau finansial termasuk nama pengguna, kata sandi, PIN, atau nomor ID.
• Harap hati-hati dan pastikan orang atau organisasi yang Anda berikan informasi kartu pembayaran memang pihak yang sah, kemudian jangan pernah mengungkapkan kata sandi. Harap ingat bahwa bank atau organisasi bereputasi baik lainnya tidak akan pernah menanyakan kata sandi Anda melalui email atau panggilan telepon.
• Jika Anda menerima telepon yang meminta informasi rahasia, verifikasi bahwa panggilan telepon itu sah dengan menanyakan pengejaan lengkap dan benar dari nama orang tersebut dan nomor yang bisa dihubungi kembali.
• Jika Anda diminta oleh penelepon itu untuk menutup telepon dan menelepon bank atau penyedia kartu Anda, telepon nomor di rekening koran atau dokumen lain dari bank Anda – atau di balik kartu Anda – bukan nomor yang diberikan kepada Anda oleh penelepon tersebut, atau nomor yang digunakan untuk menelepon Anda.
• Jangan membuka lampiran dari sumber yang tidak dikenal.
• Jangan dengan cepat mengeklik tautan dalam email dari sumber yang tidak dikenal. Tetapi, gulirkan mouse pointer Anda di atas sebuah tautan untuk mengungkapkan destinasi aslinya, yang ditampilkan di sisi kiri bawah peramban Anda. Berhati-hatilah jika destinasi berbeda dari apa yang ditampilkan pada teks di tautan dari email.
• Jangan menyambungkan perangkat penyimpanan eksternal atau memasukkan CD-ROM/DVD-ROM ke komputer Anda jika Anda tidak yakin sumbernya, atau hanya karena Anda ingin tahu tentang kontennya.