Apa itu serangan rekayasa sosial?

Melihat beberapa berita utama yang menakutkan tentang "serangan rekayasa sosial" baru yang beredar tetapi tidak yakin apa artinya sebenarnya? Maka Anda berada di tempat yang tepat karena kami telah membuat panduan ini untuk merinci apa arti istilah tersebut, dan beberapa tip cepat tentang cara menghindari menjadi korban mereka.

Versi singkatnya adalah bahwa serangan insinyur sosial adalah titik di mana penyalahgunaan komputer digabungkan dengan tipu daya kepercayaan kuno. Secara khusus, serangan rekayasa sosial adalah penipuan yang mengeksploitasi bagian paling rentan dari sistem teknis apa pun: pengguna.

Serangan rekayasa sosial dapat dilakukan melalui web, email, telepon, dan SMS atau pesan instan, atau secara langsung. Mereka mengandalkan menipu pengguna agar percaya bahwa aktor jahat adalah perwakilan yang jujur, misalnya, Amazon atau Microsoft cukup lama untuk memberikan kredensial login, akses ke komputer, atau uang kepada pelaku kejahatan.

Serangan rekayasa sosial dapat terjadi secara real time, dengan seseorang yang secara aktif berbicara kepada Anda di telepon atau hadir secara fisik di kantor Anda; secara tidak sinkron seperti melalui pertukaran email dengan aktor jahat yang berpura-pura menjadi seseorang yang bukan dirinya, atau menjadi jebakan pasif yang dikirimkan melalui email, situs web, atau bahkan drive USB fisik.

Contoh serangan rekayasa sosial

Pengelabuan, di mana aktor jahat mengirimkan pesan, sering kali melalui email, yang dirancang agar terlihat seperti berasal dari perusahaan yang sah, dengan maksud agar Anda menyerahkan detail login Anda atau mengotorisasi pembayaran adalah contoh umum dari rekayasa sosial serangan. Mereka sering melakukan ini dengan menawarkan kesepakatan terbatas waktu yang tak tertahankan atau mengancam konsekuensi yang mengerikan (seperti: kelebihan pembayaran yang akan segera terjadi) untuk membuat korban panik dan terburu-buru untuk mengklik tanpa memikirkan apa yang mereka lakukan sedang mengerjakan.

Beberapa serangan semacam ini malah fokus untuk mendapatkan perangkat lunak perusak ke PC dengan meyakinkan pengguna bahwa itu adalah perangkat lunak yang sah. Saat Adobe Flash masih digunakan, kami sering melihat situs jahat menyebarkan malware dengan kedok unduhan pemutar Flash. Setelah pengguna tertipu untuk menginstalnya, malware dapat memata-matai mereka, mencoba untuk kompromi jaringan mereka, atau menyalahgunakan sumber daya sistem untuk berpartisipasi dalam botnet, mengirim spam, atau milik saya mata uang kripto.

Penipuan dukungan teknis. Di antara yang paling populer adalah panggilan dukungan palsu berpura-pura dari Microsoft. Contoh terkenal memberi tahu pengguna bahwa mereka memiliki masalah yang parah perangkat lunak perusak infeksi, dan "membuktikan" ini dengan meminta pengguna membuka Windows Event Viewer, penampil log yang menunjukkan banyak kesalahan dan peringatan yang sepenuhnya jinak yang terlihat menakutkan bagi seseorang yang tidak tahu apa yang mereka lihat pada.

Beberapa penipuan dukungan teknis menggunakan pop-up web "pengunci layar" yang membekukan browser untuk menonaktifkan sementara milik korban komputer dan menginstruksikan mereka untuk memanggil "nomor telepon dukungan resmi", berfungsi dengan cara yang mirip dengan non-enkripsi ransomware, yang dengan sendirinya menggunakan elemen rekayasa sosial.

"Scareware", kategori terkait yang sering menampilkan pop-up online yang memperingatkan Anda bahwa PC Anda terinfeksi malware, bersama dengan alat "anti-malware" yang dapat diunduh yang berbahaya.

Panggilan palsu yang ditargetkan ke atau dari tim dukungan TI bisnis, misalnya meminta kredensial masuk atau informasi sensitif lainnya.

Serangan rekayasa sosial fisik dapat mengandalkan gangguan atau ketidaksesuaian, seperti: Contoh Naomi Wu dari penguji penetrasi yang berpakaian minim, merekam dirinya sendiri dengan tongkat selfie dan benar-benar diabaikan saat dia melenggang melewati resepsionis dan keamanan, atau sebaliknya, menyatu dengan latar belakang, misalnya dengan terlihat seperti Anda seharusnya berada di suatu tempat dengan membawa clipboard, berjalan dengan sengaja dan memakai hi-viz untuk mendapatkan akses ke situs yang aman.

Begitu masuk ke situs yang seharusnya aman, pelaku kejahatan dapat mengakses komputer, kunci, atau data untuk mengkompromikan target mereka. "pembantu jahatSerangan yang dimaksud Wu dalam videonya sering kali melibatkan staf sebenarnya dari sebuah bisnis (biasanya sebuah hotel) menggunakan akses mereka untuk mengkompromikan perangkat elektronik target mereka, tetapi ini juga dapat dilakukan oleh penyamar.

Serangan fisik lain, yang agak melewati tanggal penjualan tetapi tidak memerlukan interaksi manusia sama sekali adalah “umpan”. Drive USB yang dipenuhi malware ditinggalkan di suatu tempat yang mengundang, berpotensi diberi label untuk mendorong penemunya untuk mencolokkannya ke PC dan memeriksanya. Meskipun kami sudah lama melewati hari-hari file autorun Windows diizinkan untuk dijalankan dari media yang dapat dipindahkan, sebuah nama yang cerdik program dan file readme di drive masih bisa meyakinkan target yang tepat untuk menyabot komputer mereka sendiri dengan menjalankan mereka.

Baca kami Panduan Keamanan untuk kiat lainnya tentang menjalani kehidupan online yang lebih aman.

Mengapa mempercayai jurnalisme kami?

Didirikan pada tahun 2004, Trusted Review hadir untuk memberi pembaca kami saran yang menyeluruh, tidak memihak, dan independen tentang apa yang harus dibeli.

Saat ini, kami memiliki jutaan pengguna per bulan dari seluruh dunia, dan menilai lebih dari 1.000 produk per tahun.