Semakin banyak aktivitas digital, Semakin banyak bahaya dari rekayasa sosial yang mengancam pengguna Internet
Bahaya yang mengancam pengguna internet, seperti penipuan online, semakin meningkat seiring dengan intensitas aktivitas di dunia digital. Perusahaan siber Kaspersky melihat bahwa rekayasa sosial masih menjadi salah satu teknik yang paling sering digunakan untuk menipu korban, baik melalui metode konvensional seperti menyamar sebagai karyawan perusahaan maupun metode baru seperti meretas percakapan.
Kaspersky mengidentifikasi setidaknya lima modus operandi rekayasa sosial yang umum di dunia digital dalam sebuah siaran pers yang dirilis di Jakarta pada hari Jumat:
1. Menghubungi Staf Teknis Perusahaan : Panggilan telepon dari seseorang yang mengaku sebagai staf teknis adalah pendekatan rekayasa sosial yang sering digunakan. Mereka mungkin menghubungi korban selama akhir pekan dan memberi tahu mereka bahwa ada masalah teknis yang perlu ditangani segera. Korban, yang mungkin berencana untuk menghabiskan akhir pekan, diberikan tawaran dukungan teknis palsu dan diminta memberikan data yang memungkinkan mereka mengakses sistem perusahaan.
2. Konfirmasi Sederhana : Kasus peretasan layanan pengiriman online di luar negeri dimulai dengan pesan spam yang meminta konfirmasi sederhana. Pelaku peretasan, yang berpura-pura sebagai karyawan dukungan teknis, mengirim pesan yang meminta kontraktor untuk memverifikasi identitasnya. Teknik ini memungkinkan peretas mendapatkan akses ke akun dengan data yang dikumpulkan dari situs gelap. Ini memungkinkan mereka mengakses data pribadi.
3. Email dari Pimpinan Perusahaan : Metode tambahan adalah peretas yang berpura-pura sebagai CEO, manajer, atau mitra bisnis dan mengirim pesan yang meminta korban untuk menyerahkan uang ke rekening tertentu. Lampiran pesan mungkin berisi malware berbahaya jika penyerang tertarik untuk meretas perusahaan.
4. Pembajakan Percakapan : Serangan email yang melibatkan kompromi email bisnis (BEC) melibatkan orang yang berpengalaman dalam bisnis untuk meyakinkan korban untuk memenuhi keinginan penjahat siber. Jenis serangan ini dikenal sebagai pembajakan percakapan, di mana penyerang menyamar sebagai karyawan dan terlibat dalam komunikasi bisnis untuk membangun kepercayaan karyawan lainnya.
Penjahat siber dapat mendapatkan akses ke email asli dan membuat domain yang menyerupai perusahaan dengan menyamar sebagai karyawan. Pishing atau malware adalah contoh kasus yang digunakan. Peretas sering memilih percakapan yang berkaitan dengan transaksi keuangan dan memasukkan detail perbankan palsu pada saat yang tepat.
5. Mengaku Dari Pihak Berwajib : mereka menemukan bahwa pada tahun 2022, peretas menggunakan rekayasa sosial untuk berpura-pura menjadi penegak hukum AS. Peretas meminta data resmi dan terpercaya dengan cara ini, yang dapat digunakan untuk serangan tambahan.
