Daftar Isi:
- Menipu melalui kata-kata dan tindakan
- Teknologi dapat mempermudah segalanya - dan lebih menyenangkan - bagi insinyur sosial. Seringkali, permintaan informasi yang berbahaya berasal dari komputer atau entitas elektronik lainnya yang menurut korban dapat mereka identifikasi. Tapi menipu nama komputer, alamat e-mail, nomor faksimile, atau alamat jaringannya mudah.
Video: (Indonesian) THRIVE: What On Earth Will It Take? 2024
Setelah insinyur sosial mendapatkan kepercayaan dari korban yang tidak menaruh curiga, mereka memanfaatkan hubungan dan membujuk para korban untuk membocorkan lebih banyak informasi daripada seharusnya. Whammo - insinyur sosial bisa masuk untuk membunuh. Insinyur sosial melakukan ini melalui komunikasi tatap muka atau komunikasi elektronik sehingga korban merasa nyaman, atau mereka menggunakan teknologi untuk membuat korban membocorkan informasi.
Menipu melalui kata-kata dan tindakan
Insinyur sosial Wily bisa mendapatkan informasi dari korban mereka dengan berbagai cara. Mereka sering mengartikulasikan dan fokus untuk menjaga percakapan mereka tetap berjalan tanpa memberi korban mereka banyak waktu untuk memikirkan apa yang mereka katakan. Namun, jika mereka ceroboh atau terlalu cemas selama serangan rekayasa sosial mereka, tip berikut mungkin bisa melepaskan mereka:
-
Bertindak terlalu ramah atau bersemangat
-
Menyebutkan nama orang-orang terkemuka di dalam organisasi
-
Membual tentang wewenang di dalam organisasi
-
Mengancam teguran jika permintaan tidak dihormati
-
Bertindak gugup saat diinterogasi (mengerucutkan bibir dan gelisah - Terutama tangan dan kaki karena mengendalikan bagian tubuh yang lebih jauh dari wajah membutuhkan usaha yang lebih sadar)
-
Mengupas secara berlebihan
-
Mengalami perubahan fisiologis, seperti pupil yang melebar atau perubahan dalam nada suara
-
Muncul terburu-buru
-
Menolak untuk memberikan informasi
-
Informasi sukarela dan menjawab pertanyaan tanpa pertanyaan Mengetahui informasi yang tidak dimiliki orang luar
-
Menggunakan ucapan orang dalam atau slang sebagai orang luar yang dikenal
-
Mengajukan pertanyaan aneh
-
Mengabaikan kata-kata dalam komunikasi tertulis
-
Seorang insinyur sosial yang baik tidak jelas dengan tindakan sebelumnya, tapi ini adalah beberapa tanda bahwa perilaku jahat sedang terjadi. Tentu saja, jika orang tersebut adalah sosiopat atau psikopat, pengalaman Anda mungkin berbeda.
Insinyur sosial sering membantu seseorang dan kemudian berbalik dan bertanya kepada orang itu apakah dia keberatan membantu mereka. Trik teknik sosial umum ini berjalan cukup baik. Insinyur sosial juga sering menggunakan apa yang disebut
reverse social engineering. Di sinilah mereka menawarkan bantuan jika ada masalah tertentu; Beberapa saat berlalu, masalah terjadi (sering dengan tindakan mereka), dan kemudian mereka membantu memperbaiki masalah. Mereka mungkin tampil sebagai pahlawan, yang bisa melanjutkan perjuangan mereka. Insinyur sosial mungkin bertanya kepada karyawan yang tidak curiga.Ya - mereka hanya langsung meminta bantuan. Banyak orang jatuh untuk jebakan ini.
Meniru identitas seorang karyawan itu mudah dilakukan. Insinyur sosial bisa mengenakan seragam yang mirip, membuat lencana ID palsu, atau sekadar berpakaian seperti pegawai sejati. Orang berpikir, "Hei - dia terlihat dan bertindak seperti saya, jadi dia pasti salah satu dari kita. "
Insinyur sosial juga berpura-pura menjadi pegawai yang menelepon dari saluran telepon luar. Trik ini adalah cara yang sangat populer untuk memanfaatkan help desk dan personel call center. Insinyur sosial tahu bahwa karyawan ini terjerembab dengan mudah karena tugas mereka berulang, seperti mengatakan, "Halo, bisakah saya mendapatkan nomor pelanggan Anda? "
Menipu melalui teknologi
Teknologi dapat mempermudah segalanya - dan lebih menyenangkan - bagi insinyur sosial. Seringkali, permintaan informasi yang berbahaya berasal dari komputer atau entitas elektronik lainnya yang menurut korban dapat mereka identifikasi. Tapi menipu nama komputer, alamat e-mail, nomor faksimile, atau alamat jaringannya mudah.
Hacker dapat menipu melalui teknologi dengan mengirim e-mail yang meminta korban untuk mendapatkan informasi penting. E-mail semacam itu biasanya menyediakan tautan yang mengarahkan korban ke situs web profesional dan sah yang "memperbarui" informasi akun semacam itu sebagai nomor pengguna, kata sandi, dan nomor Jaminan Sosial. Mereka mungkin juga melakukan ini di situs jejaring sosial, seperti Facebook dan Myspace.
Banyak pesan spam dan phishing juga menggunakan trik ini. Sebagian besar pengguna dibanjiri dengan begitu banyak spam dan e-mail lain yang tidak diinginkan sehingga mereka sering membiarkan penjaga mereka turun dan membuka e-mail dan lampiran yang seharusnya tidak mereka lakukan. E-mail ini biasanya terlihat profesional dan bisa dipercaya. Mereka sering menipu orang untuk mengungkapkan informasi yang seharusnya tidak mereka berikan sebagai imbalan atas pemberian.
Trik teknik sosial ini juga terjadi ketika seorang hacker yang telah masuk ke jaringan mengirim pesan atau membuat jendela pop-up palsu di Internet. Trik yang sama telah terjadi melalui pesan instan dan pesan ponsel.
Dalam beberapa kejadian yang dipublikasikan dengan baik, hacker mengirim e-mail kepada korban mereka sebuah patch yang mengaku berasal dari Microsoft atau vendor terkenal lainnya. Pengguna menganggapnya seperti bebek dan dukun seperti bebek - tapi bukan bebek yang tepat! Pesannya sebenarnya dari seorang hacker yang ingin pengguna memasang "patch", yang menginstal keylogger Trojan-horse atau membuat backdoor ke komputer dan jaringan.
Hacker menggunakan backdoor ini untuk masuk ke sistem organisasi atau menggunakan komputer korban (dikenal sebagai
zombie ) saat meluncurkan bantalan untuk menyerang sistem lain. Bahkan virus dan worm pun bisa menggunakan social engineering. Misalnya, worm LoveBug mengatakan kepada pengguna bahwa mereka memiliki pengagum misterius. Saat korban membuka e-mail, sudah terlambat. Komputer mereka terinfeksi (dan mungkin lebih buruk lagi, mereka tidak memiliki pengagum rahasia). Skema penipuan e-mail
Nigeria 419 mencoba mengakses rekening bank dan uang orang yang tidak menaruh curiga. Insinyur sosial ini menawarkan untuk mentransfer jutaan dolar kepada korban untuk mengembalikan dana klien yang telah meninggal ke Amerika Serikat.Semua korban harus menyediakan informasi rekening bank pribadi dan sedikit uang di muka untuk menutupi biaya transfer. Korban kemudian memiliki rekening bank mereka dikosongkan. Banyak taktik rekayasa sosial terkomputerisasi dapat dilakukan secara anonim melalui server proxy Internet, anonymizers, remailer, dan server SMTP dasar yang memiliki relay terbuka. Ketika orang jatuh untuk meminta informasi rahasia pribadi atau perusahaan, sumber serangan rekayasa sosial ini seringkali tidak mungkin dilacak.