Ensiklopedia keuangan

Teknik Sosial

Apa Teknik Sosial?

Rekayasa sosial adalah tindakan mengeksploitasi kelemahan manusia untuk mendapatkan akses ke informasi pribadi dan sistem yang dilindungi. Rekayasa sosial mengandalkan manipulasi individu daripada meretas sistem komputer untuk menembus akun target.

Memahami Rekayasa Sosial

Misalnya, seorang wanita mungkin menelepon bank korban laki-laki dan berpura-pura menjadi istrinya yang mengklaim keadaan darurat dan meminta akses ke rekeningnya. Jika wanita tersebut dapat berhasil secara sosial merekayasa perwakilan layanan pelanggan bank dengan menarik kecenderungan empati perwakilan tersebut, dia mungkin berhasil mendapatkan akses ke rekening pria tersebut dan dapat mencuri uangnya. Demikian pula, penyerang mungkin menghubungi departemen layanan pelanggan penyedia email untuk mendapatkan pengaturan ulang kata sandi yang memungkinkan penyerang untuk mengontrol akun email target daripada meretas akun itu.

Rekayasa sosial mengacu pada manipulasi target sehingga mereka memberikan informasi penting. Selain mencuri identitas individu atau membahayakan kartu kredit atau rekening bank, manipulasi psikologis dapat diterapkan untuk mendapatkan rahasia dagang perusahaan atau mengeksploitasi keamanan nasional.

Rekayasa sosial sulit dicegah oleh target potensial. Tindakan pencegahan seperti penggunaan kata sandi yang kuat dan otentikasi dua faktor untuk akun digunakan, tetapi akun masih dapat dikompromikan oleh pihak ketiga dengan akses ke akun mereka, seperti karyawan bank. Namun, individu dapat mengurangi risiko mereka dengan menghindari memberikan informasi rahasia, berhati-hati saat berbagi informasi di media sosial, tidak mengulangi kata sandi, menggunakan otentikasi dua faktor, menggunakan jawaban palsu atau sulit ditebak untuk pertanyaan keamanan akun, dan menyimpan tutup mata pada akun, terutama akun keuangan.

Penyerang sering kali menggunakan taktik yang sangat sederhana dalam skema manipulasi psikologis, seperti meminta bantuan orang lain. Taktik lain adalah mengeksploitasi korban bencana dengan meminta mereka memberikan informasi yang dapat diidentifikasi secara pribadi seperti pencurian identitas .

Menyamar sebagai profesional dukungan teknis atau pengirim barang adalah cara mudah untuk mendapatkan akses tidak sah ke akun seperti mengirim email yang tampaknya sah dengan lampiran berbahaya. Email semacam itu sering kali dikirim ke alamat email kantor di mana orang cenderung tidak curiga terhadap pengirim yang tidak dikenal.

Email dapat disamarkan agar tampak seolah-olah berasal dari pengirim yang dikenal, padahal sebenarnya dikirim oleh peretas. Taktik yang lebih rumit yang ditargetkan untuk orang-orang tertentu mungkin melibatkan pembelajaran tentang minat mereka dan kemudian mengirimkan tautan yang terkait dengan minat itu kepada target. Tautan tersebut dapat berisi kode berbahaya yang dapat mencuri informasi pribadi dari komputer mereka. Teknik manipulasi psikologis yang populer mencakup phishing, memancing kucing , tailgating , dan memancing.