Semua orang tahu bahwa komputer dapat diretas, namun, apakah manusia dapat diretas? Ternyata, mereka. Kita, sebagai manusia, cenderung membantu orang lain jika mereka memintanya. Kami juga cenderung mempercayai orang, dan peretas tahu itu. Peretasan manusia, juga dikenal sebagai rekayasa sosial, menempati posisi pertama dalam daftar metode peretasan paling populer. Ya, penjahat dunia maya saat ini tidak perlu memiliki keterampilan komputasi atau pemrograman super untuk meretas PC Anda. Jauh lebih sulit untuk mengalahkan robot yang tidak masuk akal dan algoritma yang canggih daripada menipu manusia, yang memiliki perasaan seperti ingin tahu, marah, atau takut. Oleh karena itu, penjahat menggunakan manipulasi psikologis untuk memaksa orang melakukan sesuatu tanpa berpikir, melewati akal sehat dan pertahanan diri mereka. Biarkan kami memberi Anda contoh sederhana yang menggambarkan salah satu cara paling populer untuk menyebar Ransomware Cerber (dan juga virus ransomware lainnya). Katakanlah Anda mendapatkan email dari seseorang yang tidak Anda kenal – email tersebut berisi lampiran .zip dan pesan singkat: “
pesanan Anda harus dikirim hari ini. Kata sandi lampiran adalah 6666.” Terlepas dari kenyataan bahwa Anda tidak memesan apa pun, apakah Anda akan membuka file terlampir? Sayangnya, statistik menunjukkan bahwa orang melakukannya. Arsip .zip berisi malware, yang mengenkripsi semua file dan memberikan pesan yang meminta untuk membayar uang tebusan kepada penjahat dunia maya. Sayangnya, ini adalah contoh yang sangat kasar – penjahat dunia maya berhasil membuat pesan yang jauh lebih meyakinkan. Hari ini, kami ingin menjelaskan bagaimana Anda dapat mengenali serangan manipulasi psikologis dan melindungi diri Anda dari pemeras, pencurian data, dan insinyur sosial lainnya.1. Pikirkan dua kali sebelum menjawab “Lakukan sesuatu sekarang juga!” permintaan.
Tidak masalah jika Anda menerima iklan yang meminta Anda untuk mengunduh sesuatu ke PC Anda, atau jika Anda menemukan situs web yang menampilkan pop-up yang mengatakan bahwa Anda harus menghubungi teknisi dukungan bantuan karena komputer Anda terinfeksi/diretas/dll, atau jika Anda menerima email yang meminta untuk segera melihat file terlampir, jangan buru-buru menanggapinya permintaan. Beri diri Anda beberapa menit dan evaluasi apakah permintaan tersebut berasal dari sumber yang sah. Jangan biarkan taktik menekan untuk menipu Anda untuk melakukan sesuatu di luar minat Anda!
2. Jangan tertipu oleh serangan rekayasa sosial di situs media sosial
Situs web seperti Facebook adalah bagian dari gaya hidup kita, dan hampir setiap orang memiliki akun saat ini. Ini telah menjadi platform yang sempurna bagi penjahat dunia maya untuk menjangkau orang-orang, menggali informasi tentang mereka, dan memanipulasi perasaan mereka. Jika Anda menerima pesan dari orang yang Anda kenal, katakanlah, pacar atau gebetan rahasia Anda, yang berbunyi “Video Pribadi Saya," atau "Video ini milik Anda? Itu lucu,” Anda mungkin tergoda untuk memeriksa apa yang dikirimkan teman Anda kepada Anda. Namun, pesan-pesan ini menyampaikan virus facebook, yang biasanya menginfeksi komputer korban segera setelah seseorang mengklik tautan yang disertakan dalam pesan atau menginfeksi sistem segera setelah korban menginstal ekstensi browser yang disarankan (yang seolah-olah diperlukan untuk melihat video).
3. Ingat bahwa Penipu Dukungan Teknis juga menggunakan rekayasa sosial
Penipu Dukungan Teknis menggunakan berbagai taktik untuk menakut-nakuti orang dan membuat mereka memberikan informasi pribadi. Beberapa scammer menelepon pengguna melalui telepon, dan beberapa dari mereka membuat situs web phishing dan yang terkait perangkat lunak perusak yang membuat korban mengunjungi website tersebut. Tujuan dari scammer dukungan teknis adalah untuk meyakinkan korban bahwa sesuatu yang buruk akan terjadi – korban perlu bertindak segera dan mendengarkan apa yang disebut perintah teknisi untuk "menyelamatkan" komputer. Jenis serangan rekayasa sosial ini memanipulasi rasa takut dan rasa urgensi untuk mengelabui korban agar memberikan rincian kartu kredit atau akses jarak jauh ke komputer.
4. Jangan tertipu oleh penipuan yang mengklaim Anda melakukan sesuatu yang ilegal
Bayangkan membuka komputer Anda dan menemukan pesan: “Pemberitahuan penalti. Dengan ini kami informasikan bahwa pada PC Anda ditemukan: 1. Materi pelecehan seksual anak2. Materi yang melanggar hak kekayaan intelektual.Pesan tersebut mengatakan bahwa semua aktivitas di komputer Anda sedang direkam dan Anda harus membayar denda sebesar $100 jika Anda tidak ingin dituntut. Bukankah itu terdengar mencurigakan? Biasanya, virus ransomware semacam itu adalah pengunci layar, yang berarti mereka dapat dihapus dengan mudah. Sayangnya, banyak pengguna komputer, bahkan jika mereka tahu bahwa mereka tidak pernah melakukan pelanggaran seperti itu, bertindak tanpa berpikir dan hanya membayar uang tebusan dengan berpikir bahwa itu akan membantu melindungi citra diri mereka.