Iklan

Perangkat lunak hanya dapat membantu Anda sejauh ini. Anda dapat melindungi kata sandi, menginstal perangkat lunak antivirus, mengatur firewall, tetapi pada akhirnya selalu ada tautan yang lemah.

Orang-orang.

Seluruh sektor peretasan telah dikembangkan di sekitar aspek keamanan manusia yang dikenal sebagai Rekayasa Sosial Apa itu Rekayasa Sosial? [MakeUseOf Menjelaskan]Anda dapat memasang firewall terkuat dan termahal di industri. Anda dapat mendidik karyawan tentang prosedur keamanan dasar dan pentingnya memilih kata sandi yang kuat. Anda bahkan dapat mengunci ruang server - tetapi bagaimana ... Baca lebih banyak . Menggunakan kombinasi keterampilan peretasan teknis dan interpersonal, dengan manipulasi dosis besar, insinyur sosial - yang mungkin juga bekerja sebagai peretas, atau bersama dengan satu - harapan untuk mengambil informasi pribadi atau rahasia dari target. Orang telah memanipulasi dan berbohong kepada orang lain selama bertahun-tahun, tetapi Rekayasa Sosial melakukan ini dengan tujuan khusus untuk menciptakan lingkungan di mana orang akan memaparkan informasi pribadi.

instagram viewer

Meskipun teknik-teknik ini sering dilakukan untuk masuk ke perusahaan, teknik ini dapat digunakan pada individu, terutama yang berprofil tinggi. Jika Anda menjadi sasaran - bagaimana Anda tahu? Apa teknik rekayasa sosial yang akan digunakan seorang hacker dan bagaimana Anda melindungi diri dari mereka? Mari kita lihat beberapa metode serangan yang paling umum.

1. Pengelabuan

Social-Engineer.org menggambarkan phishing sebagai "praktik pengiriman email yang tampaknya berasal dari sumber yang memiliki reputasi dengan tujuan mempengaruhi atau mendapatkan informasi pribadi."

Phishing-Shutterstock

Contoh paling umum dari ini adalah yang terkenal Email akun bank Nigeria 8 Penipuan Internet dan Penipuan Sepanjang MasaBerikut adalah beberapa contoh umum penipuan online untuk membantu Anda menemukan penipuan internet dan menghindari jebakan. Baca lebih banyak , bersama dengan "Mendesak: Anda berhak atas Pengembalian Pajak".

Cara Melindungi Diri Anda

  • Jangan mengklik tautan dalam email.Jika Anda memiliki keraguan tentang keamanan email maka jangan mengklik tautan apa pun - bahkan jika itu terlihat sah Cara Menemukan Email PhishingMenangkap email phishing itu sulit! Penipu berpose seperti PayPal atau Amazon, mencoba mencuri kata sandi dan informasi kartu kredit Anda, apakah penipuan mereka hampir sempurna. Kami menunjukkan kepada Anda bagaimana cara menemukan penipuan. Baca lebih banyak . Lebih mudah untuk mengarahkan kursor ke tautan dan melihat apakah itu mengarahkan ke situs yang benar di desktop daripada seluler tetapi solusi terbaik adalah dengan hanya menavigasi secara manual ke situs web itu sendiri dan masuk secara langsung daripada menggunakan yang disediakan URL.
  • Jangan mengunduh lampiran. Cara termudah untuk menginfeksi perangkat Anda dengan malware adalah dengan mengunduh lampiran email. Sebagian besar klien email berbasis web akan memindai lampiran untuk memberi tahu Anda apakah itu aman, tetapi ini tidak mudah. Jika Anda mengunduh lampiran, pastikan untuk memindai dengan perangkat lunak antivirus sebelum membuka. Jika ekstensi file tidak seperti yang Anda harapkan maka jangan membukanya karena beberapa malware dapat disamarkan sebagai "Document.pdf.exe". Untuk berada di sisi yang aman - jangan pernah membuka (atau mengunduh) lampiran “.exe”.
  • Periksa alamat Pengirim. Di ponsel, ini bisa sulit dilakukan, dan penyerang tahu ini dan semakin membangun ini menjadi serangan mereka. Contoh umum adalah pengirim yang terdaftar sebagai "Paypal" tetapi alamatnya mungkin terlihat seperti "[email protected]" atau "[email protected]". Jika terlihat tidak biasa, maka jangan klik tautan apa pun atau unduh lampiran.

2. Vishing

Vishing adalah phishing tetapi dilakukan melalui telepon Teknik Phishing Baru Yang Harus Diperhatikan: Vishing dan SmishingVishing dan smishing adalah varian phishing baru yang berbahaya. Apa yang harus Anda waspadai? Bagaimana Anda tahu upaya vishing atau smishing ketika tiba? Dan apakah Anda cenderung menjadi target? Baca lebih banyak . Ini bisa sangat efektif karena berbicara dengan manusia yang sebenarnya dapat membuat orang merasa nyaman, selama hubungan yang tepat dibuat.

Vishing_Shutterstock

Contoh umum adalah panggilan dari "dukungan teknis" yang kemudian meminta Anda untuk memverifikasi kata sandi atau informasi rahasia lainnya.

Cara Melindungi Diri Anda

  • Verifikasi ID penelepon. Jika seseorang mengklaim menelepon dari bank Anda, cari cek keamanannya, seperti menyebutkan hal-hal tertentu dari akun Anda. Dapatkan nama lengkap, departemen, dan cabang. Pastikan Anda merasa yakin bahwa mereka adalah apa yang mereka katakan.
  • Dapatkan informasi kontak. Tanyakan kepada mereka untuk informasi kontak mereka, cobalah untuk memverifikasi secara online dan katakan bahwa Anda akan menelepon mereka kembali. Ini memberi Anda waktu untuk mengautentikasi mereka.
  • Berhati-hatilah terhadap penelepon yang ramah. Sementara beberapa orang hanya baik dan benar-benar menyenangkan untuk diajak bicara, ini juga dapat menjadi bagian dari perangkat insinyur sosial untuk membuat Anda merasa nyaman dan lebih mungkin untuk mengungkapkan informasi. Jika panggilan telah memberi Anda alasan untuk curiga maka skeptislah dengan si penelepon.

3. Media sosial

Seberapa sering Anda Google sendiri? Lanjutkan - tidak, sungguh - seberapa sering? Dan apa yang muncul ketika Anda melakukannya? Mungkin akun Twitter, LinkedIn, Facebook, Foursquare Anda. Alihkan pencarian ke gambar dan Anda akan menemukan gambar kasar dari profil MySpace atau Bebo lama Anda.

Social_Media-Shutterstock

Sekarang, pertimbangkan informasi apa yang Anda dapatkan dari tautan tersebut - perkiraan lokasi (atau detail), tempat yang Anda kunjungi, daftar teman, tempat kerja dan banyak lagi. Ini bisa sangat menakutkan berapa banyak informasi yang Anda posting - bahkan ketika Anda tidak bermaksud demikian.

Cara Melindungi Diri Anda

  • Pikirkan sebelum memposting. Apakah Anda memposting sesuatu yang tidak Anda maksudkan, seperti memberi tag geografis pada foto Anda, atau adakah informasi yang sensitif atau mengidentifikasi di latar belakang foto?
  • Sesuaikan pengaturan privasi itu. Kita semua tahu bahwa jejaring sosial menyukai kita untuk berbagi segalanya dengan semua orang - itulah sebabnya Pengaturan privasi Facebook sangat rumit 8 Hal yang Dapat Dilakukan dalam Satu Jam untuk Bergulat Kembali Privasi Dari FacebookKita semua tahu bahwa Facebook menipu sebanyak mungkin informasi Anda. Tetapi bagaimana Anda bisa mengendalikan privasi Anda lagi? Keluar dari Facebook adalah suatu opsi, tetapi opsi lain tersedia. Baca lebih banyak , tetapi pengaturan ini ada karena suatu alasan. Pastikan Anda hanya memposting ke orang yang ingin Anda lihat posting Anda. Pilih "teman" yang tidak Anda kenal. Ini sangat penting di Facebook yang merupakan jaringan di mana Anda secara aktif didorong untuk berbagi terlalu banyak Privasi Facebook: 25 Hal yang Jaringan Sosial Ketahui Tentang AndaFacebook mengetahui jumlah yang mengejutkan tentang kami - informasi yang kami rela sukarela. Dari informasi itu Anda dapat dimasukkan ke dalam demografis, "suka" Anda direkam dan hubungan dipantau. Berikut adalah 25 hal yang diketahui Facebook tentang ... Baca lebih banyak .
  • Cegah Pengindeksan Mesin Pencari. Jika Anda ingin menghentikan akun Pinterest Anda agar tidak muncul di hasil pencarian bersama LinkedIn Anda, maka masuklah ke pengaturan dan nonaktifkan Indexing Mesin Pencari. Sebagian besar jejaring sosial utama memiliki opsi ini.
  • Go Private. Pikirkan jika Anda benar-benar membutuhkan akun Instagram dan Twitter Anda untuk menjadi publik.
  • Pikirkan jika Anda perlu memposting. Hanya karena opsi untuk mengirim ada, bukan berarti Anda harus melakukannya. Ini tidak hanya mencegah Anda dari berbagi secara publik tetapi juga dapat membantu Anda menciptakan hubungan yang lebih baik dengan teknologi.

4. Menyelam Tempat Sampah

Kebenaran yang tidak menguntungkan adalah bahwa bahkan di dunia modern kita ini kita masih mendapatkan informasi rahasia (catatan medis, laporan bank) atau spam di kotak surat (fisik) kita. Dan bagaimana dengan dokumen-dokumen yang Anda bawa pulang dari kantor untuk diedit sebelum pertemuan besar berikutnya? Apakah Anda baru saja meletakkannya di tempat sampah ketika Anda selesai dengan mereka? Ini adalah peti harta karun bagi insinyur sosial pemula.

Dalam situasi tertentu mereka dapat memilih untuk "menyelam tempat sampah" di mana mereka merampas sampah untuk menemukan informasi yang dapat mereka gunakan tentang Anda.

Cara Melindungi Diri Anda

  • Hancurkan semua hal. Sama seperti dengan media sosial, berdasarkan item per item, sulit untuk melihat apa salahnya membuang sesuatu seperti tanda terima. Tetapi ketika semua informasi ini disatukan, itu akan mengungkapkan lebih banyak tentang Anda daripada yang Anda maksudkan. Saran terbaik di sini adalah kecuali jelas tidak berbahaya, lalu rusak Berikut 6 Kertas Yang Harus Anda RusakKita tahu bahwa dokumen-dokumen penting harus dihancurkan, tetapi rasa puas diri itu mudah: 'tidak masalah.' Tetapi haruskah Anda bertindak ekstrem dan menghancurkan semua catatan? Dokumen mana yang benar-benar perlu Anda hancurkan? Baca lebih banyak .
  • Pindah daring (Jika bisa). Ada beberapa hal yang tidak aman di internet tetapi satu hal yang tidak dilakukannya adalah menghasilkan dokumen untuk Anda. Karena smartphone dan internet umumnya telah menjadi lebih banyak bank dan utilitas lain sudah mulai bergerak online. Jika penyedia Anda memungkinkan untuk pernyataan online, kemudian nyalakan.
  • Amankan informasi rahasia. Ini mungkin tampak kuno tetapi jika Anda perlu menyimpan salinan kertas dari informasi pribadi atau rahasia, simpan di tempat terkunci.

5. Memancing

Menarik rasa ingin tahu orang (atau rasa tamak) adalah alasan serangan ini berhasil. Penyerang akan meninggalkan USB yang terinfeksi, CD, atau media fisik lainnya dan menunggu seseorang untuk mengambilnya, memasukkannya ke dalam mesin mereka, dan menjadi terinfeksi.

Cara Melindungi Diri Anda

  • Jangan mengambil (atau menggunakan) USB acak. Saya tahu Anda mungkin tergoda untuk melihat apa yang ada di dalamnya, untuk melihat apakah Anda dapat membantu mengembalikannya ke pemiliknya yang sah. Tapi jangan. Itu tidak sebanding dengan risikonya. Jika Anda tidak tahu apa itu, jangan taruh di mesin Anda.
  • Instal antivirus. Kalau-kalau Anda memutuskan untuk menempatkan perangkat yang tidak dikenal ke komputer Anda, pastikan Anda memiliki perlindungan terbaik yang Anda bisa 5 Suites Keamanan Internet Gratis Terbaik untuk WindowsSuite keamanan mana yang paling Anda percayai? Kami melihat lima suite keamanan gratis terbaik untuk Windows, yang semuanya menawarkan fitur anti-virus, anti-malware, dan perlindungan waktu-nyata. Baca lebih banyak . Perlu diketahui juga bahwa beberapa malware dapat menghindari, dan bahkan menonaktifkan, perangkat lunak antivirus.

6. Tailgating

Serangan ini paling sering diarahkan pada perusahaan, meskipun tidak secara eksklusif. Ini adalah saat penyerang akan masuk ke ruang fisik dengan mengikuti atau mengekor di belakang orang yang berwenang.

Cara Melindungi Diri Anda

  • Waspadai siapa yang ada di sekitar Anda. Penyerang yang baik tidak akan menonjol, tetapi jika seseorang yang Anda tidak kenal muncul suatu hari, maka awasi mereka.
  • Jangan takut untuk bertanya. Tailgating paling umum di tempat kerja, di mana penyerang berharap untuk mendapatkan informasi tentang perusahaan. Bahkan di luar konteks pekerjaan Anda tetap tidak perlu merasa takut untuk bertanya. Jika seseorang mengikuti Anda ke blok apartemen Anda kemudian tanyakan ke mana mereka pergi, dan jika Anda dapat membantu mereka menemukan jalan mereka. Lebih sering daripada tidak seorang Insinyur Sosial akan menghindar dari pertanyaan-pertanyaan itu dan bahkan mungkin menyerah pada serangan mereka.

7. Kesalahan ketik

Terlalu mudah salah mengeja alamat situs web. Dan itulah yang diinginkan oleh insinyur sosial itu. Penyerang ini mengklaim situs web yang mirip dengan tujuan populer (pikirkan "Amozon" daripada "Amazon") dan kemudian gunakan halaman-halaman ini untuk mengarahkan pengguna atau menangkap informasi login yang sebenarnya situs Beberapa situs yang lebih besar telah membantu Anda dengan hal ini dan mereka mengarahkan variasi salah eja URL mereka ke yang benar.

Cara Melindungi Diri Anda

  • Perhatikan saat mengetik alamat situs web. Saya tahu bisa tergoda untuk terburu-buru, terutama ketika Anda mengetahui situs webnya, tetapi selalu periksa sebelum Anda menekan enter.
  • Instal antivirus yang bagus. Beberapa situs salah ketik akan mencoba dan membuat Anda mengunduh malware. Perangkat lunak antivirus yang baik akan mengambil file berbahaya apa pun - atau bahkan situs web - sebelum menyebabkan kerusakan.
  • Tandai situs yang sering dikunjungi.Untuk apa bookmark itu Cara Kreatif Anda Perlu Mencoba Mengatur Bookmark AndaTapi, apa sebenarnya cara terbaik untuk menyimpan dan mengatur bookmark? Berikut adalah beberapa cara kreatif untuk melakukannya, tergantung pada gaya dan penggunaan browser Anda. Baca lebih banyak . Ini berarti bahwa Anda akan selalu tahu bahwa Anda menuju ke situs web yang sebenarnya.

8. Clickjacking

Clickjacking adalah teknik yang digunakan untuk mengelabui pengguna agar mengklik sesuatu yang berbeda dari yang mereka kira Clickjacking: Apa Artinya, dan Bagaimana Cara Menghindarinya?Clickjacking sulit untuk dideteksi dan berpotensi menghancurkan. Inilah yang perlu Anda ketahui tentang clickjacking, termasuk apa itu, di mana Anda akan melihatnya, dan bagaimana melindungi diri terhadapnya. Baca lebih banyak mereka.

Clickjacking-Screenshot

Contohnya adalah jika video lolcat diposting di Facebook yang terlihat seperti video YouTube. Anda mengklik tombol putar tetapi bukannya menonton beberapa kucing berguling-guling, Anda berakhir di halaman yang meminta Anda mengunduh perangkat lunak, atau apa pun selain menonton video lolcat Anda.

Cara Melindungi Diri Anda

  • Instal NoScript.NoScript adalah addon Firefox yang secara otomatis memblokir skrip yang dapat dieksekusi seperti Flash, Java, dan Javascript. NoScript memiliki fitur yang disebut "ClearClick" yang ditujukan untuk mencegah serangan clickjacking.
  • Jangan Gunakan Peramban Dalam Aplikasi. Di seluler, ini bisa lebih sulit untuk dilakukan, dan mencegah clickjacking. Salah satu cara yang jelas untuk tidak menggunakan browser web dalam aplikasi sebagai titik serangan yang paling mungkin untuk clickjacking. Tetap berpegang pada browser web default Anda.

Lindungi Diri Anda - Tapi Tetap Tenang

Meskipun Rekayasa Sosial bisa tampak menakutkan - seseorang menggunakan perilaku manusia untuk menipu Anda memberikan informasi pribadi atau rahasia - tetapi yang penting adalah menjaga level kepala tentang. Risikonya mungkin selalu ada, tetapi tidak mungkin terjadi.

Sebagai seorang individu, Anda memiliki apa yang disebut sebagai "privasi melalui ketidakjelasan", jadi kecuali Anda adalah selebritis atau kepala perusahaan besar, maka Anda tidak mungkin secara spesifik ditargetkan. Pastikan Anda mengingat kebiasaan ini, tetapi jangan biarkan mereka mengendalikan hidup Anda. Kehidupan yang dihabiskan dalam kondisi ketidakpercayaan yang konstan akan sangat menegangkan, dan jauh lebih tidak menyenangkan.

Apakah Anda menggunakan salah satu dari tips ini untuk menjaga diri Anda terlindungi? Tahukah Anda bahwa ada yang namanya rekayasa sosial? Punya saran? Beri tahu kami di komentar di bawah!

Kredit Gambar: hacker bekerja keras oleh ra2studio via Shutterstock, Andrey_Popov melalui Shutterstock.com, Kredit Gambar: wk1003mike via Shutterstock.com, Kredit Gambar: rvlsoft via Shutterstock.com

James adalah Editor Pembelian & Peranti Keras Berita dari MakeUseOf dan penulis lepas yang bersemangat membuat teknologi dapat diakses dan aman bagi semua orang. Selain teknologi, juga tertarik pada kesehatan, perjalanan, musik, dan kesehatan mental. Menguasai Teknik Mesin dari University of Surrey. Juga dapat ditemukan tulisan tentang penyakit kronis di PoTS Jots.