Siapapun bisa ditipu oleh seorang blagger. Inilah yang tercakup dan bagaimana Anda bisa membela diri.

Blagging mungkin terdengar seperti teknik peretasan yang rumit, tetapi jauh lebih sederhana dari itu. Tapi meski tidak "berteknologi tinggi" seperti kejahatan dunia maya lainnya, blagging masih bisa menimbulkan kerusakan serius jika perusahaan tidak siap.

Jadi apa itu blagging dan bagaimana cara kerjanya?

Apa itu Blagging, dan Bagaimana Cara Kerjanya?

Kredit Gambar: freepik

Blagging adalah saat scammer licik mencoba mengelabui atau memanipulasi orang agar menyerahkan informasi rahasia yang seharusnya tidak dapat mereka akses.

Blaggers ini akan mengarang cerita apa pun yang mereka butuhkan untuk meyakinkan target mereka untuk menumpahkan data yang dapat digunakan untuk tujuan tersembunyi seperti pencurian identitas, memata-matai perusahaan, atau memeras orang.

Jadi bagaimana cara kerjanya sebenarnya? Berikut adalah beberapa teknik blagging yang umum:

  1. Peniruan: Penipu berpura-pura menjadi orang lain, seperti sesama karyawan, perwakilan bank, atau petugas polisi. Ini membangun kepercayaan dan membuat target lebih mungkin untuk membagikan informasi rahasia. Misalnya, mereka mungkin menelepon, berpura-pura sebagai teknisi IT yang membutuhkan kata sandi untuk memperbaiki masalah komputer.
    instagram viewer
  2. Menciptakan rasa urgensi palsu: Penipu menekan target dengan membuat permintaan tampak sensitif terhadap waktu. Ancaman untuk menutup akun atau tindakan hukum digunakan untuk mendapatkan informasi dengan cepat sebelum target memiliki waktu untuk memverifikasi validitas permintaan.
  3. Pengelabuan: Blaggers akan menggunakan email phishing atau tautan yang mengandung malware untuk menginfeksi sistem target dan mencuri data. Email dibuat agar tampak seperti berasal dari sumber tepercaya untuk memikat korban agar mengklik atau mengunduh.
  4. Serangan jatuhkan USB: Taktik ini membuat terinfeksi perangkat yang sarat malware seperti drive USB di tempat umum di mana target cenderung menemukannya dan memasangnya, memungkinkan akses blagger. Tempat parkir dan lift adalah tempat populer untuk memancing orang yang tidak menaruh curiga.
  5. Menjatuhkan nama: Penipu akan menyebutkan nama manajer, eksekutif, atau kontak yang sah agar seolah-olah mereka berwenang untuk memiliki informasi rahasia. Ini memberikan kredibilitas pada permintaan teduh mereka.
  6. Permohonan simpati: Penipu akan memohon belas kasihan target, mengarang cerita sedih untuk memanipulasinya. Mengatakan hal-hal seperti mereka adalah orang tua tunggal yang membutuhkan uang di rekening untuk memberi makan keluarga mereka dapat berhasil.
  7. Kompensasi: Penipu menjanjikan sesuatu sebagai imbalan atas informasi, seperti bonus, cuti, atau uang tunai. Tentu saja, itu adalah janji-janji kosong yang digunakan untuk mendapatkan apa yang mereka inginkan.
  8. Tailgating: Blagger secara fisik mengikuti karyawan ke dalam gedung atau area terlarang untuk mendapatkan akses. Mereka mengandalkan orang-orang yang membuka pintu untuk orang lain atau tidak mempertanyakan kehadiran mereka.
  9. Pendatangan: Blaggers akan mencoba terlibat dalam obrolan ramah untuk mendapatkan target untuk mengungkapkan informasi tentang sistem, proses, atau kerentanan secara tidak sengaja. Ini berbahaya karena tampaknya tidak berbahaya.

Hal utama yang harus diingat adalah para penyerang ini adalah ahli penipuan dan akan mengatakan atau melakukan apa pun untuk mendapatkan apa yang mereka cari.

Cara Membela Diri Terhadap Serangan Blagging

Dengan para blagger yang menggunakan begitu banyak taktik licik, bagaimana Anda bisa melindungi diri sendiri dan perusahaan Anda dari penipuan mereka? Berikut adalah beberapa cara utama untuk mempertahankan diri dari serangan blagging.

Verifikasi Klaim

Jangan anggap remeh siapa pun—selalu dukung cerita mereka.

Jika seseorang menelepon, mengaku sebagai dukungan teknis yang memerlukan akses atau sesama karyawan memerlukan info, tutup telepon dan hubungi kembali menggunakan nomor resmi untuk mengonfirmasi bahwa itu sah.

Periksa alamat email, nama, dan info kontak dengan cermat untuk memastikannya juga cocok.

Validasi Permintaan

Sebagai seorang karyawan yang bekerja untuk sebuah perusahaan, perhatikan permintaan yang tidak biasa, bahkan jika itu tampak mendesak atau ceritanya dapat dipercaya. Katakanlah Anda perlu meneruskannya ke penyelia atau mengirimkan tiket melalui saluran yang tepat.

Perlambat interaksi, sehingga Anda dapat menyelidiki lebih lanjut sebelum menyerahkan data rahasia.

Batasi Akses Akun

Pemilik bisnis harus menyediakan akses minimum yang dibutuhkan karyawan untuk melakukan pekerjaan mereka dan tidak lebih. Misalnya, perwakilan layanan pelanggan kemungkinan besar tidak memerlukan akses ke sistem keuangan. Ini mengandung kerusakan apa pun jika akun disusupi.

Menerapkan prinsip keistimewaan terkecil dapat mencegah blagger mendapatkan terlalu banyak jika mereka menipu satu orang.

Laporkan Kecurigaan

Jangan ragu untuk angkat bicara jika permintaan tampak aneh atau ceritanya tidak masuk akal. Segera beri tahu pihak keamanan atau manajemen jika Anda mencurigai adanya interaksi yang merupakan upaya blagging.

Selain itu, pantau sistem dan perilaku pengguna dengan cermat untuk mengetahui aktivitas tidak biasa yang dapat mengindikasikan upaya blagging. Cari hal-hal seperti:

  • Upaya untuk mengakses sistem yang tidak sah atau data rahasia.
  • Login jarak jauh dari alamat IP atau lokasi yang tidak dikenal.
  • Volume besar data yang ditransfer secara eksternal.
  • Anomali dalam pola pengguna biasa seperti proses baru berjalan atau jam kerja yang tidak normal.
  • Alat keamanan yang dinonaktifkan seperti rangkaian antivirus atau petunjuk masuk.

Semakin cepat perilaku anomali ditandai, semakin cepat pakar dapat menyelidiki dan mengurangi potensi serangan blagging.

Pelatihan Kesadaran Keamanan

Karyawan yang terlatih jauh lebih sulit untuk dibodohi oleh para blaggers. Pendidikan berkelanjutan memperkuat firewall manusia dan memberdayakan orang untuk menghentikan rekayasa sosial di jalurnya dengan percaya diri.

Ketika karyawan tahu untuk mengakali taktik blagging, perusahaan mendapatkan keuntungan besar. Pelatihan harus melibatkan contoh dan skenario dunia nyata sehingga karyawan dapat berlatih merespons dengan tepat. Uji mereka dengan simulasi email phishing dan pengunjung tak terduga untuk melihat reaksi mereka. Itu juga harus menjelaskan umum teknik blagging seperti dalih, phishing, dan penawaran quid pro quo. Semakin banyak karyawan memahami taktik, semakin baik mereka dapat mengenalinya.

Ajari karyawan cara memvalidasi permintaan dengan benar, memverifikasi identitas, melaporkan insiden, dan menangani data sensitif per kebijakan. Berikan panduan yang jelas tentang tindakan yang diharapkan. Tetap menarik menggunakan video yang menarik, modul interaktif, dan kontes untuk mempertahankan fokus pada keamanan. Sering-seringlah menyegarkan pelatihan.

Dan memastikan para pemimpin senior berpartisipasi untuk menunjukkan komitmen organisasi terhadap kesadaran.

Gunakan Keamanan Berlapis

Andalkan beberapa kontrol keamanan yang tumpang tindih daripada satu titik kegagalan.

Beberapa lapisan yang dapat Anda terapkan meliputi:

  • Kontrol keamanan fisik seperti lencana ID, fasilitas aman, dan pemantauan CCTV untuk mencegah akses tidak sah dan tailgating.
  • Pertahanan perimeter seperti firewall, IPS, dan filter web untuk memblokir ancaman yang diketahui dan situs berisiko memasuki jaringan Anda.
  • Keamanan titik akhir dengan antivirus, deteksi dan respons titik akhir, dan enkripsi untuk mencegah pelanggaran dan mempersulit pencurian data.
  • Keamanan email dengan gateway untuk memfilter email jahat dan kotak pasir untuk mengisolasi ancaman.
  • Kontrol akses seperti otentikasi multi-faktor dan izin berbasis peran untuk membatasi penyalahgunaan akun meskipun kredensial disusupi.
  • Alat pencegahan kehilangan data untuk menghentikan transfer besar data rahasia.

Semakin banyak rintangan untuk blaggers, semakin besar kemungkinan mereka akan terlihat.

Tetap Waspada Terhadap Blagging

Meskipun blagging sering menargetkan bisnis, semua orang rentan. Siapa pun dari kita dapat ditipu oleh panggilan atau email yang tampaknya tidak bersalah dari penipu yang berpura-pura sebagai dukungan teknis, perwakilan bank, atau bahkan anggota keluarga yang membutuhkan bantuan. Itu sebabnya kita semua perlu mempelajari teknik blagging dan mengetahui cara mengenali tanda bahaya.

Dan jika Anda adalah pemilik bisnis atau menjalankan perusahaan, jangan remehkan ancaman ini. Dengan pelatihan kesadaran keamanan yang komprehensif dan pertahanan teknis berlapis, Anda dapat menggagalkan penipu ini di jalurnya.

Dengan perlindungan yang tepat, pembuat blagger tidak akan memiliki peluang.