Apakah Kejuruteraan Sosial?
Kejuruteraan sosial adalah tindakan mengeksploitasi kelemahan manusia untuk mendapatkan akses kepada maklumat peribadi dan sistem yang dilindungi. Kejuruteraan sosial bergantung kepada memanipulasi individu daripada menggodam sistem komputer untuk menembusi akaun sasaran.
Memahami Kejuruteraan Sosial
Sebagai contoh, seorang wanita mungkin memanggil bank mangsa lelaki dan berpura-pura menjadi isterinya yang mendakwa kecemasan dan meminta akses kepada akaunnya. Sekiranya wanita itu dapat berjaya secara kejuruteraan sosial oleh wakil khidmat pelanggan bank dengan menarik diri kepada kecenderungan empati wakil, dia mungkin berjaya memperoleh akses ke akaun lelaki itu dan dapat mencuri wangnya. Begitu juga, penyerang mungkin menghubungi jabatan khidmat pelanggan pembekal e-mel untuk mendapatkan penetapan semula kata laluan yang memungkinkan penyerang untuk mengawal akaun e-mel sasaran dan bukannya menggodam ke akaun tersebut.
Kejuruteraan sosial merujuk kepada manipulasi sasaran supaya mereka menyerahkan maklumat penting. Di samping mencuri identiti individu atau mengorbankan kad kredit atau akaun bank, kejuruteraan sosial boleh digunakan untuk mendapatkan rahsia perdagangan syarikat atau mengeksploitasi keselamatan negara.
Kejuruteraan sosial adalah sukar bagi sasaran yang berpotensi untuk dicegah. Langkah berjaga-jaga seperti penggunaan kata laluan yang kuat dan pengesahan dua faktor untuk akaun digunakan, tetapi akaun masih boleh dikompromi oleh pihak ketiga dengan akses kepada akaun mereka, seperti pekerja bank. Walau bagaimanapun, individu boleh mengurangkan risiko mereka dengan mengelakkan memberi maklumat sulit, berhati-hati apabila berkongsi maklumat di media sosial, tidak mengulangi kata laluan, menggunakan pengesahan dua faktor, menggunakan soalan palsu atau sulit untuk diteka dengan soalan keselamatan akaun, dan menyimpan mata pada akaun, terutamanya akaun kewangan.
Penyerang sering menggunakan taktik yang mengejutkan dalam skim kejuruteraan sosial, seperti meminta orang untuk mendapatkan bantuan. Taktik lain adalah untuk mengeksploitasi mangsa-mangsa bencana dengan meminta mereka memberikan maklumat peribadi seperti nama-nama gadis, alamat, tarikh lahir dan nombor keselamatan sosial untuk maklumat yang hilang atau mati yang tersayang-yang kemudiannya boleh digunakan untuk pencurian identiti.
Berpikir sebagai profesional sokongan teknikal atau seseorang penyampaian adalah cara mudah untuk mendapatkan akses yang tidak dibenarkan ke akaun seperti menghantar e-mel yang jelas dengan lampiran yang berniat jahat. E-mel tersebut sering dihantar ke alamat e-mel kerja di mana orang kurang cenderung mencurigakan pengirim yang tidak dikenali.
E-mel boleh disamarkan muncul seolah-olah mereka berasal dari pengirim yang diketahui apabila mereka sebenarnya dihantar oleh penggodam. Taktik yang lebih rumit yang disasarkan kepada orang tertentu mungkin melibatkan pembelajaran tentang kepentingan mereka dan kemudian menghantar sasaran pautan berkaitan dengan minat tersebut. Pautan boleh mengandungi kod berniat jahat yang boleh mencuri maklumat peribadi dari komputer mereka. Teknik kejuruteraan sosial yang popular termasuk phishing, memancing cat, tailgating, dan umpan.
