Jakarta, PCplus – Makin banyak transaksi yang melibatkan uang di Internet. Makin banyak juga penipuan online yang terjadi. Bahkan, sebagian besar korbannya tidak sadar kalau mereka sedang masuk perangkap penjahat siber. Nah, sekarang saatnya berpikir seperti para penjahat itu, supaya kamu bisa melindungi diri. PCplus merangkum 5 modus penipuan online yang sering dilakukan, ini dia.
Baca Juga: Awas Penipuan Online, Hindari Install Aplikasi Ini
Menipu dengan pura-pura menjadi dukungan teknis
Salah satu skema rekayasa sosial yang klasik adalah menelepon dengan mengaku sebagai “dukungan teknis”. Misalnya, peretas mungkin menelepon di akhir pekan dan mengatakan bahwa mereka dari layanan dukungan teknis dan menemukan aktivitas aneh di komputer kerja, lalu meminta kamu untuk segera datang ke kantor.
Tentu saja, tidak banyak orang yang mau pergi ke kantor di akhir pekan, jadi petugas dukungan teknis palsu ini akan menawarkan untuk menyelesaikan masalah secara remote. Tapi untuk itu, mereka membutuhkan kredensial login karyawan. Di sinilah kamu harus waspada. Ada variasi dari skema ini yang marak selama beralihnya banyak orang ke kerja remote selama pandemi.
Dukungan teknis palsu “mengamati” aktivitas mencurigakan di laptop korban yang digunakan untuk bekerja dari rumah, dan menyarankan penyelesaian masalah dengan menggunakan koneksi remote.
Hanya dengan konfirmasi sederhana
Sebuah teknik menarik terlihat saat serangan terhadap salah satu layanan transportasi online pada musim gugur 2022, ketika seorang peretas berusia 18 tahun berhasil menyusup ke beberapa sistem perusahaan. Serangan itu dimulai dengan penjahat siber mendapatkan detail login pribadi kontraktor perusahaan dari web gelap.
Namun, untuk mendapatkan akses ke sistem internal perusahaan, masih ada hambatan autentikasi multifaktor. Dan di sinilah rekayasa sosial berperan. Dengan melakukan berbagai upaya login, peretas mengirim spam kepada kontraktor yang tidak beruntung dengan permintaan otentikasi, lalu mengirim pesan kepada kontraktor di WhatsApp dengan berpura-pura sebagai dukungan teknis dengan solusi yang diusulkan untuk masalah tersebut adalah “Untuk menghentikan spam, cukup konfirmasi beberapa kali saja.” Singkatnya, penjahat siber dengan mudah mendapatkan informasi sensitif perusahaan tersebut.
Telepon dari CEO yang butuh dana segera
Salah satu cara rekayasa sosial yang sering dipakai adalah menipu karyawan perusahaan dengan berpura-pura sebagai bos atau mitra bisnis. Biasanya, tujuannya adalah agar karyawan mau mengirim uang ke rekening penipu. Atau, bisa juga penipu mengirim file berbahaya dengan alasan darurat untuk masuk ke jaringan perusahaan.
Semua serangan ini memanfaatkan email yang dikompromikan; tapi itu hanya teknisnya. Yang lebih penting adalah cara penipu membujuk korban dengan email bisnis yang meyakinkan.
Mengacaukan percakapan
Ada juga teknik serangan khusus yang makin populer di kalangan penjahat siber. Disebut mengacaukan percakapan, teknik ini memungkinkan penyerang menyelinap ke dalam percakapan bisnis yang sudah berlangsung dengan menyamar sebagai salah satu pesertanya.
Biasanya, penyerang tidak perlu meretas akun atau memalsukan pengirim — cukup mendapatkan email asli dan membuat domain mirip. Dengan begitu, penyerang langsung dapat kepercayaan dari peserta lain, dan bisa mengarahkan percakapan sesuai keinginannya. Untuk melakukan ini, penyerang sering membeli database email yang dicuri atau bocor di internet.
Permintaan data dari yang mengaku sebagai pihak berwajib
Salah satu tren baru yang muncul pada tahun 2022 adalah peretas yang mengirim permintaan data “resmi” kepada penyedia layanan online dengan berpura-pura sebagai lembaga penegak hukum. Permintaan ini ditujukan untuk mengumpulkan informasi sebagai persiapan untuk serangan siber.
Permintaan ini telah diterima oleh ISP, jejaring sosial, dan perusahaan teknologi yang berbasis di AS dari akun email yang diretas milik lembaga penegak hukum. Sedikit latar belakang, biasanya, untuk mendapatkan data dari penyedia layanan di Amerika Serikat, diperlukan surat perintah yang ditandatangani oleh hakim. Namun, dalam situasi di mana nyawa atau kesehatan manusia terancam, dapat dikeluarkan Permintaan Data Darurat (EDR).
Bagaimana cara melindungi diri dari serangan rekayasa sosial?
Serangan rekayasa sosial tidak mengincar mesin, melainkan manusia. Mereka memanfaatkan kelemahan psikologis kita untuk mencuri data atau uang. Untuk mengantisipasi serangan ini, kita perlu meningkatkan kewaspadaan dan pengetahuan kita tentang keamanan siber. Kita perlu belajar dasar-dasar keamanan siber, mengenali berbagai jenis serangan, dan mengetahui cara menghindari atau menanggulanginya.
Demikian 5 penipuan online dan cara menghindarinya. Selamat berselancar dengan lebih aman.