Tulisan ini melihat definisi & contoh Malware yang Direkayasa Secara Sosial atau SEM dan taktik yang digunakan oleh penipu untuk mendorong malware. Ini juga mencantumkan beberapa tindakan pencegahan dasar yang harus dilakukan oleh surfer web.
Malware yang Direkayasa Secara Sosial
Teknik Sosial
Perangkat lunak perusak yang direkayasa sosial jatuh ke dalam rangkaian rekayasa sosial. Syarat Teknik Sosial mengacu pada metode pembuatan perangkap untuk pengguna Internet biasa yang mulai mempercayai para peretas dan memberi mereka informasi yang mereka inginkan. Singkatnya, tindakan manipulasi psikologis dan penggunaannya telah tertangkap di antara para pengguna malware, dan penggunaannya untuk mendistribusikan malware ke konsumen dan perusahaan telah menjelajah dengan mantap.
Teknik sosial dimulai sebagai alat untuk mendapatkan informasi internal dari rumah bisnis dan kemudian menjadi alat yang paling (mis) digunakan di Internet. Hari-hari ini, peretas (insinyur sosial, sebagaimana mereka disebut) menggunakan metode berbeda untuk mendapatkan kepercayaan dari pengguna normal. Begitu mereka mendapatkan kepercayaan, mereka bisa mendapatkan pengguna untuk melakukan apa yang mereka inginkan dan dengan demikian mendapatkan informasi yang mereka butuhkan.
Perangkat lunak perusak yang direkayasa sosial - Arti & Definisi
Malware yang direkayasa sosial bekerja di yayasan yang sama. Insinyur sosial akan mengirimkan tautan, lampiran, atau hanya gambar (seperti yang terjadi di ObamaCare). Jika Anda mengklik tautan, gambar atau mengunduh lampiran email, Anda akan mengunduh malware ke komputer Anda. Malware ini kemudian akan mengumpulkan dan mengirim semua informasi Anda ke alamat IP pra-konfigurasi.
Dalam konteks hari ini, seseorang juga dapat menyebutnya sebagai Phishing, tetapi phishing sedikit berbeda sehingga tidak terlalu menekankan untuk memastikan pengguna mengeklik umpan. Ini lebih seperti melempar umpan ke dalam terbuka dan berharap seseorang akan mengambilnya. SEM lebih fokus.
Insinyur sosial mengirimi Anda email dengan cara yang Anda percayai cukup untuk mengeklik tautan di email atau mengunduh lampiran dengan surat. Itu selalu lebih baik untuk menggunakan klien email dan mengatur keamanannya secara maksimal. Dengan cara itu, tidak hanya Anda berhenti mendapatkan sampah, tetapi sebagian besar upaya rekayasa sosial juga akan masuk ke folder sampah dari klien email. Ketika Anda mengatur keamanan secara maksimum, ada peluang baik bahwa email yang diharapkan juga dapat diklasifikasikan sebagai sampah, jadi Anda harus selalu memeriksa folder sampah atau spam secara teratur.
Baca baca: Metode Teknik Sosial populer.
Tindakan yang harus diambil untuk melindungi diri dari serangan yang direkayasa secara sosial
Gunakan penyedia layanan Email yang baik & Klien Email
Seperti disebutkan, menggunakan klien email adalah pertahanan yang baik terhadap manipulasi psikologis, karena mentransfer upaya phising ke folder sampah atau spam.
Gunakan browser web aman yang baik
Peramban yang baik tidak akan membuka tautan yang buruk. Internet Explorer memblokir 99% malware. Filter SmartScreen di Internet Explorer terus menawarkan perlindungan terdepan di industri terhadap malware yang direkayasa secara sosial. Filter SmartScreen di Internet Explorer juga akan menghentikan Drive-By-Downloads. Chrome juga cukup efektif.
Gunakan perangkat lunak keamanan yang baik
Perangkat lunak keamanan yang memiliki perlindungan spam yang baik dapat sangat membantu dalam memblokir email spam serta mencegah pembukaan halaman web jahat.
Waspada
Pendidikan melawan rekayasa sosial itu penting. Jika pengguna tahu tentang rekayasa sosial dan upaya phishing, dia tidak akan menjadi korbannya. Jika tidak, pertahanan terbaik pun akan gagal.
Misalnya, jika Anda mendapatkan email dari perusahaan tertentu, Anda harus melihat ID email pengirim terlebih dahulu, sebelum mengklik di mana saja di badan email. Jangan mengunduh atau klik pada lampiran, sampai Anda memastikan itu adalah email yang sah.
Jangan klik tautan yang ditawarkan untuk memperbarui informasi pribadi, keuangan, atau masuk Anda. Lebih baik memasukkan URL secara manual, lalu masuk. Anda sering menerima email dari Paypal yang, bukan Paypal, dikirim oleh ID email yang mirip. Anda akan tahu ketika Anda melihat ID email. Domainnya harus Paypal.com dan bukan sesuatu seperti [email protected]. Dalam kasus terakhir, domain email bukan PayPal tetapi something.com.
Anda hanya perlu waspada ketika sebuah email dari sumber yang tidak dikenal tiba.
Baca baca: Cara masuk dengan aman ke PayPal.
Upaya rekayasa sosial juga datang menyamar sebagai tawaran. Tetapi gunakan metode yang disebutkan di atas - jangan pernah menggunakan URL untuk memperbarui atau memberikan informasi Anda. Luncurkan peramban lalu masukkan URL melalui bookmark atau pengetikan manual.
Dalam beberapa kasus, orang-orang mengkompromikan ID email teman Anda dan menggunakannya untuk mengirimkan email yang direkayasa secara sosial - Email Spoofing. Ketika kita mengatakan ' Email yang direkayasa secara sosial ’, Mereka adalah email yang dibuat untuk menarik bagi Anda. Mereka mungkin tidak mengandung tautan, tetapi mereka akan menanyakan secara langsung tentang informasi bank Anda sehingga mereka bisa mendapatkan bantuan. Misalnya, jika Anda mendapat email dari teman Anda yang mengatakan bahwa ia terdampar di suatu tempat dan membutuhkan uang, selalu lebih baik untuk menelepon mereka daripada membalas email seperti itu dan menjadi mangsa.
Posting ini tidak mendefinisikan malware yang direkayasa secara sosial dengan cara yang komprehensif, karena ada beberapa metode lain yang digunakan oleh penjahat. Metode terus berkembang. Saya baru saja mencoba menyentuh subjeknya.
Posting terkait:
- Login PayPal: Cara Mendaftar dan Masuk dengan aman
- Cara membuat URL pribadi untuk pembayaran PayPal menggunakan PayPal.me
- Amankan Data Anda - Teknik dan Pencegahan Teknik Sosial
- Metode Teknik Sosial - Cara melindungi diri Anda
- Cara Menghindari Penipuan dan Serangan Phishing
