Kami telah menulis banyak tentang Teknik Sosial, dan Anda mungkin telah membacanya di tempat lain juga. Teknik Sosial adalah metode di mana insinyur sosial (baca: peretas) bahkan tidak perlu menyentuh keyboard untuk mendapatkan data rahasia. Metodenya berbeda dan sulit dihitung. Saya belajar sedikit dan menemukan bahwa saya dapat mengkategorikan metode-metode ini ke dalam berbagai judul seperti yang ditulis di bawah ini. Dari sekian banyak metode, artikel ini mencakup 5 teratas metode populer rekayasa sosial.
Metode Teknik Sosial
Kami telah menyentuh teknik rekayasa sosial sebelumnya. Artikel ini dapat dianggap sebagai lanjutan dari yang terkait. Berikut ini adalah metode yang paling sering digunakan - tidak termasuk malware yang direkayasa secara sosial.
Mendapatkan kepercayaan diri
Metode yang paling banyak digunakan untuk rekayasa sosial adalah untuk mendapatkan kepercayaan dari karyawan dari bisnis target. Satu atau lebih dari judul lain dalam artikel ini juga termasuk dalam kategori ini, tetapi saya telah menulis tentangnya secara terpisah sehingga saya dapat menjabarkannya.
Anda dapat berbicara tentang apa pun dengan teman-teman Anda, orang-orang yang Anda percayai. Dalam kasus masalah, Anda akan menghubungi mereka dan memberi tahu mereka apa pun yang mengganggu Anda. Dan selama waktu itu, jika yang lain mengajukan pertanyaan kepada Anda, Anda tidak akan memikirkan lagi mengapa orang tersebut mengajukan pertanyaan, sebelum membalas. Insinyur sosial memanipulasi emosi manusia dan menggunakannya untuk mendapatkan data dan informasi yang mereka inginkan.
Metode termudah adalah dengan mengajukan sebagai otoritas. Sudah lazim bahwa para insinyur sosial menggunakan kartu identitas palsu untuk membuktikan identitas palsu mereka dan untuk membuat Anda memercayai mereka. Begitu Anda jatuh ke dalam perangkap mereka, mudah bagi mereka untuk mendapatkan jenis informasi apa pun yang mereka inginkan.
Menurut apa yang saya baca tentang topik ini, sebagian besar insinyur sosial akan menunjukkan bahwa Anda berada dalam masalah untuk bekerja dengan perusahaan dan bahwa mereka berusaha membantu Anda. Ketika dalam ketakutan, Anda berbicara seperti burung beo - memberi mereka informasi yang mereka butuhkan.
Sebuah situs web mengatakan bahwa bertindak dalam kemarahan membuat orang lain tunduk pada perbuatan Anda. Saya tidak yakin sepenuhnya karena saya bukan seorang psikolog tetapi saya menyebutkannya di sini jika Anda ingin mengetahuinya. Biasanya dikatakan bahwa insinyur sosial akan berpura-pura marah sambil berjalan ke departemen yang berisi informasi. Orang-orang ingin menghindari kemarahan, dan mereka tidak akan menghentikan Anda jika mereka melihat Anda marah. Itu merupakan upaya Anda untuk menjauh dan menjaga suasana hati tetap stabil alih-alih berurusan dengan orang yang marah. Ini memberi contoh bahwa ketika pasangan ingin menyelundupkan sebotol alkohol ke beberapa taman, pasangan itu hanya bertindak dengan marah dan melewati zona penggalangan karena keamanan baru saja memanggil mereka masuk. Saya tidak tahu seberapa efektifnya itu, tetapi tampaknya beberapa logika. Jika itu benar, Anda harus memberi tahu penjaga Anda untuk tetap berpegang pada aturan terlepas dari bagaimana perilaku pelanggan. Salah satunya mungkin hanya seorang insinyur sosial.
Berteman adalah metode populer yang akan saya bahas di bagian selanjutnya.
Menggunakan lubang air untuk Teknik Sosial
Meskipun teman dapat dilakukan di mana saja, mengikuti orang penting ke hamparannya (bar / pub, dll.) Adalah metode terbaik untuk mendapatkan kepercayaan diri. Orang-orang biasanya berbicara banyak di tempat-tempat seperti itu - jika Anda memprovokasi mereka. Karena mereka bersantai di sana, mereka memiliki kebutuhan untuk berbicara dan mengeluarkan emosi mereka. Jika mereka melihat Anda lebih dari satu kali, wajar jika mereka ingin mengenal Anda lebih banyak. Dan dalam skenario ini, sangat mudah untuk mendapatkan kepercayaan mereka. Setelah Anda memiliki kepercayaan diri, Anda dapat langsung mengarahkan percakapan ke tempat kerja mereka dan mendapatkan informasi yang Anda inginkan.
Menggunakan wawancara untuk memperoleh data
Di antara metode populer rekayasa sosial lainnya, menghadiri wawancara dengan perusahaan target juga menonjol. Pewawancara, setelah mengajukan pertanyaan, siap untuk mengajukan pertanyaan. Anda dapat bertanya kepada mereka tentang perusahaan, kekuatannya, dll. Sebagai pertanyaan umum. Tetapi jika Anda berhasil mendapatkan kepercayaan dari panel wawancara, Anda juga dapat mengajukan pertanyaan kepada mereka yang memberi Anda informasi yang Anda butuhkan. Mereka bisa menjadi pertanyaan tentang kinerja perusahaan, bagaimana mereka mendapat pesanan yang Anda yakin untuk diri sendiri, dan hal-hal seperti itu. Bagi mereka, Anda hanya orang yang diwawancarai yang jujur, sementara pada kenyataannya, Anda pergi ke sana dengan tujuan untuk mengumpulkan informasi.
Pekerjaan untuk rekayasa sosial
Dalam beberapa kasus, insinyur sosial mengambil pekerjaan di perusahaan target untuk menggali informasi yang dibutuhkan. Sementara untuk beberapa insinyur sosial, wawancara cukup untuk mendapatkan info yang diinginkan, yang lain berencana lebih besar dan mulai bekerja. Sebagai karyawan, mereka mendapatkan akses ke mesin perusahaan yang mereka gunakan untuk agenda mereka.
Mereka akan menggunakan pelatihan untuk mengetahui bagaimana fungsi bisnis target. Kemudian, mereka akan memiliki rekan kerja yang akan mereka konversi menjadi teman. Mereka akan bersama-sama merokok, istirahat, dan bahkan setelah jam kantor. Metode terbaik adalah berbicara tentang peran Anda dan membuat mereka berbicara - pertama dengan mengajukan pertanyaan sederhana dan kemudian bergerak menuju informasi yang diinginkan.
Para insinyur sosial semacam ini dapat memberikan informasi kepada majikan mereka atau siapa pun yang mempekerjakan mereka, untuk waktu yang lebih lama. Menjadi karyawan, mereka juga dapat berpindah dari satu departemen ke departemen lain dan dapat membuat manajer berbicara dengan mengajukan pertanyaan tentang fungsi proses tertentu - seolah-olah mereka tidak mendapatkannya atau seolah-olah mereka tidak puas dengan cara suatu proses bekerja. Itu akan mengarahkan manajer untuk berbicara tentang proses dan tanpa sadar memberikan informasi kepada para insinyur sosial.
Madu Perangkap: Teknik untuk rekayasa sosial
Ini adalah salah satu metode rekayasa sosial yang populer ketika taruhannya tinggi. Biasanya, pria lebih rentan terhadap perangkap madu dibandingkan dengan wanita - menurut sebuah film yang saya lihat tentang pembunuhan seorang Perdana Menteri India. Metode ini mungkin mahal karena melibatkan pihak ketiga. Hal ini juga sangat buruk pada orang yang terperangkap karena ia akan hidup di bawah ketakutan dan stres yang terus menerus, belum lagi rasa bersalah yang akan ia bawa selama sisa hidupnya.
Metode berbahaya ini dapat dijelaskan dalam langkah-langkah berikut:
- Identifikasi orang di perusahaan target yang memiliki informasi orang dalam yang baik
- Memiliki pelacur kelas tinggi untuk merayu orang tersebut
- Buat film ketika mereka sedang beraksi
- Gunakan film untuk memeras orang yang terperangkap
Metode yang sama digunakan dalam serangan teroris Pathankot Air Base (2016) baru-baru ini di India. Karena film / video adalah dengan insinyur sosial, orang bisa mendapatkan apa pun yang diinginkannya. Mereka bahkan dapat membuat orang yang terjebak melakukan hal-hal yang tidak akan pernah dia pikirkan. Dalam beberapa kasus, stres dan rasa bersalah sangat tinggi sehingga orang yang terjebak dapat melakukan bunuh diri.
Tidak banyak yang bisa Anda lakukan dalam kasus perangkap madu kecuali untuk mendidik orang-orang yang bekerja untuk Anda. Tetapi itu bukanlah solusi yang pasti karena ia bermain dengan kecenderungan manusia yang mendasar. Demikian juga, tidak ada firewall 100% terhadap salah satu metode rekayasa sosial di atas. Orang-orang keliru, dan di situlah para ahli sosial menghasilkan keuntungan. Yang dapat Anda lakukan hanyalah mendidik, dan jika karyawan mengerti, itu baik atau tidak hanya mereka sendiri, tetapi perusahaan mereka juga berisiko dalam rekayasa sosial.
Unduh ebook ini di Social Engineering Attacks yang dirilis oleh Microsoft dan pelajari bagaimana Anda dapat mendeteksi dan mencegah serangan tersebut di organisasi Anda.