Tanda Kejahatan Social Engineering, Berikut Deretan Modus yang Viral

AKURAT.CO Social engineering merupakan praktik manipulasi psikologis yang digunakan oleh pelaku kejahatan untuk menipu korbannya. Para pelaku memanfaatkan kelemahan manusia, seperti rasa ingin tahu, rasa takut, atau keinginan untuk membantu orang lain, untuk mendapatkan informasi sensitif atau akses ke sistem atau sumber daya yang seharusnya terbatas.

Dilansir laman resmi BSSN, serangan social engineering dapat dilakukan melalui berbagai cara, seperti penipuan melalui telepon, email, media sosial, atau bahkan secara langsung. Pelaku bisa saja berpura-pura menjadi pihak yang berwenang, seperti petugas bank, admin IT, kurir paket, atau bahkan penegak hukum untuk meyakinkan korbannya.

Ada sejumlah tanda-tanda seseorang sedang menjadi target serangan social engineering. Diantaranya seseorang mengaku kerabat korban dengan mengirimkan pesan lewat nomor tidak dikenal seperti biasanya.

Kemudian permintaan terhadap korban bersifat terburu-buru dan memaksa. Emosi korban juga dipermainkan hingga merasa bingung dan panik. Ada pula berupa tawaran atau hadiah yang dijanjikan bernilai besar dan fantastis. Selain itu, keaslian identitas pelaku tidak bisa dikenali.

Modus Social Engineering yang Viral

Undian berhadiah dari bank

Penipu berpura-pura sebagai pegawai bank dan menyampaikan informasi adanya undian berhadiah untuk nasabah bank. Penipu akan meminta korban mengisi formulir yang berisi data pribadi seperti nama, alamat, PIN, password, OTP, dan nomor kartu.

Info pengiriman paket

Penipu berpura-pura sebagai kurir paket dan mengirimkan tautan agar korban mengisi data diri seperti alamat dan nomor telepon karena dikira akan menerima paket. Pelaku juga akan meminta kode OTP korban sehingga akun-akun yang terhubung dengan nomor telepon tersebut bisa diambil alih pelaku.

Tawaran verifikasi akun

Penipu mengaku sebagai pihak resmi dari media sosial yang menawarkan penggunanya untuk melakukan eskalasi akun menjadi akun terverifikasi (centang biru). Pelaku mengirimkan tautan yang sebenarnya adalah tautan phishing untuk mengambil alih akun korban.

Undangan pernikahan atau surat tilang dengan format .apk

Penipu berpura-pura sebagai kerabat yang mengirimkan undangan pernikahan atau polisi yang mengirimkan surat tilang dalam bentuk yang tidak biasa yaitu aplikasi (.apk). Aplikasi tersebut sudah disisipkan malware di dalamnya. Korban yang langsung percaya   mengunduh aplikasi, sehingga tanpa disadari aplikasinya mampu mengambil data pribadi korban.