Network
Social Engineering atau Soceng merupakan salah satu jenis serangan yang paling populer dalam aksi penipuan.
Dengan menggunakan konsep phishing, para pelaku Social Engineering kampanye email dan pesan teks yang ditujukan untuk menciptakan rasa urgensi, rasa ingin tahu, atau ketakutan pada korban.
Hal itu kemudian mendorong korban atau target untuk mengungkapkan informasi sensitif, mengklik tautan ke situs web berbahaya yang direkomendari pelaku Social Engineering atau Soceng, untuk membuka lampiran yang berisi malware.
Phising Tombak
Jenis ini adalah versi penipuan phishing yang lebih bertarget di mana penyerang memilih individu atau perusahaan tertentu.
Mereka kemudian menyesuaikan pesan mereka berdasarkan karakteristik, posisi pekerjaan, dan kontak milik korban mereka untuk membuat serangan mereka tidak terlalu mencolok.
Spear phishing membutuhkan lebih banyak upaya atas nama pelaku dan mungkin membutuhkan waktu berminggu-minggu dan berbulan-bulan untuk dilakukan.
Para pelaku Social Engineering atau Soceng jauh lebih sulit untuk dideteksi dan memiliki tingkat keberhasilan yang lebih baik jika dilakukan dengan terampil.
Skenario spear phishing mungkin melibatkan penyerang yang, dalam menyamar sebagai konsultan TI organisasi, mengirim email ke satu atau lebih karyawan.
Itu ditulis dan ditandatangani persis seperti yang biasanya dilakukan konsultan, sehingga menipu penerima untuk berpikir bahwa itu adalah pesan yang otentik.
