Apa itu Pretexting dan Bagaimana Melindungi Diri Anda Dari Itu?
Diterbitkan: 2023-01-13Ini adalah panduan Anda untuk berpura-pura, jenisnya, beberapa penipuan di kehidupan nyata, dan yang paling penting–cara menghindarinya.
Tidak akan ada orang miskin di planet Bumi seandainya ada cara mudah untuk menjadi kaya.
Tapi jelas, bukan itu masalahnya. Jadi, orang sering bertualang untuk memikat orang lain dari uang hasil jerih payah mereka. Upaya ini dapat dilakukan dalam berbagai bentuk yang menarik, seperti romansa, peniruan identitas, mata uang kripto, dan bahkan drive USB.
Meskipun ada istilah yang berbeda untuk penipuan spesifik semacam itu, ada kategori terkenal yang mencakup semua-Pretexting.
Apa itu Pretexting?
Sederhananya, berpura-pura adalah menciptakan situasi, seringkali melibatkan urgensi, yang menipu Anda untuk memberikan informasi penting yang tidak akan Anda lakukan.
Tapi ini lebih rumit dari sekedar SMS acak. Berdasarkan modus operandinya, dalih memiliki beberapa teknik seperti yang dibahas di bawah ini.
#1. Pengelabuan
Phishing adalah metode paling umum yang sering kita alami. Ini melibatkan mendapatkan email, SMS, dll., meminta untuk mengklik tautan yang mengunduh malware atau membawa Anda ke situs web palsu.
Yang pertama dapat mengakibatkan apa pun dari informasi sensitif yang dicuri atau komputer pribadi yang terkunci yang harus Anda bayar dalam jumlah besar untuk mendapatkan akses kembali.
Di sisi lain, situs web palsu dapat menjadi replika persis dari aslinya dan mencuri informasi apa pun yang Anda masukkan, mulai dari kredensial login.
#2. Vishing
Vishing adalah bagian dari phishing dan menggunakan panggilan suara. Jadi, alih-alih email, Anda mungkin menerima panggilan telepon yang berpura-pura menjadi eksekutif pendukung layanan yang sudah Anda gunakan atau dari bank Anda.
Di sini, korban dapat diintimidasi atau diberikan rasa urgensi untuk menyelesaikan suatu tindakan agar dapat terus menggunakan layanan. Selain itu, seseorang juga dapat meminta orang lain menawarkan jumlah besar, yang hanya bisa mereka dapatkan setelah membayar biaya 'pemrosesan'.
#3. Scareware
Scareware terjadi pada pengguna internet yang mencoba mengunjungi situs web yang meragukan atau mengklik tautan email atau SMS nakal. Ini diikuti dengan pop-up yang memberi tahu sistem Anda terinfeksi dan meminta untuk mengunduh program untuk pembersihan menyeluruh secara gratis.
Sekarang, siapa yang suka virus? Tak seorangpun. Meskipun, mengunduh 'antivirus' dari 'popup' itu dapat mendatangkan malapetaka pada perangkat Anda, termasuk menginstal spyware, ransomware, dan yang lainnya.
#4. Umpan
Umpan menggunakan rasa ingin tahu dan dorongan untuk memiliki sesuatu sebelum orang lain sebagai senjata utama untuk mencapai niat jahat.
Misalnya, disk USB yang tergeletak di lantai sebuah perusahaan menengah dengan staf yang tidak terlatih akan menarik perhatian. Selanjutnya, seseorang mengambil freeware dari tempat dan menghubungkannya ke sistem perusahaan, membahayakan komputer tertentu jika bukan seluruh jaringan.
Selain itu, seseorang juga dapat menemukan penawaran yang sangat bagus di platform online yang akan segera kedaluwarsa. Klik yang tidak berbahaya sekali lagi dapat membahayakan tidak hanya komputer pribadi tetapi juga seluruh institusi.
Jadi, ini adalah beberapa metode dalih yang digunakan untuk serangan online. Sekarang, mari kita periksa bagaimana mekanisme ini dimasak menjadi situasi kehidupan nyata yang terlihat asli yang digunakan untuk menipu banyak orang.
Penipuan Romantis
Ini adalah penipuan yang paling rumit dan sulit ditentukan. Lagi pula, siapa yang ingin kehilangan cinta dalam hidup mereka karena kecurigaan kecil, bukan?
Penipuan asmara dimulai dengan orang asing di aplikasi kencan. Ini bisa menjadi situs kencan palsu yang dibuat untuk menangkap informasi pribadi orang-orang romantis yang rentan dan putus asa. Namun, itu juga bisa menjadi situs kencan resmi seperti Banyak Ikan dengan penipu yang menyamar sebagai pasangan ideal Anda.
Bagaimanapun, hal-hal umumnya akan bergerak cepat (tetapi tidak selalu), dan Anda akan senang menemukan belahan jiwa Anda.
Namun, pertemuan video Anda akan ditolak, dan kencan langsung akan terasa mustahil karena 'keadaan'. Selain itu, teman chatting Anda juga bisa meminta untuk menghentikan percakapan dari situs kencan tersebut.
Selain itu, penipuan ini dapat mengakibatkan pelaku kejahatan meminta pasangannya untuk mendanai perjalanan untuk pertemuan langsung. Atau, mereka terkadang melibatkan peluang investasi yang sulit dipercaya dengan pengembalian yang menarik.
Sementara penipuan asmara memiliki banyak rasa, target yang biasa adalah wanita yang mudah tertipu yang mencari pasangan yang dapat diandalkan. Menariknya, korban utama lainnya adalah personel militer yang terjebak dalam hubungan online, membocorkan informasi rahasia.
Sederhananya, jika mitra online Anda tertarik pada hal lain selain Anda, baik itu uang atau informasi penting, kemungkinan itu adalah penipuan.
Penipuan Peniruan
Peniruan identitas adalah rekayasa sosial langsung yang terbaik. Yang ini telah membodohi banyak orang, termasuk CEO dari perusahaan terkenal dan universitas terkenal.
Kalau tidak, bagaimana Anda mendefinisikan CEO Bitpay ditipu dari 5.000 Bitcoin ($ 1,8 juta pada waktu itu) hanya dengan email.
Di sini peretas bertindak cerdas dan memperoleh akses ke salah satu kredensial email eksekutif Bitpay. Selanjutnya, penipu mengirim email ke CEO Bitpay tentang menyelesaikan pembayaran ke klien bisnis mereka, SecondMarket. Penipuan itu diketahui hanya ketika salah satu personel SecondMarket diberitahu tentang transaksi tersebut.
Selain itu, Bitpay tidak pernah dapat mengklaim asuransi karena ini bukan peretasan, tetapi kasus klasik phishing sederhana.
Namun, peniruan identitas juga dapat mengambil rute intimidasi.
Dalam kasus seperti itu, orang menerima telepon ancaman dari 'petugas penegak hukum' yang meminta penyelesaian segera atau menghadapi masalah hukum.
Hanya di Boston (Massachusetts, AS), peniruan identitas menyebabkan kerugian hingga $3.789.407, dengan lebih dari 405 korban pada tahun 2020.
Namun, peniruan juga bisa bersifat fisik. Misalnya, Anda dapat menerima kunjungan tak terduga dari 'teknisi' milik penyedia internet Anda untuk 'memperbaiki hal-hal tertentu' atau untuk 'pemeriksaan rutin'. Anda terlalu malu atau sibuk untuk menanyakan detailnya, dan Anda membiarkan mereka masuk. Mereka membahayakan sistem Anda atau, lebih buruk lagi, mencoba melakukan perampokan langsung.
Serangan peniruan umum lainnya adalah penipuan email CEO. Itu datang sebagai email dari CEO Anda dan meminta Anda untuk menyelesaikan 'tugas' yang biasanya memerlukan transaksi ke 'vendor'.
Kunci untuk menghindari menjadi korban dari serangan tersebut adalah untuk bersantai dan menghindari tindakan terburu-buru. Cobalah memverifikasi detail panggilan, email, atau kunjungan secara manual, dan Anda mungkin akan menghemat banyak uang.
Penipuan Cryptocurrency
Ini bukan kategori yang sama sekali baru, tetapi hanya berpura-pura melibatkan cryptocurrency.
Tetapi karena pendidikan crypto masih jarang, orang cenderung jatuh untuk waktu ini dan lagi. Skenario paling umum dalam penipuan semacam itu adalah peluang investasi yang tidak biasa.
Penipuan Crypto dapat menjebak satu atau lebih korban dan membutuhkan waktu untuk memberikan pukulan terakhir. Plot ini mungkin dipentaskan oleh organisasi kriminal yang mencoba memikat investor untuk memompa uang hasil jerih payah mereka ke dalam skema ponzi.
Dan akhirnya, orang jahat menelan aset orang-orang ketika 'koin' mencapai nilai yang cukup besar, mengatur apa yang dikenal sebagai penarikan permadani. Berikut ini adalah para investor menangisi jutaan crypto yang tidak berguna dengan nilai pasar yang dapat diabaikan.
Selain itu, penipuan cryptocurrency jenis lain dapat mengelabui orang yang tidak paham teknologi untuk mengungkapkan kunci pribadi mereka. Setelah selesai, penipu mentransfer dana ke dompet lain. Memiliki anonimitas cryptocurrency, melacak dana yang dicuri seringkali sulit, dan pemulihan menjadi mimpi pipa.
Penyelamat di sini adalah penelitian.
Cobalah untuk memverifikasi legitimasi tim di balik perkembangan tersebut. Sebagai aturan praktis, jangan berinvestasi dalam koin baru sampai mereka membangun reputasi dan nilai pasar. Bahkan setelah semuanya, crypto tidak stabil dan rentan terhadap penipuan. Jadi, jangan berinvestasi jika Anda tidak mampu kehilangan semuanya.
Tertarik untuk mengetahui lebih lanjut! Periksa panduan penipuan crypto ini oleh Bybit.
Bagaimana Melawan Pretexting
Mendeteksi pretexting tidaklah mudah, dan pendidikan yang Anda butuhkan untuk mempertahankannya tidak bisa hanya sekali. Orang yang bertanggung jawab atas penipuan ini terus berkembang dalam mekanisme penipuan mereka.
Meski begitu, inti dari metode tersebut tetap sama, dan Anda dapat mencatat petunjuk berikut untuk memulai.
#1. Belajarlah untuk mengatakan TIDAK!
Kebanyakan orang menderita dorongan untuk bekerja sama dengan email dan panggilan telepon yang aneh bahkan ketika jauh di lubuk hati mereka tahu-ada sesuatu yang terjadi.
Hormati insting Anda. Anda dapat berkonsultasi dengan rekan Anda sebelum melakukan sesuatu yang sensitif, seperti membagikan detail rekening bank, mentransfer uang, atau bahkan mengeklik tautan yang mencurigakan.
#2. Latih tenaga kerja Anda
Sudah menjadi sifat manusia untuk melupakan. Jadi, satu peringatan pada saat bergabung tidak akan banyak membantu.
Sebagai gantinya, Anda dapat melakukan latihan penipuan bulanan untuk memastikan tim Anda tetap mengikuti taktik tersebut. Bahkan email mingguan yang menginformasikan tentang serangan dalih terbaru akan sangat membantu penyebabnya.
#3. Investasikan dalam Antivirus yang Baik
Sebagian besar waktu berpura-pura melibatkan penggunaan tautan yang tampak cerdik. Oleh karena itu, menjadi lebih mudah jika Anda memiliki antivirus premium untuk menangani serangan semacam itu.
Mereka memiliki database pusat yang berbagi intel dan algoritme canggih yang bekerja keras untuk Anda.
Selain itu, buka tautan di mesin telusur jika tampaknya tidak layak untuk diklik.
#4. Buku Teks dan Kursus
Sementara internet penuh dengan saran yang berguna (dan buruk) untuk menghindari dalih, beberapa lebih memilih cara belajar konvensional. Dalam hal ini, ada beberapa buku yang bermanfaat:
| Pratinjau | Produk | Peringkat | Harga | |
|---|---|---|---|---|
 | Buku Pedoman Insinyur Sosial: Panduan Praktis untuk Berpura-pura | $17,09 | Beli di Amazon | |
 | Pengantar Lembut untuk Serangan dan Pencegahan Rekayasa Sosial | $4,43 | Beli di Amazon |
Sumber-sumber semacam itu sangat berguna untuk pendidikan serba mandiri yang menyeluruh yang juga tidak akan menambah waktu layar Anda.
Pilihan lain yang sangat cocok untuk karyawan Anda adalah kursus rekayasa sosial Udemy ini. Kelebihan utama dari kursus ini adalah akses seumur hidup dan ketersediaan di ponsel dan TV.
Kursus ini mencakup dalih digital dan fisik, termasuk manipulasi psikologis, teknik serangan, komunikasi non-verbal, dan banyak lagi, yang akan sangat membantu para pemula.
Gunakan Perisai Pengetahuan!
Seperti yang telah disebutkan, penipu ini menemukan cara baru untuk menipu pengguna internet biasa. Namun, mereka juga dapat menargetkan orang yang paling cerdas.
Satu-satunya jalan ke depan adalah pendidikan dan berbagi insiden semacam itu dengan teman sebaya di platform media sosial.
Dan Anda akan terkejut mengetahui penipuan sekarang juga menjadi hal biasa di metaverse. Lihat cara menghindari penipuan di metaverse dan lihat panduan ini untuk bergabung dan mengakses metaverse jika Anda baru mengenal dunia komputer yang aneh ini.