Bahaya PHISHING dan SOCIAL ENGGINEERING (SOCENG)

Phising adalah kegiatan memperoleh informasi pribadi seperti User ID, Password dan informasi penting lainnya dengan cara mengelabui target.

Phising dan SOCENG merupakan salah satu tindakan kriminal yang sering dilakukan oleh para CRACKER untuk memperoleh data-data penting dari si korban dengan cara mengelabui korban.

Media yang sering di jadikan sebagai modus phising

1. Pulsa Gratis

Biasanya korban akan di arahkan untuk mengisi form login facebook atau email beserta passwordnya padahal sebenarnya form itu berisi loger yang akan mengambil email dan passwor kita.

2. Top Up Game.

Cara kerjanya sama seperti point di nomer 1 namun si korban akan di iming-imingi mendapat diamon atau sejenisnya dengan harga murah bahkan gratis.

3. Pesan Melalui Email

Korban akan menerima email dari pelaku dan bisanya email tersebut berisi iming-iming undian hadiah maupun hadiah secara langsung namun si korban akan di minta registrasi terlebih dahulu menggunakan akun facebook/instagram/email padahal informasi tersebut akan diambil oleh pelaku untuk di salah gunakan. Biasanya serangan jenis ini lebih di kenal dengan SOCENG atau Social Engginering.

Cara Mengantisipasi Serangan Phising Dan Social Engginering

  • Selalu hati-hati dan mawas diri dalam melakukan interaksi di dunia nyata maupun di dunia maya. Tidak ada salahnya perilaku “ekstra hati-hati” diterapkan di sini mengingat informasi merupakan aset sangat berharga yang dimiliki oleh organisasi atau perusahaan;
  • Organisasi atau perusahaan mengeluarkan sebuah buku saku berisi panduan mengamankan informasi yang mudah dimengerti dan diterapkan oleh pegawainya, untuk mengurangi insiden-insiden yang tidak diinginkan;
  • Belajar dari buku, seminar, televisi, internet, maupun pengalaman orang lain agar terhindar dari berbagai penipuan dengan menggunakan modus social engineering;
  • Pelatihan dan sosialisasi dari perusahaan ke karyawan dan unit-unit terkait mengenai pentingnya mengelola keamanan informasi melalui berbagai cara dan kiat;
  • Memasukkan unsur-unsur keamanan informasi dalam standar prosedur operasional sehari-hari – misalnya “clear table and monitor policy” – untuk memastikan semua pegawai melaksanakannya; dan lain sebagainya.

Sumber : https://itgid.org/

Tinggalkan komentar

Buat situs web atau blog di WordPress.com

Atas ↑

Rancang situs seperti ini dengan WordPress.com
Mulai