Social Engineering atau rekayasa sosial merupakan salah satu modus kejahatan dengan memanipulasi kondisi psikologis korban, dimana pelaku akan memanfaatkan kesalahan korban untuk mendapatkan akses pada data pribadi atau informasi sensitif lainnya.
Cara kerja social engineering adalah seperti berikut ini:
- Penyerang merencanakan strategi dengan mengumpulkan informasi tentang latar belakang dan tempat kerja korban.
- Menyusup dengan menjalin hubungan atau memulai interaksi, dimulai dengan membangun kepercayaan korban
- Mengeksploitasi korban setelah kepercayaan terbentuk dan kelemahan mereka terlihat
- Memutuskan hubungan setelah korban melakukan tindakan yang diinginkan
Modus Kerja Social Engineering:
- Impersonation / Fake Caller
Pelaku mengaku dari pihak Bank guna mendapatkan informasi rahasia dan data keuangan Anda dengan cara menawarkan promo, pembatalan transaksi atau pembebasan annual fee.
- Fake Email / Email Palsu
Pelaku mengirimkan email dari alamat email yang menyerupai email Bank dan Anda diminta untuk membagikan informasi rahasia atau data keuangan Anda melalui email atau link.
- Fake Website/Website Palsu
Pelaku membuat website palsu yang menyerupai situs resmi Bank dengan tujuan untuk meminta data rahasia dan data keuangan Anda
- APK Malware
Pelaku mengirimkan pesan Whatsapp yang berisi aplikasi APK Malware dan Anda diminta untuk klik APK tersebut. Apabila diklik, maka semua aktivitas pada ponsel Anda akan diketahui oleh pelaku kejahatan.