Permintaan data data personal sebagai pengganti dari sesuatu yang di inginkan. Pelaku meminta account dan password sebagai ganti dari hadiah yang diberikan.
Spear Phishing
Sama seperti metode phishing, namun yang ini specific untuk suatu orang atau organisasi tertentu saja, tujuannya untuk mendapatkan data data finansial atau rahasia perusahaan.
Tailgating
Pencurian identitas disertai dengan akses fisik, misalnya dengan mencuri akses card, menyelinap setelah user yang sah masuk. Tujuannya mencuri rahasia suatu organisasi.
Pencegahan Social Engineering
- Untuk mengatasi hal ini yang paling terbaik kita lakukan adalah dengan pencegahan, adapun beberapa caranya antara lain :
- Memberikan training untuk meningkatkan kesadaran atas keamanan.
- Menggunakan framework keamanan untuk menentukan level keamanan data, dimana data itu disimpan, bagaimana data disimpan, kenapa disimpan dll.
- Menggunakan protokol keamanan dan kebijakana untuk menghandle Informasi yang sensitive.
- Menggunakan protokol waste management untuk menghandle sampah dan barang tidak terpakai dari suatu organisasi.
Tokoh tokoh social engineer yang tercatat dalam sejarah adalah misanya Kevin Mitnick ( Hacker), Christoper Hadnagy ( Creator DEFCON Social Engineer Capture the Flag dan Social Engineer CTF for Kids), Badir Brother ( Phone & Computer fraud – Israel 1990), JB Snyder (World’ top Experrt Banking Security), Pete Herzog ( Neuro Hacker & Notable Social Engineering Reseacher for Non Profit Security Research Organization), Aaron Craword( Notable Social Engineering Consultant)
Demikian sharing saya untuk hari ini, semoga bermanfaat.
Referensi :
https://en.wikipedia.org/wiki/Social_engineering_(security)
http://searchsecurity.techtarget.com/definition/social-engineering
