KEDUA-DUA senario di atas merupakan contoh cara licik penjenayah menggunakan teknik kejuruteraan sosial bagi mengekstrak sesuatu maklumat dengan melakukan penyamaran.
Penjenayah boleh menggunakan identiti atau akses individu lain bagi tujuan itu. Secara ringkasnya, kejuruteraan sosial merupakan satu kaedah bukan teknikal bagi menggodam sistem maklumat.
Sungguhpun aplikasi seperti firewall dan sistem keselamatan korporat seperti Intrusion Prevention System (IPS) boleh mengelakkan sistem komputer dan rangkaian daripada diceroboh, tetapi sistem seperti ini tidak memadai.
Ini kerana pengguna yang sah diperdaya oleh pihak lain bagi menyerahkan maklumat yang dikehendaki oleh penggodam.
Maklumat yang diperoleh daripada teknik itu bukan sahaja boleh digunakan untuk melepasi sistem keselamatan komputer pengguna rumah, bahkan sistem rangkaian korporat.
Selain itu, teknik ini juga sering digunakan bagi mendapatkan maklumat yang kemudiannya boleh digunakan untuk menipu kad kredit atau menyurutkan akaun bank pengguna.
Bagi mengelakkan daripada menjadi mangsa, langkah-langkah berikut boleh diambil oleh pengguna:
1. Pengesahan
Lakukan pengesahan identiti setiap kali menerima panggilan telefon sama ada menerusi telefon pejabat mahupun telefon bimbit peribadi.
Sekiranya pemanggil mengaku daripada organisasi anda bekerja, anda boleh melakukan carian nama kakitangan tersebut di sistem Intranet, klien e-mel atau rujuk kepada direktori organisasi bagi memastikan nama pemanggil tersebut benar-benar wujud.
Langkah terbaik adalah dengan menyuruh pemanggil menghantarkan e-mel kepada anda sebagai satu cara verifikasi. Sekiranya e-mel yang digunakan bukan daripada domain organisasi anda, besar kemungkinan dia adalah seorang penjenayah jurutera sosial.
2. Buat panggilan semula
Apabila menerima panggilan telefon yang diragui kesahihan identiti pemanggilnya, anda boleh melengahkan pemanggil dengan memberikan alasan sedang sibuk dan akan menghubungi semula pejabat pemanggil. Jika pemanggil mengarahkan anda menghubungi nombor lain dan bukan nombor organisasi anda, pastikan anda tidak menghubungi semula.
3. Usah tertekan
Kebanyakan kes, mangsa memberikan maklumat yang tidak sepatutnya kepada pihak yang tidak dikenali kerana berada dalam keadaan tertekan.
Penjenayah kejuruteraan sosial lazimnya akan menghubungi anda dan mengatakan tentang betapa pentingnya panggilan tersebut. Mereka akan sedaya-upaya membuat durasi panggilan paling pendek, tetapi dapat mengekstrak maklumat yang mereka inginkan dengan menggunakan alasan urusan perbankan.
Jangan berasa tertekan dengan situasi seperti itu. Teruskan melakukan verifikasi terhadap pemanggil tanpa menghiraukan pemanggil yang mendesak dan ingin cepat.
Jangan buka lampiran daripada penghantar e-mel yang tidak dikenali.
Para penjenayah siber tidak pernah berputus asa dalam memanipulasi kelemahan pengguna komputer. Teknik yang sering digunakan adalah dengan menghantar e-mel yang mengaku daripada bank dan menyuruh pengguna melakukan perkara-perkara seperti:
n Mengklik pada pautan kononnya bertujuan untuk mengesahkan identiti anda kerana sistem bank sedang mengalami penyelenggaraan dan memerlukan pelanggan mengemaskini maklumat peribadi mereka.
n Membuka lampiran yang disertakan kononnya dokumen perjanjian perbankan yang telah dirombak.
n Memberikan nombor kad kredit, tarikh luput dan nombor sekuriti tiga digit di bahagian belakang kad bagi tujuan pengesahan data perbankan.
Sekiranya anda menerima panggilan atau e-mel yang mengarahkan perkara seperti di atas, perkara terbaik adalah dengan melaporkannya kepada Cyber999 dengan memilih pelbagai kaedah hubungan di laman web http://www.mycert.org.my/en/about/contact_us/main/detail/18/index.html.
No comments:
Post a Comment
Tinggalkan Komen Anda Sini: