Tehnik ini menggunakan Interactive Voice Response (IVR) sistem yang menjiplak mesin penjawab bank atau institusi. korban dihubungi (biasanya lewat email phishing) untuk menelpon ke “bank” melalui nomor bebas pulsa dan memberikan informasi. sistem tersebut mereject login beberapa kali untuk memastikan korban memasukan pin secara berulang-ulang, biasanya mendapatkan beberapa pasword berbeda. sistem yang lebih canggih akan menyambungkannya pada penyerang yang menyamar sebagai costumer service untuk bertanya. beberapa orang bahkan sampai merekam perintarh umum (”tekan satu untuk merubah password, tekan dua untuk berbicara dengan costumer service”…) dan memainkannya secara berulang ulang, hingga membuat IVR seperti tanpa biaya sama sekali.
Trojan horse/gimmes
Gimmes mengambil keuntungan dari keingintahuan korban dengan mengirimkan malware. juga dikenal sebagai trojan horse, contoh simple dari gimmes adalah “email bervirus” yang memiliki attachment dan menjanjikan apa saja yang wah, dari screen saver seksi, antivirus upgrade atau bahkah gosip terkini. ketika korban tergoda dan membuka sisipannya yang merupakan tombol untuk mengaktifkannya. ketika korban cukup naif untuk mendownload tanpa berfikir, teknik ini cukup efektif dan contoh simple yang mendunia adalah virus i love you. umumnya sebuah program yang memberi akses dengan bersembunyi didalam software lain (spyware) atau berpura-pura menjadi sesuatu (copian gratis dari software terbaru). prilakunya seperti legenda terkenal kuda troya (trojan horse) yang berisi penyerang didalamnya.
Road apple
Road Apple adalah variasi lain dari Trojan Horse yang menggunakan media fisik dan membuat rasa ingin tahu yang sangat besar. nama ini diambil dari euphemisme untuk kata pupuk kuda.
dalam serangan road apple, penyerang meninggalkan malware dalam sebuah disket, cd atau flashdisk di lokasi yang sangat mungkin ditemukan. (kamar mandi, lift, jalanan, dan tempat parkir) dengan memberikan label yang sangat membangkitkan rasa ingin tahu, dan setelah itu tinggal menunggu. sebagai contoh, penyerang menciptakan sebuah cd dengan logo perusahaan, dan memberikan label “gaji pegawai eksekutif tahun 2008″ didepannya. kemudian penyerang meninggalkan cd itu di lantai sebuah lift atau di lobby perusahaan target. salah satu pegawai sangat mungkin menemukannya dan kemudian membukanya untuk memuaskan rasa ingin tahunya. seorang pegawai yang baik tentu mengembalikannya ke perusahaan. dalam kasus ini memasukan cd untuk melihat isinya secara otomatis menginstal malware ke dalam komputer, yang memberikan penyerang akses ke dalam komputer korban, atau bahkan ke dalam jaringan perusahaan. kecuali kontrol lain memblok infeksi tersebut, PC dengan sistem autorun akan menjadi sasaran empuk ketika sebuah cd dimasukan. Quid pro quo
Sesuatu untuk sesuatu * penyerang menelpon nomor secara acak mengaku dari sebuah perusahaan yang menelpon untuk masalah teknis. ketika mereka mendapatkan korban dengan masalah yang serius, mereka akan menelpon kembali dan penyerang akan “menolong” memecahkan masalahnya dengan memerintahkan korban mengetikan kode perintah yang dapet memberikan akses atau mengaktifkan malware. * pada tahun 2003 pada survey jaringan informasi, 90% pekerja kantor memberikan peneliti yang mereka klaim sebagai kata sandi dalam jawaban sebuah pertanyaan dengan imbalan sebuah pulpen. survey serupa di tahun berikutnya mendapatkan hasil yang sama dengan menggunakan coklat sebagai conditioning atau conditioning murah lainnya, bagaimanapun mereka tidak berusaha memvalidasi kata sandi mereka, beberapa responden mungkin saja memberikan kata sandi yang salah sekedar untuk mendapatkan hadiah. akan tetapi seperti inilah hal itu bekerja.
Beberapa tipe lain
bahkan ketika memiliki skill untuk cracking, beberapa orang masih tetap menggunakan social engineering yang notabene mengacaukan keputusan dan memanipulasi orang, eksploitasi kelemahan seseorang untuk mendapatkan keuntungan. bentuk social engineering terkini termasuk mengintip dan mengambil id dari orang terkenal yang memiliki email yahoo. gmail, hotmail dll. alasan mungkin beragam. beberapa diantara bisa jadi: 1. Phising nomor kartu kredit dan pasword. 2 hacking email pribadi, data pembicaraan dan memanipulasi menggunakan teknik edit yang sederhana kemudian menggunakannya untuk memeras uang dan menciptakan ketidakpercayaan diantara individu. 3 menghack website sebuah organisasi dan menghancurkan reputasi mereka. 4. menciptakan ketidakharmonisan dalam lingkungan sosial.
Posting Komentar
Idihgo.blogspot.com