Rekayasa sosial, dalam konteks keamanan komputer, mengacu pada orang-orang yang menipu orang untuk membocorkan informasi pribadi atau data rahasia lainnya.
Ini adalah istilah payung yang mencakup phishing, pharming, dan jenis manipulasi lainnya.
Sementara “Rekayasa Sosial” mungkin terdengar tidak berbahaya (karena mirip dengan jejaring sosial), itu mengacu secara khusus pada tindakan jahat dan merupakan topik yang harus dipahami semua pengguna internet.
Tidak seperti peretasan, rekayasa sosial lebih bergantung pada tipuan dan manipulasi psikologis daripada pengetahuan teknis.
Misalnya, pengguna jahat dapat mengirimi Anda email “phishing” yang mengatakan Anda perlu mengatur ulang nama pengguna dan kata sandi Anda untuk situs web tertentu.
Email mungkin tampak sah, tetapi jika Anda mengklik tautan dalam pesan, itu mungkin mengarahkan Anda ke situs web palsu yang menangkap informasi Anda.
Jenis rekayasa sosial umum lainnya menggunakan peringatan palsu di situs web.
Misalnya, ketika Anda membuka halaman web, Anda mungkin menerima pesan yang mengatakan komputer Anda memiliki virus dan Anda perlu mengunduh program tertentu atau menelepon nomor telepon untuk memperbaikinya.
Dalam kebanyakan kasus, peringatan ini dihasilkan secara otomatis dan sepenuhnya salah.
Jika Anda mengikuti instruksi dalam pesan peringatan, Anda mungkin akhirnya mengunduh spyware atau memberikan informasi pribadi melalui telepon.
Rekayasa sosial juga dapat dilakukan melalui media sosial.
Misalnya, pengguna jahat dapat memposting pesan publik di situs-situs seperti Facebook dan Twitter yang memikat orang untuk berbagi informasi pribadi.
Contoh umum termasuk hadiah palsu dan peringatan hadiah.
Dalam beberapa kasus, insinyur sosial bahkan akan membangun hubungan dengan orang lain menggunakan obrolan online atau pesan pribadi sebelum meyakinkan mereka untuk membocorkan data rahasia.
Sementara sebagian besar pengguna internet tidak memiliki niat jahat, rekayasa sosial adalah realitas internet yang tidak menguntungkan.
Oleh karena itu, bijaksana untuk bersikap skeptis terhadap pesan, email, atau situs web apa pun yang meminta Anda untuk berbagi data pribadi- terutama jika permintaan tersebut berasal dari sumber yang tidak diketahui.
Anda sering dapat memverifikasi legitimasi pesan dengan memeriksa nama domain situs web atau menghubungi penulis pesan tersebut.
Jika Anda tidak dapat memverifikasi asal permintaan, jangan ikuti instruksi.
Dengan mengenali pesan palsu di internet, Anda dapat menghindari menjadi korban rekayasa sosial.
