Pretexting adalah sebuah motif penipuan yang menggunakan teknik social engineering. Apakah kalian masih belum familiar? Tak usah khawatir, kami akan kasih informasi ke kalian terkait pretexting. Makanya, langsung simak saja yuk Pengertian Pretexting, Cara Kerja, dan Cara Mencegahnya
Pengertian Pretexting
Pretexting adalah sebuah motif penipuan dengan teknik social engineering, yakni memanipulasi dan mengelabui korban hingga korban mau memberikan data pribadi mereka.
Selama melakukan serangan, pelaku menyamar sebagai pihak yang berasal dari bank, perusahaan, dan sedang membutuhkan data kalian untuk mengkonfirmasi identitas. Padahal nih, pelaku justru akan mencuri data informasi tersebut untuk digunakan sebagai serangan sekunder.
Kebanyakan serangan ini dilakukan melalui suara, seperti telepon atau teks melalui SMS. Data pribadi yang diminta pun beragam, mulai dari verifikasi nomor pribadi, nama ibu kandung, tempat tanggal lahir, hingga nomor rekening.
Cara Kerja Serangan Pretexting
Pretexter atau pelaku penipuan akan menggunakan berbagai teknik agar korban bisa percaya. Nah, di bawah ini ada beberapa cara kerja serangan pretexting yang biasa ditemukan.
Impersonation
Teknik pertama adalah impersonate atau meniru. Dalam hal ini meniru sebagai pihak tertentu yang dipercaya korban entah teman dekat atau rekan kerja. Seringnya pelaku akan memalsukan nomor telepon dan email dari institusi atau individu yang menyamar.
Contoh dari teknik ini adalah penipuan pertukaran SIM, pelaku akan menyamar sebagai korban yang telah kehilangan ponsel. Kemudian meminta operator seluler untuk mengganti nomor telepon ke SIM penyerang. Setelah itu one time password (OTP) akan masuk pada pelaku bukan korban.
Tailgating
Berbeda dengan sebelumnya, tailgating tidak dilakukan secara online melainkan menguntit korban secara langsung. Biasanya, penyerang ingin masuk ke area yang bersifat pribadi dan tidak boleh sembarangan diakses orang.
Penyerang akan terus mengikuti korban hingga berhasil masuk pada area tersebut. Jika berhasil, pelaku akan langsung melancarkan aksinya.
Piggybacking
Teknik piggybacking ini sebenarnya mirip dengan tailgating, hanya saja tidak sebatas mengikuti korban tetapi terlibat langsung dengan individu tersebut.
Misalnya, ada seorang wanita yang hendak masuk ke gedung yang diincar pelaku, namun kerepotan karena membawa barang. Nah, di situlah penyerang akan membantu wanita untuk bisa ikut masuk dalam area tersebut.
Itulah mengapa taktik ini seringkali disebut “membonceng” karena ikut langsung bersama orang yang berwenang pada area itu.
Baiting
Praktek teknik baiting ini mungkin sudah sering dijumpai. Baiting merupakan teknik memancing korban dengan hadiah barang, pulsa atau kuota internet untuk bisa membuat korban tertarik membuka situs yang dibuat oleh pelaku.
Jika korban memasuki website buatan pelaku maka mereka harus memasukkan email dan password. Nah, dari situlah pelaku beralih untuk mengambil akun korban.
Phishing
Phishing adalah taktik yang juga melibatkan peniruan identitas yang biasa dilakukan melalui email maupun teks untuk mendapatkan data pribadi. Sebenarnya phishing tidak masuk dalam kategori pretexting, hanya saja upaya yang dilakukan seringkali menggunakan skenario pretexting.
Vishing dan smishing
Vishing dan smishing merupakan serangan social engineering yang dilakukan melalui telepon dan SMS. Sedangkan untuk motifnya sendiri sama seperti phishing, sama-sama bertujuan mendapatkan data pribadi korban juga.
Scareware
Teknik pretexting terakhir adalah scareware, yaitu pelaku akan membombardir korban dengan ancaman fiktif, seperti notifikasi. Korban berpikir bahwa perangkat mereka terinfeksi malware. Lalu akan diminta untuk menginstal software tidak jelas yang entah bagaimana menguntungkan pelaku.
Cara Mencegah Pretexting
Berikut ini beberapa cara untuk mencegah pretexting:
Hati-hati dalam membagikan data pribadi
Data pribadi adalah target dari penyerang. Jika mereka sampai berhasil mendapatkannya maka akan disalahgunakan oleh mereka. Misalnya untuk penipuan, jual beli data, hingga untuk pinjaman mengatasnamakan kamu.
Oleh karena itu, berikan data pribadi hanya pada website dan aplikasi tepercaya saja ya, yang mana tidak berpotensi memiliki malware.
Jangan sembarang mengklik link
Ketika browsing di internet atau menggunakan sosial media, pastikan untuk tidak sembarangan mengklik tautan yang ada, khususnya link tidak dikenal. Sebab, bisa jadi link tersebut sudah disusupi malware yang dapat membahayakan perangkat.
Jangan mudah percaya
Pretexting kebanyakan menyerang melalui telepon, SMS, dan email makanya jika mendapatkan kiriman teks atau telepon jangan langsung percaya, ya.
Kalian harus bisa membedakan mana yang real dan hanya penipuan. Karena, jika modus pretexting biasanya ada saja hal janggal yang mereka minta.
Konfirmasi pada pihak yang resmi
Saat mendapatkan kiriman yang mengatasnamakan pihak tertentu, jangan mudah percaya dan langsung mengikuti perintah yang diminta pelaku. Ada baiknya mencatat nomor serta isi pesan untuk selanjutnya dikonfirmasi pada nomor pihak yang resmi.
Jika pihak tersebut mengatakan bukan berasal dari mereka maka sudah dipastikan bahwa itu adalah pretexting.
Simpulan
Pretexting adalah sebuah modus penipuan yang mengelabui korban untuk bertujuan mendapat data pribadi mereka. Nah, untuk menghindari dari modus pretexting, silakan ikuti cara-cara yang sudah disampaikan di atas, ya.
Selamat mencoba dan tunggu info-info menarik lainnya dari kami, ya 🙂
Leave a Comment