Tanda-Tanda Penipuan Social Engineering di WhatsApp: Kurangi Risiko dengan 6 Tip Penting

UbiNews - Pada kejahatan yang terjadi di WhatsApp, para peretas tak sekadar bisa menghasilkan tautan phishing atau berkas APK malware guna menyelinap memperoleh informasi rahasia korban mereka.

Namun, para hacker ini juga perlu dapat menyampaikan tautan phishing dan file malware hasil pembuatannya ke calon korban melalui metode yang cermat.

Mereka menyertakan tautan atau berkas berisiko tinggi dalam pesan mereka kepada korban dengan cara memalsukan informasi supaya korban terpicu untuk membuka tautan tersebut atau mengklik berkasnya.

Sebagian besar, metode yang digunakan oleh para peretas dalam menyerang pemakaian WhatsApp merupakan strategi social enggineering .

Ini merupakan strategi untuk mengecoh korban melalui pesan-pesan yang dirancang secara cermat.

Teknik curang ini sepertinya mengelabui para korban dengan sengaja.

Oleh karena itu, dengan strategi ini, sasaran dapat dipicu untuk bertindak tetapi pada saat bersamaan mereka tidak menyadari bahwa dirinya tengah diperdaya.

Yang menjadi korban tidak menyadari bahwa setelah mengalami serangan tersebut, tindakannya justru mengekspos informasi pribadi sensitif yang semestinya harus dirahasiakan.

Untuk para hacker, metode ini sangat efektif dalam membuka jalur yang memungkinkannya meretas dengan berhasil.

Metode ini pun dipakai untuk melancarkan penipuan secara langsung dengan cara mengirim pesan WhatsApp yang berisi tipu muslihat serta meminta sejumlah uang dari para korban mereka.

Pastinya para pemakaian WhatsApp perlu berhati-hati terhadap pesan-pesan penipuan yang menggunakan trik jebakan seperti itu.

Beberapa karakteristik dari teknik social engineering perlu dipantau dengan hati-hati untuk mencegah pengguna WhatsApp menjadi target.

Ciri-ciri taktik social enggineering

1. Pembobol keamanan umumnya beraksi dengan memalsukan diri seolah-olah mereka adalah sahabat, rekan kerja, entitas bisnis raksasa, atau pihak pemerintah.

2. Penjahat biasanya mengaplikasikan strategi yang menciptakan rasa kecemasan atau ketakutan agar korban merasa terdesak dan harus segera melakukan sesuatu.

3. Pesan dari sang Penebar Serangan Siber umumnya mencakup tautan atau berkas yang bisa mengancam keamanan perangkat seluler target atau menyimpan data pribadi mereka tanpa izin.

4. Saat penjahat berpura-pura menjadi lembaga pemerintahan atau entitas bisnis resmi, umumnya mereka masih menggunakan nomor telepon reguler tanpa verifikasi dan tanda centang biru.

Tindakan pencegahan untuk pemakai WhatsApp yang perlu diambil

1. Konfirmasi asal kiriman: Pastikan selalu memeriksa kembali siapa pengepos pesan kepada Anda.

2. Block danhapus: Langsung block danhapus pesan serta telepon dari nomor tak dikenal atau meragukan.

3. Jangan berikan data pribadi: Hanya simpan password, PIN, kode verifikasi, nomor kartu debet/kredit, rincian bank, atau info penting lainnya jauh dari WhatsApp.

4. Berhati-hatilah dengan tautan atau file mencurigakan: Hindari mengklik hyperlink atau mendownload attachment pada email bila sumbernya tidak dikenali, terutama jika bukan instansi resmi yang diketahui.

5. Laporkan perilaku yang mengganggu: langsung beritahukan otoritas atau aplikasi WhatsApp apabila Anda menduga ada gangguan dari peretas atau bila Anda baru sadar dan sudah tidak sengaja memberikan data pribadi.

6. Otentikasi multi-faktor: Nyalakan otentikasi multi-faktor (MFA) atau proses verifikasi dua tahap di akun WhatsApp, serta pada aplikasi lain dan surel Anda guna meningkatkan tingkat keamanannya.

Lain kali baca lebih banyak berita tentang Tribunnews Bogor di Google News

Ikuti channel Tribunnews Bogor melalui aplikasi WhatsApp: https://whatsapp.com/channel/0029VaGzALAEAKWCW0r6wK2t