Pernah dengar tak Soceng? Apa itu Soceng ? Kalau korang tu scammer atau penipu berjaya di internet mahupun dunia sebenar mesti tahu soceng ni . Kalau yang tak kenal lagi tuh teruskan membaca sebab soceng ni perlu diketahui oleh semua orang untuk mengelakkan diri dari ditipu oleh penipu-penipu yang bertopengkan soceng nihh. Soceng adalah singkatan dari Social Engineering .
Maksud Soceng .
- Soceng adalah sebuah teknik memperoleh informasi dengan cara menipu mangsa.
- Satu teknik untuk mendapatkan maklumat yang di diperlukan untuk mengambil alih (Mencuri) account seseorang dengan memanfaatkan kelemahan dari pemilik account Itu sendiri (human error)"
Siapa mangsa Soceng?
Ada banyak antaranya ialah user, admin, operator, member, dan lain-lain lagi. Selalunya server, software, hardware, sistem operasi, platform, protokol, dan lain-lain merupakan cara cracker/attacker untuk mendapatkan maklumat . Tetapi soceng sebaliknya, ianya menggunakan kelemahan manusia yang bersifat umum dan universal untuk mendapatkan maklumat.
Pada awalnya soceng dilakukan dengan menggunakan telepon atau handphone saja. Namun seiring berjalannya waktu teknik ini semakin berkembang dan Internet merupakan salah satu darinya,
Teknik-teknik Soceng
1.Phishing
Phising adalah suatu metode yang di gunakan hacker untuk mencuri password dengan cara menipu mangsa untuk menggunakan fake form login di laman web palsu yang menyerupai laman web aslinya.
2.Persuasion
Persuasion boleh diertikan sebagai teknik psikologi, iaitu dengan menggunakan psikologi target untuk dapat mendapatkan informasi rahsia suatu akaun. Kaedah asas dari persuasi ini adalah peniruan, penyamaran, dan berpura-pura sebagai kawan atau kenalan lama mangsa.
3. Dumpster Diving
Dumpster diving adalah pengambilan data dari sampah yang kita anggap tidak berguna. Contohnya seperti buku telepon, kad kredit lama , kad pengenalan, dan sebagainya . Nampak remeh je kan semua tu? tapi dengan sampah-sampah macam tu lah hacker akan ambil kesempatan untuk mendapatkan maklumat-maklumat dari situ untuk memperoleh akaun anda.
4. Pretexting
Pretexting adalah suatu teknik yang menggunakan skenario yang diciptakan yang melibatkan mangsa dengan cara meningkatkan kemungkinan mangsa membocorkan informasinya sendiri. Contohnya seperti satu tawaran wang tunai yang memerlukan anda untuk mengisi maklumat-maklumat akaun anda
5. Baiting
Baiting adalah Trojan horse yang dikirim melalui media elektronik pada mangsa.Biasanya serangan ini dilakukan dengan memasukkan malware ke dalam flash disk, atau media penyimpanan lainnya dan meninggalkannya di tempat umum, seperti di kafe siber, telepon umum dan lain-lain dengan harapan agar mangsa menggunakannya
No comments:
Post a Comment