Hal yang perlu Anda ketahui tentang keamanan online dan rekayasa sosial

Updated 2 bulan yang lalu | Waktu baca: 6 min
Simpan

Sebagai mitra kami, Anda memiliki akses ke banyak data tamu, seperti nama, alamat, detail kartu kredit, dan nomor telepon mereka.

Hal ini bisa membuat akun ekstranet Anda menjadi target kejahatan atau penipuan siber. Penjahat siber sering menggunakan berbagai teknik untuk dapat mengakses data yang berharga ini. Salah satu tekniknya adalah rekayasa sosial atau social engineering.


Isi artikel ini


Pengertian rekayasa sosial

Rekayasa sosial atau social engineering adalah teknik yang digunakan penjahat siber untuk menipu Anda supaya mereka bisa mengakses data sensitif yang biasanya tidak akan pernah Anda berikan sembarangan. Mereka mungkin akan menggunakannya untuk menarget akun ekstranet Anda dan mencuri data informasi pribadi tamu, seperti nama, alamat, atau detail kartu kredit.


Mengidentifikasi upaya rekayasa sosial

Teknik ini kadang cukup sulit dikenali dan ini adalah salah satu alasan mengapa teknik ini cukup atraktif dan efektif bagi penjahat siber. Agar tidak menjadi korban rekayasa sosial, Anda harus mengingat bahwa:

  • Penjahat ini meminta sesuatu yang janggal dan tak terduga – misalnya mereka akan menelepon atau mengirimkan Anda email dan meminta Anda untuk melakukan sesuatu untuk mereka. Jika ini terjadi, selalu tanyakan alasan mereka memintanya dan untuk siapa permintaan ini.
  • Penjahat berpura-pura menjadi seseorang yang Anda percaya – Jika seseorang menelepon dan mengeklaim ia bekerja di properti Anda atau di Booking.com, periksa nomor teleponnya dan coba verifikasi identitasnya. Jika ragu, tutup telepon dan telepon mereka kembali langsung ke nomor yang sudah Anda punya.
  • Penjahat menggunakan software desktop jarak jauh – Setelah mendapatkan kepercayaan Anda, mereka mungkin akan menggunakan software yang bisa melihat dan mengontrol perangkat Anda, termasuk mengakses informasi sensitif. Kami tidak akan pernah meminta Anda untuk menginstal software atau membagikan informasi secara jarak jauh. Jadi jika seseorang meminta hal ini, Anda harus mencurigainya dan menolak permintaan mereka.
  • Penjahat siber meninggalkan jejak aktivitas mencurigakan – Jika Anda melihat perubahan atau aktivitas di ekstranet atau sistem lainnya yang tidak Anda kenali, laporkan kepada kami di sini. Kami akan menghubungi Anda untuk menindaklanjutinya, dan jika diperlukan kami akan memeriksa software mencurigakan yang mungkin telah diinstal di perangkat Anda.
  • Penjahat siber membuat situasi terkesan mendesak – ketika mereka menghubungi Anda, penjahat ini akan memberi tahu bahwa Anda mungkin akan dilarang untuk mengakses akun Anda dan akun Anda mungkin akan ditutup jika tidak menuruti permintaannya. Jangan sampai hal ini mengurangi kewaspadaan Anda terhadap permintaan mereka.
  • Penjahat ini membuat kesalahan – mereka umumnya tidak tahu cara kerja produk atau alur kerja kami, jadi mereka akan membuat permintaan aneh lalu mencoba menjelaskan dengan alasan ‘keadaan khusus’ atau karena ‘prosesnya telah berubah’. Anggap ini sebagai tanda bahaya dan harap segera hubungi kami jika Anda meragukan sesuatu.

Cara melindungi diri dari rekayasa sosial

  • Jika Anda menerima panggilan, pesan, atau email aneh atau tak terduga dari seseorang yang mengaku bekerja di Booking.com atau properti Anda, laporkan kepada kami di sini sebelum Anda melakukan hal lain.
  • Jika seseorang meminta Anda untuk membagikan nama pengguna, kata sandi, atau kode PIN autentikasi 2 faktor, tolak permintaan tersebut karena kami tidak akan pernah memintanya.
  • Jika seseorang meminta Anda untuk mengubah sesuatu di ekstranet, seperti mengubah detail kontak, menambahkan akun baru, atau membuat promosi baru, periksa siapa orang yang memintanya. Jika mereka mengaku bekerja di Booking.com, hubungi langsung account manager atau tim customer service kami untuk memeriksanya. Jika mereka mengeklaim bekerja di properti Anda, hubungi lagi melalui nomor mereka yang sudah Anda punya.

Hal yang harus dilakukan jika Anda menjadi korban rekayasa sosial

Jika Anda merasa menjadi korban rekayasa sosial, ikuti langkah berikut ini untuk mengamankan akun Anda:

  1. Reset kata sandi akun ekstranet Anda di sini.
  2. Periksa apakah ada perubahan informasi di ekstranet, misalnya ketersediaan properti, promosi, detail kontak, dan akun pengguna Anda.
  3. Segera laporkan kepada kami bahwa akun Anda telah disalahgunakan. Harap cantumkan semua informasi yang mungkin berguna ketika kami memeriksa laporan Anda, misalnya, penjahat ini mengaku sebagai siapa dan apa yang didiskusikan dengan Anda.

Apakah artikel ini bermanfaat?