Para pelaku kejahatan siber memanfaatkan sejumlah platform untuk menipu calon korbannya. Termasuk platform pesan WhatsApp dan layanan email milik Google, Gmail. Mereka akan menggunakan banyak modus untuk bisa menjerat para korbannya. Kaspersky merangkum daftar rekayasa sosial yang kerap digunakan pelaku. Misalnya mengirimkan email atau pesan dari dukungan teknis palsu, serangan email bisnis, dan permintaan data pada lembaga penegak hukum palsu.
Berikut sejumlah modus yang kerap digunakan pelaku penipuan online :
1. Chat dari layanan pelanggan atau tech support.
Modus pertama adalah menghubungi karyawan perusahaan mengaku sebagai dukungan teknis (technical support). Panggilan biasanya akan dilakukan pada akhir pekan. Penipu akan mengatakan adanya aktivitas aneh pada komputer kerja. Mereka akan menawarkan menyelesaikan secara remote atau jarak jauh namun membutuhkan informasi kredensial login karyawan.
Modus pertama adalah menghubungi karyawan perusahaan mengaku sebagai dukungan teknis (technical support). Panggilan biasanya akan dilakukan pada akhir pekan. Penipu akan mengatakan adanya aktivitas aneh pada komputer kerja. Mereka akan menawarkan menyelesaikan secara remote atau jarak jauh namun membutuhkan informasi kredensial login karyawan.
2. Chat dari bos atau mitra bisnis.
Para pelaku juga akan berusaha menyamar sebagai CEO ataupun mitra bisnis penting. Cara ini bertujuan menguras uang para korbannya. Modusnya bisa bervariasi, seperti mengirimkan lampiran berbahaya dengan kedok pesan darurat. Rekayasa sosial memiliki peran penting dalam modus membujuk korban mau melakukan apapun yang diinginkan.
Para pelaku juga akan berusaha menyamar sebagai CEO ataupun mitra bisnis penting. Cara ini bertujuan menguras uang para korbannya. Modusnya bisa bervariasi, seperti mengirimkan lampiran berbahaya dengan kedok pesan darurat. Rekayasa sosial memiliki peran penting dalam modus membujuk korban mau melakukan apapun yang diinginkan.
3. Email kantor palsu.
Mereka disebut juga akan menyamar sebagai karyawan atau orang dalam perusahaan. Para pelaku membutuhkan email asli dan membuat domain mirip untuk mendapatkan kepercayaan korban. Kejahatan ini akan dimulai dengan membeli basis daya korespondensi email yang dicuri atau bocor di dark web. Caranya juga beragam, misalnya phishing hingga malware serta biasanya terkait memasukkan informasi bank korban.
Mereka disebut juga akan menyamar sebagai karyawan atau orang dalam perusahaan. Para pelaku membutuhkan email asli dan membuat domain mirip untuk mendapatkan kepercayaan korban. Kejahatan ini akan dimulai dengan membeli basis daya korespondensi email yang dicuri atau bocor di dark web. Caranya juga beragam, misalnya phishing hingga malware serta biasanya terkait memasukkan informasi bank korban.
4. Mengaku polisi atau pihak berwajib lain.
Modus ini muncul tahun 2022 yakni meminta data resmi pada ISP, jejaring sosial dan perusahaan teknolog berbasis di Amerika Serikat (AS). Pesan tersebut berasal dari email yang diretas milik lembaga penegak hukum. Para penipu akan membuat skenario mendesak untuk mendapatkan data dari para penyedia layanan. Jadi kemungkinan permintaan dikabulkan jika kasus dianggap masuk akal dan berasal dari lembaga penegak hukum.
Modus ini muncul tahun 2022 yakni meminta data resmi pada ISP, jejaring sosial dan perusahaan teknolog berbasis di Amerika Serikat (AS). Pesan tersebut berasal dari email yang diretas milik lembaga penegak hukum. Para penipu akan membuat skenario mendesak untuk mendapatkan data dari para penyedia layanan. Jadi kemungkinan permintaan dikabulkan jika kasus dianggap masuk akal dan berasal dari lembaga penegak hukum.
