Halo gaes, baru-baru ini saya mendapati email yang modusnya pemerasan, seperti biasa mereka menggunakan teknik yang namanya Social Engineering, yaitu berupaya mempermainkan emosi seseorang dengan cara menggiring opini ke situasi yang menyudutkan korban, sehingga sang korban diharapkan panik dan hilang separuh akal sehatnya.. dengan begitu dia bisa dengan leluasa memerasnya, salah satu contohnya adalah seperti ini.
From: webmaster@pcplayground.com
Greetings!
I have to share bad news with you.
Approximately few months ago I have gained access to your devices, which you use for internet browsing.
After that, I have started tracking your internet activities.
Here is the sequence of events:
Some time ago I have purchased access to email accounts from hackers (nowadays, it is quite simple to purchase such thing online).
Obviously, I have easily managed to log in to your email account (yourmail@gmail.com).
One week later, I have already installed Trojan virus to Operating Systems of all the devices that you use to access your email.
In fact, it was not really hard at all (since you were following the links from your inbox emails).
All ingenious is simple. =)
This software provides me with access to all the controllers of your devices (e.g., your microphone, video camera and keyboard).
I have downloaded all your information, data, photos, web browsing history to my servers.
I have access to all your messengers, social networks, emails, chat history and contacts list.
My virus continuously refreshes the signatures (it is driver-based), and hence remains invisible for antivirus software.
Likewise, I guess by now you understand why I have stayed undetected until this letter...
While gathering information about you, I have discovered that you are a big fan of adult websites.
You really love visiting porn websites and watching exciting videos, while enduring an enormous amount of pleasure.
Well, I have managed to record a number of your dirty scenes and montaged a few videos, which show the way you masturbate and reach orgasms.
If you have doubts, I can make a few clicks of my mouse and all your videos will be shared to your friends, colleagues and relatives.
I have also no issue at all to make them available for public access.
I guess, you really don't want that to happen, considering the specificity of the videos you like to watch, (you perfectly know what I mean) it will cause a true catastrophe for you.
Let's settle it this way:
You transfer $1650 USD to me (in bitcoin equivalent according to the exchange rate at the moment of funds transfer), and once the transfer is received, I will delete all this dirty stuff right away.
After that we will forget about each other. I also promise to deactivate and delete all the harmful software from your devices. Trust me, I keep my word.
This is a fair deal and the price is quite low, considering that I have been checking out your profile and traffic for some time by now.
In case, if you don't know how to purchase and transfer the bitcoins - you can use any modern search engine.
Here is my bitcoin wallet: 14AhgtTrXKHGcUsWJRsshN3HPu64rLdx6
You have less than 48 hours from the moment you opened this email (precisely 2 days)._
Things you need to avoid from doing:
- Do not reply me (I have created this email inside your inbox and generated the return address).
- Do not try to contact police and other security services. In addition, forget about telling this to you friends. If I discover that (as you can see, it is really not so hard, considering that I control all your systems) - your video will be shared to public right away.
- Don't try to find me - it is absolutely pointless. All the cryptocurrency transactions are anonymous.
- Don't try to reinstall the OS on your devices or throw them away. It is pointless as well, since all the videos have already been saved at remote servers.
Things you don't need to worry about:
- That I won't be able to receive your funds transfer.
- Don't worry, I will see it right away, once you complete the transfer, since I continuously track all your activities (my trojan virus has got a remote-control feature, something like TeamViewer).
- That I will share your videos anyway after you complete the funds transfer.
- Trust me, I have no point to continue creating troubles in your life. If I really wanted that, I would do it long time ago!
Everything will be done in a fair manner!
One more thing... Don't get caught in similar kind of situations anymore in future!
My advice - keep changing all your passwords on a frequent basis
in Bahasa Indonesia
Salam pembuka!
Saya harus berbagi kabar buruk dengan Anda.
Kira-kira beberapa bulan yang lalu saya mendapatkan akses ke perangkat Anda, yang Anda gunakan untuk menjelajahi internet.
Setelah itu, saya mulai melacak aktivitas internet Anda.
Berikut urutan kejadiannya:
Beberapa waktu yang lalu saya telah membeli akses ke akun email dari peretas (saat ini, cukup mudah untuk membeli hal semacam itu secara online).
Tentunya, saya dengan mudah berhasil login ke akun email Anda (yourmail@gmail.com).
Satu minggu kemudian, saya telah menginstal virus Trojan ke Sistem Operasi semua perangkat yang Anda gunakan untuk mengakses email Anda.
Faktanya, itu tidak terlalu sulit sama sekali (karena Anda mengikuti tautan dari email kotak masuk Anda).
Semua yang cerdik itu sederhana. =)
Perangkat lunak ini memberi saya akses ke semua pengontrol perangkat Anda (mis., Mikrofon, kamera video, dan keyboard Anda).
Saya telah mengunduh semua informasi, data, foto, riwayat penjelajahan web Anda ke server saya.
Saya memiliki akses ke semua messenger, jejaring sosial, email, riwayat obrolan, dan daftar kontak Anda.
Virus saya terus-menerus menyegarkan tanda tangan (ini berbasis driver), dan karenanya tetap tidak terlihat oleh perangkat lunak antivirus.
Demikian juga, saya kira sekarang Anda mengerti mengapa saya tetap tidak terdeteksi sampai surat ini ...
Saat mengumpulkan informasi tentang Anda, saya menemukan bahwa Anda adalah penggemar berat situs web dewasa.
Anda benar-benar suka mengunjungi situs web porno dan menonton video menarik, sambil menanggung banyak kesenangan.
Nah, saya telah berhasil merekam sejumlah adegan kotor Anda dan mem-montase beberapa video, yang menunjukkan cara Anda melakukan masturbasi dan mencapai orgasme.
Jika Anda ragu, saya dapat melakukan beberapa klik pada mouse saya dan semua video Anda akan dibagikan kepada teman, kolega, dan kerabat Anda.
Saya juga tidak memiliki masalah sama sekali untuk membuatnya tersedia untuk akses publik.
Saya kira, Anda benar-benar tidak ingin itu terjadi, mengingat kekhususan video yang ingin Anda tonton, (Anda benar-benar tahu apa yang saya maksud) itu akan menyebabkan malapetaka nyata bagi Anda.
Mari kita selesaikan seperti ini:
Anda mentransfer $ 1650 USD kepada saya (dalam bitcoin yang setara menurut nilai tukar pada saat transfer dana), dan setelah transfer diterima, saya akan segera menghapus semua barang kotor ini.
Setelah itu kita akan melupakan satu sama lain. Saya juga berjanji untuk menonaktifkan dan menghapus semua perangkat lunak berbahaya dari perangkat Anda. Percayalah, saya menepati janji.
Ini adalah kesepakatan yang adil dan harganya cukup rendah, mengingat saya telah memeriksa profil dan lalu lintas Anda untuk beberapa waktu sekarang.
Jika Anda tidak tahu cara membeli dan mentransfer bitcoin - Anda dapat menggunakan mesin pencari modern apa pun.
Ini dompet bitcoin saya: 14AhgtTrXKHGcUsWJRsshN3HPu64rLdxB6
Anda memiliki waktu kurang dari 48 jam sejak Anda membuka email ini (tepatnya 2 hari).
Hal-hal yang perlu Anda hindari:
- Jangan balas saya (Saya telah membuat email ini di dalam kotak masuk Anda dan membuat alamat pengirimnya).
- Jangan mencoba menghubungi polisi dan layanan keamanan lainnya. Selain itu, lupakan menceritakan ini kepada Anda teman-teman. Jika saya menemukan bahwa (seperti yang Anda lihat, sebenarnya tidak terlalu sulit, mengingat saya mengontrol semua sistem Anda) - video Anda akan segera dibagikan ke publik.
- Jangan mencoba menemukan saya - itu sama sekali tidak ada gunanya. Semua transaksi cryptocurrency bersifat anonim.
- Jangan mencoba menginstal ulang OS di perangkat Anda atau membuangnya. Tidak ada gunanya juga, karena semua video telah disimpan di server jarak jauh.
Hal-hal yang tidak perlu Anda khawatirkan:
- Bahwa saya tidak dapat menerima transfer dana Anda.
- Jangan khawatir, saya akan langsung melihatnya, setelah Anda menyelesaikan transfer, karena saya terus melacak semua aktivitas Anda (virus trojan saya memiliki fitur kendali jarak jauh, seperti TeamViewer).
- Bahwa saya akan tetap membagikan video Anda setelah Anda menyelesaikan transfer dana.
- Percayalah, saya tidak ada gunanya terus membuat masalah dalam hidup Anda. Jika saya benar-benar menginginkannya, saya akan melakukannya sejak lama!
Semuanya akan dilakukan dengan cara yang adil!
Satu hal lagi ... Jangan terjebak dalam situasi serupa lagi di masa depan!
Saran saya - teruslah mengubah semua kata sandi Anda secara teratur.
Pelajaran
Karena basicly saya adalah orang IT dan tentu saja mempelajari taktik bulus semacam ini di bangku perkuliahan sehingga tidak ngefek sama sekali, cuman yang saya khawatirkan adalah jika serangan semacam ini dilancarkan kepada orang awam atau mungkin kepada keluarga atau kerabat dekat Anda yang nota bene bukan orang IT, jadi saya harap ini bisa menjadi referensi Agar teman-teman bisa tetap meningkatkan kewaspadaan, bagikan kepada kerabat dekat Anda agar mereka yang kalian sayangi tidak menjadi korban orang-orang nakal semacam ini.
Proses Serangan Menggunakan Social Engineering
Dari 30 Poin hanya mendapatkan 20 Poin, berikut jawaban ane:
Seorang hacker menggali informasi sebanyak-banyaknya terkait target korban (victim), termasuk relasinya seperti family, kerabat dekat, dll. Kemudian anggap saja hacker mendapatkan informasi sensitif seperti riwayat kesehatan anaknya, yaitu mengidap kangker parah, maka hacker memanfaatkan situasi ini untuk mengelabuhi korban (victim), atau bisa juga digunakan untuk mengintimidasi korban (victim) sehingga dengan terpaksa harus merelakan informasi akses ke akun-akun penting / previllagenya kepada hacker.
Jawaban diatas hanya mendapatkan penilaian 80% jadi bisa dikatakan kurang akurat, oleh sebab itu, saya menyarankan untuk menggunakan jawaban berikut ini, saya kutip dari [1]:binus.
Kita dapat belajar dan mengetahui beberapa jenis serangan yang menggunakan keahlian teknis untuk menyusup sistem komputer yang telah dilindungi oleh peralatan canggih. Untuk mempertahankan system network di perusahaan kita dengan peralatan canggih, memerlukan biaya yang tidak sedikit. Tetapi tetap saja, dengan menerapkan teknologi terbaru dan tercanggih bukan menjadi jaminan jaringan kita terbebas dari serangan atau penyusupan.
Ada jenis lain dari penyerang yang bisa menggunakan taktik untuk menggunakan kelemahan manusia. Mereka adalah ahli ahli sosial yang mengeksploitasi kelemahan psikologi manusia. Mereka menggunakan berbagai media, termasuk panggilan telepon dan media social. Penyerang langsung menanyakan user name dan password. Ada beberapa jenis serangan dengan menggunakan social engineering ini, yang paling adalah phishing, dalih, umpan, quid pro quo dan Tailgating.
Penipuan phishing mungkin jenis yang paling umum dari serangan social engineering yang digunakan saat ini. Kebanyakan penipuan phishing menunjukkan karakteristik sebagai berikut: Mencoba untuk mendapatkan informasi pribadi, seperti nama, alamat dan nomor kartu kredit atau informasi rahasia lainnya. Biasanya mereka menggunakan tautan atau embed link yang mengarahkan pengguna ke situs web yang terlihat tampak sah, tetapi sebenarnya web buatan si penyerang.
Tambahan - Seperti yang pernah saya alami berikut ini:
Pretexting adalah bentuk lain dari social engineering dimana penyerang membuat scenario yang kelihatannya baik bagi taget, dengan cara ini mereka mencoba untuk mendapatkan informasi pribadi korban atau target. Hal ini bisa terjadi melalui telepon atau email. Jenis-jenis serangan yang umum adalah mengambil bentuk dari scammer yang berpura-pura bahwa mereka membutuhkan informasi tambahan dari target untuk mengkonfirmasi identitas mereka.
Baiting atau umpan adalah mirip dengan serangan phishing. Namun, yang membedakan dari social engineering yang lainnya adalah janji memberikan hadiah baik berupa barang atau uang untuk memikat korban. Baiters mungkin akan menawarkan pengguna atau target berupa musik gratis atau film yang dapat di download, jika korban mau memberitahukan informasi rahasia ke situs tertentu. Informasi rahasia dapat berupa user name, password atau nomor kartu kredit. Serangan semacam ini tidak terbatas pada skema online, penyerang juga dapat memanfaatan keingintahuan manusia melalui penggunaan media fisik. Salah satu bentuk serangan ini bisa dalam bentuk pembagian flash disk gratis, begitu flash disk ini di colokan ke usb di computer maka akan menginstall keylogger.
Bagaimana Cara Menanggulangi Serangan Jenis Social Engineering?
Dari 20 Poin mendapatkan 20 Poin, maka bisa dikatakan akurat, berikut jawaban ane:
- Jangan pernah upload data-data penting, aktifitas sehari-hari, foto keluarga di sosial media / di internet.
- Jangan pernah menyerahkan informasi pribadi kepada seseorang yang belum dikenal.
- Jangan panik saat mendapatkan telpon dari nomor baru / belum dikenal.
- Selalu melakukan cross check terhadap kebenaran sebuah informasi.
- Tingkatkan kewaspadaan terhadap orang-orang baru / kontak-kontak baru dan selalu melakukan verifikasi terhadap informasi yang dapat memicu kepanikan.
- Selalu berdoa kepada Allah SWT.
Referensi:
[1] https://mti.binus.ac.id/2017/06/08/social-engineering-attack/