Pelaku social engineering menyerang sisi psikologis korbnnya. Korban pun biasanya gak sadar kalo mereka sedang ditipu. Cara-cara lainnya bisa dalam bentuk SMS undian berhadiah, menyebarkan link palsu, macem-macem deh.
Sekurang-kurangnya, ada dua teknik social engineering yang umum dilakukan dan patut diwaspadai.
Pertama adalah "Techie Talk" (ahli bicara). Dalam teknik ini, pelaku akan berpura-pura menjadi petugas dari institusi tertentu yang biasanya membuat korban panik bahwa akunnya telah diretas. Ujung-ujungnya, pelaku bakal minta password agar dibantu untuk pemulihan akun.
Kedua adalah "Phishing". Pelaku biasanya adalah penipu yang membuat laman website tiruan yang sama persis dengan yang asli. Hal ini memungkinkan pencurian nama akun dan password korban saat berusaha masuk lewat halaman web tersebut.
Nah, kalo kasus yang dialami Zainuddin tadi adalah dengan cara ditelepon. Zainuddin mendapat telepon dari petugas BRI yang menyebut bahwa Zainuddin mendapat kesempatan memenangkan undian.
Dari situ sebenarnya udah ketahuan kok kalo si penipu berusaha memainkan sisi psikologis Zainudin dengan mengiming-imingi hadiah besar. Karena senang, Zainuddin pun percaya-percaya saja. Zainuddin pun tak sadar bahwa data-data pribadinya diminta, hingga uangnya pun raib dikuras si penipu dalam waktu singkat.
Nah, biar hal begini gak kejadian lagi, biasakan diri untuk bersikap kritis gengs dan gak mudah pecaya dengan tawaran dalam hal apa pun. Mulai dari iming-iming hadiah hingga sesuatu yang bisa membuat panik seperti akun telah diretas dan sebagainya.
Ada baiknya sih tanyain dulu sebelum kita bertindak lebih jauh. Kalo dirasa ada yang janggal, coba segera hubungi pihak-pihak resmi terkait untuk mengonfirmasi.