setelah memposting tentang kevin mitnick the legendary hacker nah di postingan itu dijelaskan bahwa Mitnick hanya menggunakan trick social engineering, apakah trick social enginering ??
Social engineering adalah sekumpulan tehnik yang digunakan untuk memanipulasi seseorang untuk melakukan atau membocorkan informasi rahasia. hal ini juga sepadan dengan trick atau fraud sederhana, umumnya digunakan untuk trik mengumpulkan informasi atau akses sistem komputer dan dalam kebanyakan kasus penyerang tidak pernah bertatap muka dengan korban.
tentu kalo dah ngomongin masalah social engineering belum lengkap rasanya kalo nggak nyebut nama Kevin Mitnick, ada sebaris kutipan dari kata kata Kevin
You could spend a fortune purchasing technology and services…and your network infrastructure could still remain vulnerable to old-fashioned manipulation.
Anda bisa saja mendapat keberuntungan menggunakan teknologi dan bermacam-macam service.. dan bangunan jaringan anda masih bisa lemah terhadap manipulasi gaya lama.
nah gaya lama yang kayak apa sih ini nih beberapa gaya dari social engineering :
pada dasarnya semua social engineering memanfaatkan pembuatan keputusan sebagai bias kognitif yang merupakan deviasi dalam beberapa kondisi tertentu. kalo di komputer persis kayak istilah bugs. bugs ini bisa dieksploitasi melalui beberapa cara and beberapa ada disini 
:
Pretexting
Pretexting adalah aksi yang menggunakan sebuah skenario untuk membuat target memberitahu informasi atau melakukan tindakan dan umumnya dilakukan melalui telephone. lebih tepat seperti pembohongan sederhana akan tetapi melibatkan beberapa penelitian atau kumpulan informasi (seperti :tanggal lahir, transaksi terakhir) untuk mendeviasi otak target.
Tehnik ini biasa dipakai untuk mengorek informasi pelanggan, dan digunakan oleh oleh penyelidik pribadi untuk memperoleh catatan telepon, catatan penggunaan, catatan bank untuk kemudian digunakan untuk tingkat yang lebih besar dengan pembicaraan 2 mata bersama managet (perubahan account, mendapat informasi saldo, dll)
Phising
Phishing adalah teknik tipuan untuk mendapat informasi pribadi. umumnya, phiser mengirim email yang tampak seperti perusahaan mapan, bank, atau perusahaan kartu kredit dan meminta verivikasi dan peringatan jika langkah lankah tersebut tidak diikuti. biasanya surat ini memiliki sebuah link ke halaman situs web tipuan yang tampak seperti perusahaan situs asli, dengan logo perusahaan dan isinya. dan memiliki form yang menanyakan alamat rumah serta nomor pin atm.
Categories