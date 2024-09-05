Seorang pelaku ancaman sering menciptakan situasi palsu bagi korban dan berperan sebagai orang yang dapat diandalkan dan dapat menyelesaikan masalahnya. Dalam buku Social Engineering Penetration Testing, para penulis mengamati bahwa sebagian besar pretexting terdiri atas dua elemen utama: karakter dan situasi.1

Karakter adalah peran yang dimainkan oleh penipu dalam cerita. Untuk membangun kredibilitas dengan calon korban, penipu sering kali menyamar sebagai seseorang yang memiliki otoritas atas korban, seperti atasan atau eksekutif atau seseorang yang cenderung dipercaya oleh korban. Karakter (palsu) ini mungkin rekan kerja, staf TI, atau penyedia layanan. Beberapa penyerang bahkan mungkin mencoba untuk menyamar sebagai teman atau orang yang dicintai dari korban yang dituju.

Situasi ini adalah plot cerita palsu scammer—alasan mengapa si karakter (scammer) meminta korban untuk melakukan suatu tindakan. Situasi mungkin bersifat umum, seperti: “Anda perlu memperbarui informasi akun Anda.” Atau ceritanya mungkin spesifik, terutama jika scammer menargetkan korban tertentu: “Aku butuh bantuanmu, nenek.”

Untuk membuat peniruan karakter dan situasi mereka dapat dipercaya, pelaku ancaman sering kali melakukan riset tentang karakter dan target mereka secara online. Dan penelitian ini tidak sulit. Menurut beberapa perkiraan, peretas dapat membuat cerita yang meyakinkan, berdasarkan informasi dari umpan media sosial dan sumber daya publik lainnya—seperti Google atau LinkedIn—setelah hanya 100 menit melakukan pencarian online.

Spoofing—memalsukan alamat email dan nomor telepon agar terlihat seolah-olah pesan berasal dari sumber lain—dapat membuat skenario penipuan menjadi lebih dipercaya. Atau pelaku ancaman mungkin melangkah lebih jauh dan membajak akun email atau nomor telepon orang sungguhan untuk mengirim pesan pretexting. Bahkan ada cerita tentang penjahat yang menggunakan kecerdasan buatan untuk mengkloning suara orang.