Social Engineeringadalah teknik untuk memanipulasi seseorang dengan memanfaatkan keadaan psikisnya untuk mendapatkan informasi-informasi sensitif seperti alamat surel, password ataupun data pribadi lainnya. Teknik ini acapkali digunakan oleh para penjahat siber untuk memanfaatkan masyarakat awam yang tidak menyadari bahwa mereka sudah diakali oleh penjahat tersebut. Beberapa perusahaan bahkan menerapkan policy yang memasukan social engineering sebagai salah satu risiko terbesar terhadap keamanan informasi mereka. Mereka sangat mengkhawatirkan hal tersebut karena social engineering tidak bisa ditangkal oleh teknologi apapun.

Teknik Social Engineeringini cukup mudah dilakukan. Beberapa waktu yang lalu, hilangnya pesawat Malaysia Airlines menjadi tajuk utama di semua berita. Segala bentuk bukti baru dari keberadaan maskapai ini menjadi nilai berita sendiri dan menggugah rasa penasaran publik. Penjahat siber memanfaatkan momen ini dengan membuat sebuah tautan yang berisi video berita palsu yang memberitakan ditemukannya puing pesawat tersebut. Tautan tersebut berisi malware untuk mencuri data-data sensitif ataupun memaksa pengguna untuk mengunduh aplikasi tertentu. Surat elektronik menjadi media efektif dari penyebaran tautan berisi malware tersebut

Gosip selebritis menjadi isu yang sering digunakan oleh para penyebar malware. Berita tentang kematian artis Robin Williams sempat menjadi berita yang paling dicari di tahun 2014. Penjahat siber memanfaatkan berita itu untuk menyebarkan malware dengan tajuk kematian artis Robin Williams. Malware tersebut menyebar melalui surel dan ketika pengguna akan mengunduh berita tersebut, penjahat siber telah menanam file yang bisa dieksekusi dengan nama malware WORM_GAMARUE.WSTQ. Malware ini berisiko tinggi karena dapat mencuri data-data pribadi dari pengguna yang mengunduh file itu.

Menyebarkan malware melalui film terbukti sama efektif seperti dua teknik di atas. Ketika insiden Sony Pictures mencuat ke permukaan, banyak bermunculan situs-situs yang menyediakan tontonan dari film yang berhasil diretas dari perusahaan film itu. Beberapa situs dinilai berbahaya karena penjahat siber berhasil memasukan malware pada situs tersebut, membuat sebuah phising, mengunduh adware dan bahkan dipaksa untuk mengunduh aplikasi tertentu.

-- kabar Sony kena serangan siber dari Rusia http://www.ciso.co.id/2015/02/hacker...-insiden-sony/

Media sosial merupakan salah satu teknik yang populer digunakan di tahun 2014 yang lalu. Siapapun bisa mendapatkan akses informasi dari media sosial. Scam adalah teknik terfavorit untuk mencuri data melalui sosial media. Para pelaku scam lazimnya akan men-tag orang-orang dari akun yang sudah dicuri sebelumnya melalui foto. Dari foto tersebut, scammers akan mudah menggiring mereka pada situs phising yang selanjutnya mereka gunakan untuk mencuri data-data pribadi.

Taktik menakut-nakuti masyarakat melalui berita yang menakutkan psikis mereka merupakan cara ampuh untuk mencuri informasi sensitif. Maraknya penyebaran virus Ebola ke belahan dunia lain sempat membuat gempar warga dunia. Mereka tidak ingin negaranya terjangkiti virus mematikan tersebut. Oleh karenanya, banyak dari masyarakat awam berusaha untuk mencari berita sebanyak-banyaknya tentang virus ini. Kegemparan ini pun memancing penjahat siber untuk membuat link berita dan mengirimkannya via surel yang mana situs tersebut sudah tertanam malware dan virus komputer.