- Penjahat dunia maya menyamar sebagai penegak hukum untuk mengelabui perusahaan teknologi agar menyerahkan data pengguna
- Taktik yang digunakan mencakup kesalahan ketik email polisi & kotak masuk resmi yang disusupi BEC
- Perusahaan teknologi kini mengandalkan portal permintaan data yang terverifikasi untuk mengurangi pengungkapan informasi palsu
Meskipun sebagian besar pencurian data terjadi melalui kerentanan perangkat lunak dan kredensial login phishing, terkadang perusahaan teknologi besar memberikan PII pelanggannya kepada penegak hukum – dengan sukarela.
Tentu saja mereka tidak menyadari bahwa ‘penegak hukum’ yang mereka bagikan datanya sebenarnya adalah penjahat dunia maya yang mencari materi di akun mereka. pencurian identitas dan skema penipuan.
Wired melaporkan bahwa beberapa penjahat dunia maya mengambil keuntungan dari fakta bahwa perusahaan teknologi besar, seperti Apelsecara hukum diwajibkan untuk membagikan sejumlah data kepada penegak hukum, dalam kondisi tertentu dan melalui saluran tertentu.
Karyawan Google menentang peperangan
Terkadang, polisi akan menyelidiki suatu kejahatan, atau masalah keamanan nasional, dan akan bertanya kepada Apple, GoogleFacebook, atau perusahaan lain untuk membagikan informasi yang mereka miliki tentang individu tertentu. Karena perusahaan-perusahaan ini menyimpan data pengguna dalam jumlah besar dan sering kali memiliki profil pelanggan lengkap, jenis informasi ini dapat sangat berharga dalam penyelidikan.
Dalam kasus lain, polisi akan merespons krisis yang dapat mengakibatkan kerugian langsung dan akan mengajukan permintaan data darurat.
Penjahat dunia maya mengetahui hal ini, dan terus-menerus menargetkan perusahaan-perusahaan ini dengan berbagai cara dalam upaya mendapatkan kumpulan data mereka. Salah satu cara mereka melakukannya adalah melalui kesalahan ketik – mereka akan membuat situs web dan alamat email yang tampak identik dengan alamat resmi polisi, dengan perbedaan hanya pada satu huruf atau karakter.
Kemudian, mereka menjangkau dengan hati-hati emailhampir tidak dapat dibedakan dari korespondensi polisi yang sah, dengan harapan penerima tidak akan menyadari perbedaannya dan pada akhirnya akan membagikan informasi tersebut.
Cara lain yang mereka lakukan adalah melalui Business Email Compromise (BEC) – dengan terlebih dahulu membobol kotak masuk agen dan pejabat terkait dan menggunakan email mereka.
Pendekatan ini, meskipun lebih sulit dilakukan, namun bekerja lebih baik, karena legitimasi permintaan jauh lebih tinggi.
Kabar baiknya adalah sebagian besar perusahaan teknologi besar telah menyiapkan formulir permintaan data, yang kemudian diperiksa dan diteliti dengan cermat.
Melalui Orang Dalam Apple
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
