Sayangnya, meretas ke akun email berbasis web seseorang lebih mudah daripada yang disadari oleh kebanyakan orang, dan peretas melakukannya dengan beberapa cara berbeda. Terkadang, mereka menggunakan metode panggilan phishing yang terkenal. Beberapa peretas menebak kata sandi secara langsung atau menggunakan alat pengaturan ulang kata sandi untuk membuat kata sandi baru tanpa sepengetahuan dan persetujuan Anda. Cara terbaik untuk mempelajari cara melindungi kata sandi dari pencuri adalah memahami cara mereka mencuri kata sandi.
Bagaimana Hacker Mencuri Sandi
Peretas sering mencuri kata sandi menggunakan teknik yang disebut phishing - di mana peretas mengirim email yang tampak resmi yang mengarahkan korban ke situs web atau formulir palsu. Korban memasukkan kata sandi di situs palsu, yang kemudian dapat diakses oleh peretas.
Misalnya, peretas mengirim email kepada seseorang yang mengatakan bahwa kata sandi akun bank penerima terlalu lemah dan perlu diganti. Email tersebut kemudian akan mengarahkan korban ke situs web palsu yang dapat terlihat sangat mirip dengan situs yang ditiru.
Ketika pengguna mengklik tautan dan mendarat di halaman, dia memasukkan alamat email dan kata sandinya, mungkin tanpa pernah mencurigai ada yang salah. Ketika dia memasukkan data ke dalam formulir, peretas mungkin mendapat email yang berisi info dan kata sandi akun - bersama dengan akses penuh ke rekening banknya. Seorang hacker kemudian dapat masuk sebagai korban, melihat transaksi banknya, memindahkan uang, dan bahkan mungkin menulis cek online.
Konsep yang sama berlaku untuk situs web apa pun yang menggunakan info masuk, seperti penyedia email, perusahaan kartu kredit, situs web media sosial, dll. Jika peretas mencuri kata sandi layanan cadangan online seseorang, misalnya, dia sekarang dapat melihat setiap file dicadangkan dan unduh ke komputernya sendiri, baca dokumen rahasia korban, lihat gambar, dll.
Peretas juga dapat memperoleh akses ke akun seseorang dengan menggunakan alat atur ulang kata sandi situs web. Alat ini dimaksudkan untuk membantu pengguna ingat kata sandinya - tetapi jika peretas mengetahui jawaban pertanyaan rahasia pengguna, dia dapat mengatur ulang kata sandi dan kemudian masuk ke akun dengan kata sandi baru yang dibuatnya.
Namun metode lain untuk meretas akun seseorang adalah dengan hanya menebak kata sandi. Jika kata sandi Anda didasarkan pada detail pribadi (misalnya, ulang tahun, alamat, atau nomor telepon) atau frasa sederhana lainnya, peretas bisa langsung masuk tanpa ragu dan tanpa Anda sadari.
Menemukan Pekerjaan Peretasan
Setiap kali Anda mendapat email tentang mengatur ulang kata sandi, periksa alamat surel pengirim untuk memastikan nama domain itu nyata. Biasanya terlihat seperti "[email protected]." Misalnya, "[email protected]" biasanya akan menunjukkan bahwa Anda mendapatkan email dari Bank.com. Peretas dapat melakukan spoof alamat email, - yang berarti alamat pengiriman dapat dipalsukan.
Melakukan apa
Pertahanan terbaik Anda terhadap phishing kata sandi adalah mengetahui bagaimana situs perbankan Anda terlihat, sehingga Anda dapat melihat barang palsu. Jika Anda tahu apa yang harus dicari dan curiga secara default setiap kali Anda memasukkan kata sandi Anda secara online, Anda akan berusaha keras mencegah upaya phishing yang berhasil. Ada beberapa tindakan pencegahan lain yang dapat Anda ambil juga.
- Ketika Anda membuka tautan di email, periksa apakah browser web menyelesaikan tautan dengan benar. Jika, katakanlah, tautan "whatever.bank.com" berubah menjadi "somethingelse.org," segera keluar dari halaman.
- Periksa bahwa huruf pertama di URL adalah "https." "S" menunjukkan bahwa itu adalah situs yang aman; tidak pernah memasukkan rincian keuangan di situs yang tidak aman.
- Jika Anda mendapatkan email dengan tautan mencurigakan, ketik URL situs web langsung ke bilah navigasi, daripada mengeklik tautan.
- Siapkan otentikasi dua faktor (atau 2 langkah) (jika situs web mendukungnya) sehingga, setiap kali Anda masuk, Anda memerlukan kata sandi dan kode. Anda akan menerima kode melalui email atau ponsel Anda, sehingga peretas akan membutuhkan kata sandi dan akses ke akun email atau telepon Anda.
- Pilih pertanyaan rumit untuk pemeriksaan keamanan pengaturan ulang kata sandi, atau hindari menjawabnya dengan jujur sehingga menebak hampir tidak mungkin dilakukan oleh peretas. Misalnya, jika salah satu pertanyaannya adalah "Di kota mana pekerjaan pertama saya?", Jawab dengan kata sandi, seperti "topekaKSt0wn," atau bahkan sesuatu sama sekali tidak terkait dan acak seperti "UJTwUf9e."
- Ini terdengar jelas, tetapi Anda akan terkejut melihat betapa banyak orang memiliki kata sandi yang sangat sederhana. Ubah itu jika Anda memilikinya. Sertakan huruf besar, angka, dan karakter khusus seperti tanda baca. Jika Anda memiliki kata sandi yang sangat kuat dan aman, kemungkinan Anda bahkan tidak dapat mengingatnya (yang bagus); coba gunakan pengelola kata sandi gratis sehingga Anda tidak perlu mengingat semuanya. Peramban Chrome Google memiliki pengelola kata sandi aman yang dibangun tepat di dalamnya.
- Simpan informasi sensitif seperti kartu kredit Anda atau rincian bank hanya dalam akun online yang dihosting oleh perusahaan yang Anda percayai.
- Untuk pembelian online, pertimbangkan untuk menggunakan PayPal (yang menawarkan lapisan perlindungan lain). Solusi lain: Gunakan kartu sementara atau yang dapat diisi ulang sehingga tidak ada keseimbangan yang dapat diakses peretas.
