Apakah seseorang mendapatkan kata sandi Anda? Inilah cara mencegahnya terjadi lagi
Sayangnya, meretas ke akun email berbasis web seseorang mungkin lebih mudah daripada yang Anda kira, kenyataannya sangat sederhana.
Mereka mungkin menggunakan upaya peretasan yang terkenal dengan memanggil phishing, menebak kata sandi Anda secara langsung, atau bahkan menggunakan alat pengaturan ulang kata sandi untuk membuat Anda kata sandi baru yang bertentangan dengan keinginan Anda.
Untuk mempelajari cara melindungi kata sandi Anda dari pencuri pertama-tama, Anda perlu memahami cara mencuri kata sandi.
Cara Mencuri Kata Sandi
Kata sandi biasanya dicuri selama apa yang disebut upaya phishing di mana peretas memberi pengguna situs web atau formulir yang menurut pengguna adalah laman masuk nyata untuk situs apa pun yang mereka inginkan kata sandinya.
Misalnya, Anda dapat mengirim email kepada seseorang yang mengatakan bahwa kata sandi akun bank mereka terlalu lemah dan perlu diganti. Di email Anda adalah tautan khusus yang diklik pengguna untuk membuka situs web yang Anda buat yang tampak seperti bank yang mereka gunakan.
Ketika pengguna mengklik tautan dan menemukan halaman, mereka memasukkan alamat email dan kata sandi yang telah mereka gunakan karena itulah yang Anda katakan kepada mereka untuk dilakukan dalam formulir (dan mereka mengira Anda berasal dari bank mereka). Ketika mereka akhirnya memasukkan data ke dalam formulir, Anda mendapatkan email yang mengatakan apa email dan kata sandi mereka.
Sekarang, Anda memiliki akses penuh ke rekening bank mereka. Anda dapat masuk seolah-olah Anda adalah mereka, melihat transaksi bank mereka, memindahkan uang sekitar, dan bahkan mungkin menulis cek online untuk diri Anda dalam nama mereka.
Konsep yang sama berlaku untuk situs web apa pun yang menggunakan info masuk, seperti penyedia email, perusahaan kartu kredit, situs web media sosial, dll. Jika Anda mencuri kata sandi layanan cadangan online seseorang, misalnya, Anda sekarang dapat melihat setiap file yang telah mereka cadangkan , unduh mereka ke komputer Anda sendiri, baca dokumen rahasia mereka, lihat gambar mereka, dll.
Anda juga dapat memperoleh akses ke akun seseorang dengan menggunakan alat "setel ulang kata sandi" situs web. Alat ini dimaksudkan untuk diketahui oleh pengguna tetapi jika Anda tahu jawaban atas pertanyaan rahasia mereka, Anda dapat mengatur ulang kata sandi mereka dan kemudian masuk ke akun mereka dengan kata sandi baru yang Anda buat.
Namun metode lain untuk "meretas" akun seseorang adalah dengan hanya menebak kata sandi mereka . Jika itu benar-benar mudah untuk diasumsikan, maka Anda bisa langsung masuk tanpa ragu dan tanpa mereka sadari.
Cara Melindungi Kata Sandi Anda Dari Mendapatkan Dicuri
Seperti yang Anda lihat, seorang peretas pasti bisa menyebabkan sakit kepala dalam hidup Anda, dan yang harus mereka lakukan hanyalah menipu Anda agar memberikan kata sandi. Ini hanya membutuhkan satu email untuk menipu Anda, dan Anda dapat tiba-tiba menjadi korban pencurian identitas dan banyak lagi.
Pertanyaan yang jelas sekarang adalah bagaimana Anda menghentikan seseorang dari mencuri kata sandi Anda. Jawaban yang paling sederhana adalah Anda harus menyadari apa yang tampak seperti situs web nyata sehingga Anda tahu seperti apa tampilan yang salah. Jika Anda tahu apa yang harus dicari, dan curiga secara default setiap kali Anda memasukkan kata sandi online, itu akan sangat membantu dalam mencegah upaya phishing yang berhasil.
Setiap kali Anda mendapatkan email tentang mengatur ulang kata sandi Anda, baca alamat surel yang datang untuk memastikan nama domain itu nyata. Biasanya mengatakan something@websitename.com . Misalnya, support@bank.com akan menunjukkan bahwa Anda mendapatkan email dari Bank.com.
Namun, peretas juga bisa spoof alamat email. Oleh karena itu, ketika Anda membuka tautan di email, periksa apakah browser web menyelesaikan tautan dengan benar. Jika ketika Anda membuka tautan, tautan "whatever.bank.com" yang seharusnya berubah menjadi "somethingelse.org," saatnya untuk keluar dari halaman dengan segera.
Jika Anda pernah curiga, cukup ketik URL situs web langsung ke bilah navigasi. Buka browser Anda dan ketik "bank.com" jika itu tempat Anda ingin pergi. Ada kemungkinan besar Anda akan memasukkannya dengan benar dan pergi ke situs web yang sebenarnya dan bukan yang palsu.
Upaya perlindungan lain adalah dengan menyiapkan otentikasi dua faktor (atau 2 langkah) (jika situs web mendukungnya) sehingga setiap kali Anda masuk, Anda tidak hanya memerlukan kata sandi tetapi juga kode. Kode ini sering dikirim ke ponsel atau email pengguna, sehingga peretas Anda tidak hanya memerlukan kata sandi Anda tetapi juga akses ke akun email atau ponsel Anda.
Jika Anda berpikir seseorang mungkin mencuri kata sandi Anda dengan menggunakan trik atur ulang kata sandi yang disebutkan di atas, pilihlah pertanyaan yang lebih rumit atau hindari menjawabnya dengan jujur untuk membuatnya hampir mustahil untuk mereka tebak. Misalnya, jika salah satu pertanyaannya adalah "Kota apa yang merupakan pekerjaan pertama saya?", Jawablah dengan kata sandi, seperti "topekaKSt0wn," atau bahkan sesuatu yang sama sekali tidak berhubungan dan acak seperti "UJTwUf9e."
Kata sandi sederhana perlu diubah. Sangat mudah dimengerti. Jika Anda memiliki kata sandi yang sangat mudah yang dapat ditebak dan langsung masuk ke akun Anda, saatnya untuk mengubahnya.
Kiat: Jika Anda memiliki kata sandi yang benar - benar kuat dan aman , ada kemungkinan besar bahwa Anda bahkan tidak dapat mengingatnya (yang bagus). Pertimbangkan menyimpan kata sandi Anda di pengelola kata sandi gratis sehingga Anda tidak perlu mengingat semuanya.
Anda Tidak Bisa Selalu Aman
Sayangnya, tidak ada cara 100% yang sangat mudah selalu mencegah orang untuk mendapatkan akses ke akun online Anda. Anda dapat mencoba yang terbaik untuk mencegah serangan mimikri tetapi pada akhirnya, jika sebuah situs web menyimpan kata sandi Anda secara online, seseorang berpotensi mencurinya bahkan dari situs web yang Anda gunakan.
Oleh karena itu, yang terbaik adalah hanya menyimpan informasi sensitif seperti kartu kredit atau detail bank Anda, dalam akun online yang dihosting oleh perusahaan yang Anda percayai. Misalnya, jika situs web aneh yang belum pernah Anda beli sebelumnya meminta detail bank Anda, Anda mungkin berpikir dua kali tentang itu atau menggunakan sesuatu yang aman seperti PayPal atau kartu sementara atau yang dapat diisi ulang, untuk memenuhi pembayaran.