Month: August 2020

Hati-Hati Dalam Penggunaan WiFi Publik

Hati-Hati Dalam Penggunaan WiFi Publik


Hati-Hati Dalam Penggunaan WiFi Publik – Dalam survei terbaru, 70% pemilik tablet dan 53% pemilik ponsel / smartphone menyatakan bahwa mereka menggunakan hotspot Wi-Fi publik. Namun, karena data yang dikirim melalui Wi-Fi publik dapat dengan mudah dicegat, banyak pengguna perangkat seluler dan laptop mempertaruhkan keamanan informasi pribadi, identitas digital, dan uang mereka. Selain itu, jika perangkat atau komputer mereka tidak dilindungi oleh produk keamanan dan anti-malware yang efektif risikonya bahkan lebih besar.

Kiat Keamanan Nirkabel – untuk membantu Anda tetap aman di Wi-Fi publik

Dengan kedai kopi, hotel, pusat perbelanjaan, bandara, dan banyak lokasi lainnya menawarkan pelanggan mereka akses gratis ke Wi-Fi publik, ini adalah cara yang nyaman untuk memeriksa email Anda, mengejar jejaring sosial, atau menjelajahi web saat Anda bepergian. . Namun, penjahat cyber akan sering memata-matai jaringan Wi-Fi publik dan mencegat data yang ditransfer di seluruh tautan. Dengan cara ini, penjahat dapat mengakses kredensial perbankan pengguna, kata sandi akun dan informasi berharga lainnya. lilandcloe

Berikut adalah beberapa tips yang berguna dari tim pakar keamanan Internet:

Hati-Hati Dalam Penggunaan WiFi Publik

1. Waspadalah

Wi-Fi publik pada dasarnya tidak aman jadi berhati-hatilah.

2. Ingat – perangkat apa pun bisa berisiko

Laptop, ponsel cerdas, dan tablet semuanya rentan terhadap risiko keamanan nirkabel.

3. Perlakukan semua tautan Wi-Fi dengan curiga

Jangan hanya berasumsi bahwa tautan Wi-Fi itu sah. Itu bisa berupa tautan palsu yang telah disiapkan oleh penjahat dunia maya yang berusaha menangkap informasi pribadi yang berharga dari pengguna yang tidak curiga. Pertanyakan segalanya dan jangan terhubung ke titik akses nirkabel yang tidak dikenal atau tidak dikenal.

4. Cobalah untuk memverifikasi itu koneksi nirkabel yang sah

Beberapa tautan palsu yang telah disiapkan oleh pengguna jahat – akan memiliki nama koneksi yang sengaja mirip dengan kedai kopi, hotel, atau tempat yang menawarkan Wi-Fi gratis. Jika Anda dapat berbicara dengan karyawan di lokasi yang menyediakan koneksi Wi-Fi publik, mintalah informasi tentang titik akses Wi-Fi yang sah seperti nama koneksi dan alamat IP.

5. Gunakan VPN (jaringan pribadi virtual)

Dengan menggunakan VPN saat Anda terhubung ke jaringan Wi-Fi publik, Anda akan secara efektif menggunakan ‘terowongan pribadi’ yang mengenkripsi semua data Anda yang melewati jaringan. Ini dapat membantu mencegah penjahat cyber yang bersembunyi di jaringan dari menyadap data Anda.

6. Hindari menggunakan jenis situs web tertentu

Adalah ide yang bagus untuk menghindari masuk ke situs web di mana ada kemungkinan penjahat cyber dapat menangkap identitas, kata sandi, atau informasi pribadi Anda seperti situs jejaring sosial, layanan perbankan online, atau situs web apa pun yang menyimpan informasi kartu kredit Anda.

7. Pertimbangkan untuk menggunakan ponsel Anda

Jika Anda perlu mengakses situs web apa pun yang menyimpan atau memerlukan input informasi sensitif apa pun – termasuk jejaring sosial, belanja online, dan situs perbankan online mungkin ada baiknya mengaksesnya melalui jaringan ponsel Anda, alih-alih koneksi Wi-Fi publik.

8. Lindungi perangkat Anda dari serangan cyber

Pastikan semua perangkat Anda dilindungi oleh solusi anti-malware dan keamanan yang ketat – dan pastikan itu diperbarui secara teratur.

Pengguna Wi-Fi berisiko dari peretas, tetapi untungnya ada perlindungan terhadap mereka. Ledakan Wi-Fi publik gratis baru-baru ini telah menjadi keuntungan besar bagi para profesional yang bekerja. Karena titik akses gratis ini tersedia di restoran, hotel, bandara, toko buku, dan bahkan outlet ritel acak, Anda jarang lebih dari perjalanan singkat dari akses ke jaringan Anda, dan pekerjaan Anda. Kebebasan ini datang dengan harga, dan hanya sedikit yang benar-benar memahami risiko Wi-Fi publik yang terkait dengan koneksi ini. Mempelajari cara melindungi diri sendiri akan memastikan data bisnis penting Anda tetap aman.

Risiko Wi-fi Publik

Fitur yang sama yang membuat hotspot Wi-Fi gratis diinginkan oleh konsumen menjadikannya diinginkan untuk peretas; yaitu, bahwa tidak memerlukan otentikasi untuk membuat koneksi jaringan. Ini menciptakan peluang luar biasa bagi peretas untuk mendapatkan akses tanpa batas ke perangkat tanpa jaminan di jaringan yang sama.

Ancaman terbesar terhadap keamanan Wi-Fi gratis adalah kemampuan peretas untuk memposisikan dirinya di antara Anda dan titik koneksi. Jadi, alih-alih berbicara langsung dengan hotspot, Anda mengirim informasi Anda ke peretas, yang kemudian meneruskannya.

Saat bekerja dalam pengaturan ini, peretas memiliki akses ke setiap informasi yang Anda kirim di Internet: email penting, informasi kartu kredit, dan bahkan kredensial keamanan ke jaringan bisnis Anda. Begitu hacker mendapatkan informasi itu, ia dapat dengan santai mengakses sistem Anda seolah-olah dia adalah Anda.

Peretas juga dapat menggunakan koneksi Wi-Fi tanpa jaminan untuk mendistribusikan malware. Jika Anda mengizinkan berbagi file di jaringan, peretas dapat dengan mudah menanam perangkat lunak yang terinfeksi di komputer Anda. Beberapa peretas yang cerdik bahkan berhasil meretas titik koneksi itu sendiri, menyebabkan jendela sembul muncul selama proses koneksi menawarkan peningkatan ke perangkat lunak populer. Mengklik jendela menginstal malware.

Karena Wi-Fi seluler menjadi semakin umum, Anda dapat mengharapkan masalah keamanan Internet dan risiko Wi-Fi publik tumbuh dari waktu ke waktu. Tetapi ini tidak berarti Anda harus menjauh dari Wi-Fi gratis dan menambatkan diri ke meja lagi. Sebagian besar peretas hanya mengejar target yang mudah, dan mengambil beberapa tindakan pencegahan akan menjaga informasi Anda tetap aman.

Gunakan VPN

Koneksi jaringan pribadi virtual (VPN) adalah suatu keharusan ketika menghubungkan ke bisnis Anda melalui koneksi yang tidak aman, seperti hotspot Wi-Fi. Bahkan jika seorang hacker berhasil memposisikan dirinya di tengah koneksi Anda, data di sini akan sangat terenkripsi. Karena sebagian besar peretas mengejar target yang mudah, mereka kemungkinan akan membuang informasi yang dicuri daripada memasukkannya melalui proses dekripsi yang panjang.

Gunakan Koneksi SSL

Anda kemungkinan tidak memiliki VPN yang tersedia untuk penjelajahan internet secara umum, tetapi Anda masih bisa menambahkan lapisan enkripsi ke komunikasi Anda. Aktifkan opsi “Selalu Gunakan HTTPS” di situs web yang sering Anda kunjungi, atau yang mengharuskan Anda memasukkan semacam kredensial. Ingatlah bahwa peretas memahami bagaimana orang menggunakan kembali kata sandi, sehingga nama pengguna dan kata sandi Anda untuk beberapa forum acak mungkin sama seperti untuk bank atau jaringan perusahaan Anda, dan mengirimkan kredensial ini dengan cara yang tidak terenkripsi dapat membuka pintu bagi peretas cerdas. Sebagian besar situs web yang memerlukan akun atau kredensial memiliki opsi “HTTPS” di suatu tempat di pengaturannya.

Matikan Berbagi

Saat tersambung ke Internet di tempat umum, Anda tidak mungkin ingin berbagi apa pun. Anda dapat mematikan berbagi dari preferensi sistem atau Panel Kontrol, tergantung pada OS Anda, atau membiarkan Windows mematikannya untuk Anda dengan memilih opsi “Publik” saat pertama kali Anda terhubung ke jaringan baru, tanpa jaminan.

Matikan Wi-Fi Saat Anda Tidak Membutuhkannya

Bahkan jika Anda belum terhubung secara aktif ke jaringan, perangkat keras Wi-Fi di komputer Anda masih mengirimkan data antara jaringan apa pun dalam jangkauan. Ada langkah-langkah keamanan yang tersedia untuk mencegah komunikasi kecil ini membahayakan Anda, tetapi tidak semua router nirkabel sama, dan peretas bisa menjadi kelompok yang cukup pintar. Jika Anda hanya menggunakan komputer untuk mengerjakan dokumen Word atau Excel, matikan Wi-Fi Anda. Sebagai bonus, Anda juga akan mengalami daya tahan baterai lebih lama.

Tetap Terlindungi

Hati-Hati Dalam Penggunaan WiFi Publik

Bahkan individu yang mengambil semua tindakan pencegahan keamanan Wi-Fi publik yang mungkin akan mengalami masalah lintas dari waktu ke waktu. Itu hanya fakta kehidupan di zaman yang saling terhubung ini. Itulah mengapa sangat penting untuk menginstal dan menjalankan solusi keamanan Internet yang kuat di mesin Anda. Solusi ini dapat secara konstan menjalankan pemindaian malware pada file Anda, dan akan selalu memindai file baru saat diunduh. Perangkat lunak keamanan konsumen teratas juga akan menawarkan solusi perlindungan bisnis, sehingga Anda dapat melindungi diri saat berada di luar dan sekitar, dan server Anda kembali ke kantor, semuanya pada saat bersamaan.

Inilah Cara Untuk Mengatasi Botnet Yang Paling Ampuh

Cara Mengatasi Botnet


Inilah Cara Untuk Mengatasi Botnet Yang Paling Ampuh – Botnet adalah jaringan perangkat komputer yang dibajak yang digunakan untuk melakukan berbagai penipuan dan serangan cyber. Istilah “botnet” dibentuk dari kata “robot” dan “network.” Perakitan botnet biasanya merupakan tahap infiltrasi skema multi-layer. Bot berfungsi sebagai alat untuk mengotomatiskan serangan massal, seperti pencurian data, server crash, dan distribusi malware.

Botnet menggunakan perangkat Anda untuk menipu orang lain atau menyebabkan gangguan – semua tanpa persetujuan Anda. Anda mungkin bertanya, “apa itu serangan botnet dan bagaimana cara kerjanya?” Untuk memperluas definisi botnet ini, kami akan membantu Anda memahami bagaimana botnet dibuat dan bagaimana mereka digunakan. lilandcloe.com

Bagaimana Botnet Bekerja

Cara Mengatasi Botnet

Botnet dibangun untuk menumbuhkan, mengotomatisasi, dan mempercepat kemampuan hacker untuk melakukan serangan yang lebih besar.

Satu orang atau bahkan tim kecil peretas hanya dapat melakukan begitu banyak tindakan pada perangkat lokal mereka. Tetapi, dengan sedikit biaya dan sedikit waktu yang diinvestasikan, mereka dapat memperoleh banyak mesin tambahan untuk meningkatkan operasi yang lebih efisien.

Seorang bot herder memimpin sekelompok perangkat yang dibajak dengan perintah jarak jauh. Setelah mereka menyusun bot, penggembala menggunakan pemrograman perintah untuk mengarahkan tindakan mereka selanjutnya. Pihak yang mengambil tugas komando mungkin telah mengatur botnet atau mengoperasikannya sebagai rental.

Komputer zombie, atau bot, merujuk ke setiap perangkat pengguna yang terinfeksi malware yang telah diambil alih untuk digunakan di botnet. Perangkat ini beroperasi tanpa berpikir di bawah perintah yang dirancang oleh bot herder.

Tahapan dasar membangun botnet dapat disederhanakan menjadi beberapa langkah:

1. Prep and Expose – hacker mengeksploitasi kerentanan untuk mengekspos pengguna terhadap malware.

2. Infeksi – perangkat pengguna terinfeksi malware yang dapat mengontrol perangkat mereka.

3. Aktifkan – peretas memobilisasi perangkat yang terinfeksi untuk melakukan serangan.

Paparan Tahap 1 dimulai dengan peretas menemukan kerentanan di situs web, aplikasi, atau perilaku manusia. Tujuannya adalah untuk mengatur pengguna agar tidak diketahui terkena infeksi malware. Anda biasanya akan melihat peretas mengeksploitasi masalah keamanan dalam perangkat lunak atau situs web atau mengirimkan malware melalui email dan pesan online lainnya.

Pada tahap 2, pengguna terinfeksi malware botnet setelah mengambil tindakan yang membahayakan perangkat mereka. Banyak dari metode ini yang melibatkan pengguna yang dibujuk melalui rekayasa sosial untuk mengunduh virus Trojan khusus. Penyerang lain mungkin lebih agresif dengan menggunakan unduhan drive-by saat mengunjungi situs yang terinfeksi. Terlepas dari metode pengirimannya, penjahat cyber pada akhirnya melanggar keamanan beberapa komputer pengguna.

Setelah hacker siap, tahap 3 memulai dengan mengambil kendali masing-masing komputer. Penyerang mengatur semua mesin yang terinfeksi ke dalam jaringan “bot” yang dapat mereka kelola dari jarak jauh. Seringkali, cybercriminal akan berusaha menginfeksi dan mengendalikan ribuan, puluhan ribu, atau bahkan jutaan komputer. Penjahat dunia maya kemudian dapat bertindak sebagai tuan dari “jaringan zombie” yang besar – yaitu botnet yang aktif dan lengkap.

Anda mungkin masih bertanya, “apa yang dilakukan botnet?” Setelah terinfeksi, komputer zombie memungkinkan akses ke operasi tingkat admin, seperti:

  • Membaca dan menulis data sistem
  • Mengumpulkan data pribadi pengguna
  • Mengirim file dan data lainnya
  • Memantau aktivitas pengguna
  • Mencari kerentanan di perangkat lain
  • Menginstal dan menjalankan aplikasi apa pun

Apa itu Botnet Controllable?

Calon untuk perekrutan botnet dapat berupa perangkat apa pun yang dapat mengakses koneksi internet.

Banyak perangkat yang kita gunakan saat ini memiliki beberapa bentuk komputer di dalamnya – bahkan yang mungkin tidak Anda pertimbangkan. Hampir semua perangkat internet berbasis komputer rentan terhadap botnet yang berarti ancamannya terus meningkat. Untuk melindungi diri Anda, perhatikan beberapa perangkat umum yang dibajak ke dalam botnet:

Komputer tradisional seperti desktop dan laptop yang berjalan pada OS Windows atau macOS telah lama menjadi target populer untuk konstruksi botnet.

Perangkat seluler telah menjadi target lain karena semakin banyak orang yang menggunakannya. Ponsel pintar dan tablet telah termasuk dalam serangan botnet di masa lalu.

Perangkat keras infrastruktur Internet digunakan untuk mengaktifkan, dan mendukung koneksi internet juga dapat dikooptasi ke dalam botnet. Router jaringan dan server web dikenal sebagai target.

Perangkat Internet of Things (IoT) termasuk perangkat yang terhubung yang berbagi data antara satu sama lain melalui internet. Di samping komputer dan perangkat seluler, contoh mungkin termasuk:

  • Perangkat rumah pintar (termometer, kamera keamanan, televisi, speaker, dll.)
  • Infotainmen dalam kendaraan (IVI)
  • Perangkat yang dapat dipakai (jam tangan pintar, pelacak kebugaran, dll.)

Secara kolektif, semua perangkat ini dapat rusak untuk membuat botnet besar. Pasar teknologi telah menjadi terlalu jenuh dengan perangkat berbiaya rendah, keamanan rendah, membuat Anda sangat rentan sebagai pengguna. Tanpa malware anti-virus, bot herder dapat menginfeksi perangkat Anda tanpa disadari.

Bagaimana Peretas Mengontrol Botnet?

Mengeluarkan perintah adalah bagian penting untuk mengendalikan botnet. Namun, anonimitas sama pentingnya bagi penyerang. Dengan demikian, botnet dioperasikan vi pemrograman jarak jauh.

Command-and-control (C&C) adalah sumber server dari semua instruksi dan kepemimpinan botnet. Ini adalah server utama bot herder, dan masing-masing komputer zombie mendapat perintah darinya.

Setiap botnet dapat dipimpin oleh perintah baik secara langsung atau tidak langsung dalam model berikut:

  • Model server klien terpusat
  • Model peer-to-peer (P2P) terdesentralisasi

Model terpusat digerakkan oleh satu server bot herder. Variasi pada model ini dapat memasukkan server tambahan yang ditugaskan sebagai sub-penggembala, atau “proksi.” Namun, semua perintah mengalir dari bot herder di hierarki terpusat dan berbasis proxy. Entah struktur membiarkan bot herder terbuka untuk ditemukan, yang membuat metode tanggal ini kurang dari ideal.

Model desentralisasi menanamkan tanggung jawab instruksi di semua komputer zombie. Selama bot herder dapat menghubungi salah satu komputer zombie, mereka dapat menyebarkan perintah ke yang lain. Struktur peer-to-peer lebih lanjut mengaburkan identitas partai penggembala bot. Dengan keunggulan yang jelas dibandingkan model terpusat yang lebih lama, P2P lebih umum saat ini.

Untuk Apa Botnet Digunakan?

Pembuat botnet selalu memiliki sesuatu untuk diperoleh, baik untuk uang atau kepuasan pribadi.

  • Pencurian finansial – dengan memeras atau mencuri uang secara langsung
  • Pencurian informasi – untuk akses ke akun sensitif atau rahasia
  • Sabotase layanan – dengan menjadikan layanan dan situs web offline, dll.
  • Penipuan Cryptocurrency – menggunakan kekuatan pemrosesan pengguna untuk menambang untuk cryptocurrency
  • Menjual akses ke penjahat lain – untuk mengizinkan penipuan lebih lanjut pada pengguna yang tidak menaruh curiga

Sebagian besar motif untuk membangun botnet mirip dengan kejahatan cyber lainnya. Dalam banyak kasus, penyerang ini ingin mencuri sesuatu yang berharga atau menyebabkan masalah bagi orang lain.

Dalam beberapa kasus, penjahat cyber akan membangun dan menjual akses ke jaringan besar mesin zombie. Pembeli biasanya penjahat dunia maya lain yang membayar baik berdasarkan sewa atau sebagai penjualan langsung. Misalnya, spammer dapat menyewa atau membeli jaringan untuk mengoperasikan kampanye spam skala besar.

Meskipun banyak manfaat potensial bagi peretas, beberapa orang membuat botnet hanya karena mereka bisa. Terlepas dari motifnya, botnet pada akhirnya digunakan untuk semua jenis serangan baik pada pengguna yang dikontrol botnet dan orang lain.

Jenis Serangan Botnet

Sementara botnet dapat menjadi serangan dalam diri mereka sendiri, mereka adalah alat yang ideal untuk melakukan penipuan sekunder dan kejahatan dunia maya dalam skala besar. Skema botnet umum mencakup beberapa hal berikut:

Denial-of-Service Terdistribusi (DDoS) adalah serangan berdasarkan kelebihan server dengan lalu lintas web untuk menghentikannya. Komputer zombie ditugasi untuk mengerumuni situs web dan layanan online lainnya, yang mengakibatkannya diturunkan selama beberapa waktu.

Skema phishing meniru orang dan organisasi tepercaya karena menipu mereka dari informasi berharga mereka. Biasanya, ini melibatkan kampanye spam berskala besar yang dimaksudkan untuk mencuri informasi akun pengguna seperti login perbankan atau kredensial email.

Serangan brutal menjalankan program yang dirancang untuk menembus akun web secara paksa. Serangan kamus dan isian kredensial digunakan untuk mengeksploitasi kata sandi pengguna yang lemah dan mengakses data mereka.

Cara Melindungi Diri dari Botnet

Mempertimbangkan ancaman terhadap keselamatan diri sendiri dan orang lain, Anda harus melindungi diri dari malware botnet.

Untungnya, perlindungan perangkat lunak dan perubahan kecil pada kebiasaan komputer Anda dapat membantu.

6 Tips untuk melindungi diri dari Botnet

Cara Mengatasi Botnet

1. Tingkatkan semua kata sandi pengguna untuk perangkat pintar. Menggunakan kata sandi yang rumit dan panjang akan membantu perangkat Anda tetap lebih aman daripada kata sandi yang lemah dan pendek. Seperti ‘pass12345.

2. Hindari membeli perangkat dengan keamanan yang lemah. Meskipun ini tidak selalu mudah dikenali, banyak gadget rumah pintar yang murah cenderung memprioritaskan kenyamanan pengguna dibandingkan keamanan. Penelitian mengulas fitur keselamatan dan keamanan produk sebelum membeli.

3. Perbarui pengaturan admin dan kata sandi di semua perangkat Anda. Anda akan ingin memeriksa semua opsi privasi dan keamanan yang mungkin pada apa pun yang menghubungkan perangkat-ke-perangkat atau ke internet. Bahkan kulkas pintar dan kendaraan yang dilengkapi Bluetooth memiliki kata sandi pabrik default untuk mengakses sistem perangkat lunak mereka. Tanpa pembaruan kredensial masuk khusus dan konektivitas pribadi, peretas dapat melanggar dan menginfeksi setiap perangkat Anda yang terhubung.

4. Waspada terhadap lampiran email apa pun. Pendekatan terbaik adalah sepenuhnya menghindari mengunduh lampiran. Saat Anda perlu mengunduh lampiran, selidiki dengan cermat, dan verifikasi alamat email pengirim. Juga, pertimbangkan untuk menggunakan perangkat lunak antivirus yang secara proaktif memindai lampiran untuk malware sebelum Anda mengunduh.

5. Jangan pernah mengklik tautan dalam pesan apa pun yang Anda terima. Teks, email, dan pesan media sosial semuanya bisa menjadi kendaraan andal untuk malware botnet. Memasukkan tautan secara manual ke bilah alamat akan membantu Anda menghindari keracunan cache DNS dan unduhan drive-by. Juga, ambil langkah ekstra untuk mencari versi resmi tautan.

6. Instal perangkat lunak anti-virus yang efektif. Internet yang kuat suite keamanan akan membantu melindungi komputer Anda terhadap Trojan dan ancaman lainnya. Pastikan untuk mendapatkan produk yang mencakup semua perangkat Anda, termasuk ponsel dan tablet Android.

Botnet sulit dihentikan begitu mereka berakar di perangkat pengguna. Untuk mengurangi serangan phising dan masalah lainnya, pastikan Anda menjaga setiap perangkat Anda dari pembajakan berbahaya ini.

Hal Yang Harus Dilakukan Jika Akun Email Diretas

Hal Yang Harus Dilakukan Jika Akun Email Diretas


Hal Yang Harus Dilakukan Jika Akun Email Diretas – Email yang diretas oleh penjahat cyber adalah tambang emas untuk data pribadi dan akses ke semua akun Anda yang lain. Mengingat kami menautkan segala sesuatu mulai dari perbankan online hingga pajak federal dengan email kami, pemulihan dari peretasan sangat sensitif waktu. Anda harus bertindak cepat dan hati-hati jika ingin meminimalkan kerusakan pada identitas, keuangan, dan melindungi orang-orang di sekitar Anda.

Anda mungkin di sini bertanya, “surel saya telah diretas bagaimana cara memperbaikinya?” Jika Anda sedikit lebih beruntung, Anda mungkin tidak sepenuhnya yakin apakah Anda telah diretas. Bahkan jika Anda bertanya, “bagaimana saya bisa tahu jika seseorang telah meretas akun email saya?” artikel ini dapat membantu Anda.

Menurut Radicati 2019 Email Statistics Report, jumlah pengguna email di seluruh dunia akan mencapai hampir 4,3 miliar pada tahun 2023. Terlebih lagi, laporan tersebut memperkirakan bahwa pengguna akan secara kolektif mengirim dan menerima 347 miliar pesan sehari, naik dari rata-rata 293 miliar di tahun 2019. Sifat email yang ada di mana-mana dikombinasikan dengan pertumbuhannya yang terus-menerus membuat akun Anda menjadi target yang menggoda bagi peretas. Jika Anda menjadi korban akun email yang diretas, inilah yang perlu Anda lakukan untuk memperbaiki situasi. www.lilandcloe.com

1. Jalankan Program Antivirus Anda

Hal Yang Harus Dilakukan Jika Akun Email Diretas

Seperti yang dicatat oleh panduan FTC tentang email yang diretas, hal pertama yang harus Anda lakukan jika akun Anda diretas adalah menjalankan pemindaian antivirus ujung-ke-ujung.

Lewati pengaturan “pemindaian cepat” yang mendukung pemindaian mendalam untuk mengidentifikasi dan menghilangkan tidak hanya semua bentuk malware (termasuk Trojans, spyware, dan keylogger yang dapat melacak penekanan tombol Anda bahkan setelah peretasan telah diidentifikasi) dan kemungkinan aplikasi yang tidak diinginkan.

Peretas tidak hanya ingin akses ke akun Anda sehingga mereka dapat mengirim teman Anda pesan yang memalukan – mereka mencari cara untuk menipu Anda karena uang atau melakukan penipuan kartu kredit. Misalnya, peretas menargetkan bisnis yang secara teratur mengirim dana melalui transfer kawat. Setelah akun email dikompromikan, mereka dapat mengirim transfer sendiri yang tidak sah.

Menurut Pusat Pengaduan Kejahatan Internet FBI, bisnis melihat kerugian yang terekspos lebih dari $ 747 juta selama dua tahun terakhir, meskipun memiliki perlindungan jaringan dan staf TI di dalamnya.

Ketika datang ke akun email Anda, semakin cepat Anda menjalankan pemindaian antivirus, semakin baik. Penting untuk memastikan Anda bersih sebelum mengubah informasi sensitif lainnya untuk menghindari memulai kembali siklus.

2. Ubah Kata Sandi Anda

Setelah komputer Anda bebas dari malware, saatnya untuk mengubah kata sandi Anda. Jika Anda kehilangan akses ke akun Anda, Anda mungkin perlu menghubungi penyedia email secara langsung, membuktikan siapa Anda dan meminta pengaturan ulang kata sandi.

Pilih kata sandi baru yang sangat berbeda dari kata sandi lama Anda dan pastikan kata sandi tersebut tidak mengandung rangkaian karakter atau angka yang berulang. Jauhi kata sandi yang memiliki ikatan jelas dengan nama, tanggal lahir, atau detail pribadi serupa Anda. Peretas dapat dengan mudah menemukan informasi ini dan sering menggunakannya dalam upaya brute force pertama mereka untuk mengakses akun Anda.

Kata sandi Anda harus unik untuk setiap akun, kompleks (mis., Campuran huruf, angka, dan karakter khusus) dan setidaknya sepanjang 15 karakter. Jika Anda perlu bantuan membuat kata sandi baru atau mengelola semua kata sandi baru Anda, gunakan pengelola kata sandi yang aman untuk menyimpannya dengan aman.

3. Hubungi Layanan Online Lainnya

Mengubah kata sandi Anda dengan akun daring lainnya juga penting. Akun berbasis pembayaran seperti Amazon, Netflix, perusahaan kartu kredit dan bahkan perpustakaan lokal perlu diatur ulang. Pastikan untuk memperbarui setiap kata sandi Anda untuk mencegah peretas mengkompromikan akun ini juga.

Menjaga akun-akun lain ini aman adalah penting. Layanan sekunder pada akhirnya adalah target yang jauh lebih berharga dalam pelanggaran keamanan ini. Misalnya, rekening bank Anda dapat dengan mudah menjadi pembobolan berikutnya jika scammer menemukan info yang diperlukan untuk mengatur ulang kata sandi Anda.

Sekali lagi, pastikan untuk menggunakan kata sandi unik untuk setiap situs. Risiko untuk pelanggaran tindak lanjut akan meningkat jika Anda menggunakan kata sandi yang sama untuk beberapa situs.

Login yang disederhanakan melalui email atau akun media sosial Anda harus dihindari untuk mengurangi risiko ini lebih lanjut. Namun, bahkan beragam kata sandi mungkin tidak cukup jika Anda memiliki email di akun Anda yang mengarah langsung ke vendor daring yang ditautkan.

4. Beri tahu Orang yang Anda Kenal

Ketika Anda mempertimbangkan apa yang harus dilakukan jika email Anda diretas, ingatlah bahwa Anda juga harus melindungi daftar kontak Anda. Sebaiknya beri tahu teman, keluarga, dan siapa pun di daftar kontak email bahwa Anda telah diretas.

Selama periode ketika penyerang mengendalikan akun Anda, mereka bisa mengirim lusinan atau bahkan ratusan email yang sarat malware ke semua orang yang Anda kenal. Jenis serangan phishing ini pada gilirannya memberi mereka akses ke satu set korban baru.

Anda juga harus memberi tahu daftar teman Anda di platform lain. Email mungkin hanya satu rute yang diambil penyerang untuk mengumpan kontak Anda. Jika mereka melanggar media sosial atau aplikasi perpesanan Anda, pesan penipuan dapat dikirim dari masing-masing aplikasi tersebut.

Peringatan memungkinkan kontak Anda mereka mengambil langkah-langkah untuk memastikan perangkat mereka sendiri bersih dan tidak terpengaruh.

5. Ubah Pertanyaan Keamanan Anda

Meskipun kata sandi Anda adalah rute serangan yang paling mungkin, peretas kemungkinan masuk ke akun Anda setelah menjawab pertanyaan keamanan Anda.

Dengan menggunakan jawaban palsu untuk pertanyaan keamanan, Anda dapat menumbangkan peluang peretas untuk menerobos lagi. Pastikan mereka mudah diingat oleh Anda, tetapi tidak jelas ditemukan melalui pos media sosial Anda atau info publik lainnya. Menurut penelitian Google baru-baru ini, banyak pengguna memilih jawaban yang sama untuk pertanyaan keamanan umum. Misalnya, hampir 20% pengguna Amerika menjawab “pizza” untuk pertanyaan “Apa makanan favorit Anda?”

Pastikan untuk menggunakan otentikasi multi-faktor yang diizinkan oleh banyak penyedia untuk melindungi login dan kata sandi Anda. Untuk lebih melindungi email Anda, otentikasi ini menggunakan alamat email sekunder atau pesan teks. Gunakan metode ini karena pertanyaan keamanan saja tidak cukup.

6. Laporkan Hack

Jika Anda belum melakukannya, hubungi penyedia email Anda dan laporkan hacknya. Ini penting bahkan jika email yang diretas tidak menyebabkan Anda kehilangan akses. Melaporkan peretasan membantu penyedia melacak perilaku berbasis penipuan. Saat Anda melaporkan retasan, Anda melindungi diri sendiri dan orang lain dari ancaman di masa depan dengan membantu penyedia meningkatkan keamanannya.

Selain itu, penyedia email Anda mungkin dapat menawarkan detail tentang asal atau sifat serangan. Anda mungkin menemukan bahwa pelanggarannya lebih besar dan memengaruhi layanan lain yang mungkin Anda miliki.

7. Buat Akun Email Baru

Terkadang tidak ada gunanya mengambil di mana Anda tinggalkan. Luangkan waktu sejenak untuk mengingat: pernahkah email ini diretas sebelumnya? Apakah penyedia Anda tidak mengambil langkah-langkah untuk mengurangi jumlah spam yang Anda terima? Mungkin sudah saatnya untuk beralih.

Cari layanan yang menawarkan enkripsi default email Anda. Enkripsi data membantu email pribadi Anda tetap tersembunyi jika server penyedia dilanggar. Peretas tidak dapat membuka kunci data ini tanpa kunci keamanan yang tepat.

Layanan pelanggan berperingkat tinggi adalah fitur lain untuk dicari jika Anda mencari penyedia email baru. Jika terjadi masalah, mereka harus dapat bekerja dengan Anda tanpa kesulitan untuk menyelesaikan situasi Anda.

8. Hubungi Agen Kredit

Jangkauan peretas seringkali jauh lebih besar daripada yang ditunjukkan peretasan email sederhana. Merupakan ide bagus untuk menjangkau dan meminta agen pelaporan kredit seperti TransUnion atau Equifax untuk memantau akun Anda dalam beberapa bulan setelah Anda diretas.

Jika Anda baru saja dihubungi atau ditanggapi dengan email yang mencurigakan, perhatikan hal ini juga. Penipu jauh lebih mungkin untuk mencoba melakukan kontak pribadi dan meyakinkan Anda untuk membagikan detail pribadi sebelum mereka mulai menipu akun Anda dan melakukan pembelian dengan kartu kredit Anda. Scammers tahu bahwa sentuhan pribadi sering membuat mereka melewati garis pertahanan spam pertama.

9. Pertimbangkan Opsi Perlindungan ID Anda

Hal Yang Harus Dilakukan Jika Akun Email Diretas

Jika Anda diretas, ide lain yang patut dipertimbangkan adalah layanan perlindungan ID. Layanan ini biasanya menawarkan email real-time dan pemantauan akun ritel online. Selain itu, mereka juga biasanya menawarkan pelaporan skor kredit dan bantuan pribadi jika terjadi pencurian identitas.

Pastikan untuk mencari perusahaan dengan rekam jejak yang solid, karena seringkali ada biaya yang signifikan terkait dengan perlindungan semacam ini. Pastikan Anda menggunakan layanan yang sah – bukan penipuan hacker yang menyamar mencari data pribadi Anda.

Selain itu, pertimbangkan untuk menggunakan perangkat lunak keamanan cyber dengan layanan pemantauan akun. Suite keamanan internet diperluas cenderung memantau akun online Anda untuk pelanggaran data. Mereka biasanya akan memberikan Anda dukungan dan panduan penuh jika terjadi kebocoran atau peretasan juga.

10. Antivirus Yang Aman

Jalankan pemindaian antivirus pada semua perangkat yang terhubung, termasuk laptop, tablet, dan ponsel cerdas Anda, untuk memastikan penyerang tidak melompati celah antar platform untuk menginfeksi perangkat Anda.

Ambil langkah-langkah untuk mengamankan cloud juga, karena mungkin juga mengandung data pribadi Anda. Ubah kata sandi Anda, beri tahu penyedia Anda, dan bahkan pertimbangkan untuk membersihkan data cloud dan cadangan Anda dengan pemindaian anti-virus. Semua langkah ini dapat memberi Anda ketenangan pikiran lebih lanjut.

Tingkatkan perlindungan antivirus dasar Anda menjadi perlindungan keamanan Internet penuh waktu jika Anda belum melakukannya. Cari layanan yang secara proaktif memblokir ancaman baru yang tidak diketahui dan secara aktif melindungi tindakan Anda secara online.