Hati-hati pencurian password email

Isu pencurian password email, facebook, twitter maupun password lainnya makin hari makin bagus metodenya. Dulu pencurian password dilakukan melalui keylogger atau sniffer yang membutuhkan intervensi manual. Saat ini dengan menggunakan metode social engineering password mudah didapatkan. Hari ini untuk kesekian kalinya, saya mendapat teknik serupa untuk mendapatkan password email Yahoo saya. Coba perhatikan gambar berikut ini:

tipuan-1 merupakan tampilan email yang ada di inbox saya. Dan jika kita klik link “Click Here” maka akan terbuka jendela baru yang menampilkan seolah-olah login yahoo (lihat tipuan-2). JANGAN PERNAH MENGISI form tersebut karena username dan password Anda akan terekam oleh pihak lain. Jika Anda pernah mengisi form tersebut, segera ganti password Anda dan cek semua perimeter security yang diberikan oleh yahoo, seperti Secret Question, Birthdate, Alternative email address, phone number, dan lainnya.

Saya cukup heran kenapa Yahoo bisa kecolongan untuk masalah seperti ini. Untuk rekan-rekan sekalian berikut tips yang mungkin bermanfaat:

1. Tidak akan pernah ada official staff yang menanyakan password Anda. Hal ini berlaku bukan hanya untuk email seperti yahoo, gmail, hotmail maupun email lainnya melainkan juga facebook, twitter dan situs lainnya.

2. Secara rutin cek informasi pribadi Anda seperti tanggal lahir, pertanyaan rahasia, alternatif email, dan informasi penting lainnya. Minimal sekali sebulan.

3. Ganti password Anda secara berkala (minimal sekali sebulan)

4. Jangan pernah menggunakan password dari nama belakang Anda, inisial Anda, nama suami/isteri/anak, tanggal lahir/kawin, nama binatang peliharaan, nama kampus, nama pujaan, nama-nama umum, hobby, makanan kesukaan. Pastikan password Anda sulit ditebak orang tetapi mudah Anda ingat.

5. Jangan pernah memberikan password ke siapapun.

6. Pastikan Anda selalu melihat address bar saat login, untuk situs-situs banking, facebook, email biasanya menggunakan HTTPS misalnya https://www.facebook.com. Pastikan bahwa tanda gembok di bawah kanan browser Anda terkunci dan https tidak ada tanda merah maupun silang merah.

Semoga bermanfaat.

About Kalpin Erlangga Silaen

My name is Kalpin Erlangga Silaen, black eyes, black hair with good smiles
This entry was posted in IT, Security, Tips and Tricks. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *