Saya akan memberi info-info kepada anda bagaimanakah cara untuk melindungi akaun e-mel anda dari menjadi mangsa godaman (hacker victims). Dalam masa yang terdekat ini saya mendapat banyak e-mel dan panggilan telefon dari rakan-rakan di mana sebahagian besar mereka mengatakan “Email akaun saya kena hacklah, tolonglah …”. dan ada pula yang bertanya dan meminta saya supaya hack akaun e-mel individu tertentu. Sekarang satu pertanyaan yang muncul dalam fikiran kita adalah, “Apakah begitu mudah untuk hack akaun e-mel? ATAU Adakah begitu sukar untuk melindungi akaun e-mel dari digodam? “. Satu jawapan sahaja untuk kedua-dua persoalan tersebut “Tentu saja TIDAK!”. Hal ini tidak mudah untuk dilakukan.
Jika hal ini terjadi, apakah alasan bagi kebanyakan orang untuk kehilangan akaun mereka?
Jawapannya sangat mudah. Mereka tidak tahu bagaimana untuk melindungi diri dari menjadi mangsa godaman. Bahkan sebahagian besar orang yang kehilangan akaun e-mel mereka bukanlah korban mangsa hacking tetapi korban mangsa penipuan (Trapping). Mereka kehilangan password mereka bukan kerana mereka dihack oleh hacker tetapi mereka tertipu dari si penyerang atas beberapa sebab sehingga mereka sendiri memberikan password mereka.
Adakah anda bingung? Jika demikian teruskan membaca dan anda akan faham apa yang saya maksudkan…
Sekarang saya akan menyebutkan beberapa penipuan dalam talian yang paling umum digunakan di mana orang-orang bodoh akan membuat mereka kehilangan password mereka. Saya juga akan menyebutkan cara untuk melindungi akaun e-mel anda daripada penipuan ini.(mungkin tidak semua dimasukkan)
1. Website Spoofing
Website spoofing adalah tindakan mencipta website yang seakan-akan serupa bahkan 99% hampir sama dengan dengan website sebenar (asli), dengan maksud mengelirukan pengguna. Website akan dibuat oleh orang yang berbeza atau organisasi (lain daripada yang asal) terutama untuk tujuan penipuan. Biasanya, halaman web palsu yang dicipta kadang-kala mempunyai URL yang sama. Sebagai contoh jika facebook, http://www.facebook.com mereka mungkin mengubah sedikit domain kepada http://www.fesbook.com. Jadi mangsa mungkin kurang perasan, yang mereka tahu terus login dengan segera kerana tidak sabar untuk menikmati nikmat facebook. (Maklumlah gambar banyak sangat nak diupload)
Ok berkaitan pula mengenai e-mel, terutamanya gmail dan yahoo mail, Kedua-dua akaun e-mel ini sangat popular digunakan masa kini dan semakin ramailah hackers dan crackers mencipta website yang seakan-akan sama sepertinya untuk dijadikan platform bagi mencuri data username dan password. Jadi sebahagian besar pengguna percaya bahawa itu adalah laman asli. Tujuan utama dari laman web palsu adalah untuk menipu pengguna dan mengambil password mereka. Untuk ini, laman-laman web palsu menawarkan halaman login palsu. Halaman login palsu ini serupa dengan halaman login asli dari laman seperti Yahoo, Gmail, Facebook dan lain-lain. Ini mungkin boleh juga dikaitkan dengan teknik phishing.
Penyelesaian:
Jangan sesekali cuba untuk login / mengakses akaun e-mel anda daripada laman lain dari laman asalnya. Untuk lebih selamat, biasakan diri memasukkan URL halaman di address bar secara terus. Jangan sesekali klik jika anda ragu-ragu dengan hyperlink yang diberi. Jika anda mahir tidak mengapa.
2. Dengan menggunakan keyloggers
Kaedah lain yang umum digunakan untuk mencuri password adalah dengan menggunakan keylogger. Sebuah keylogger tidak lain hanyalah spyware. Jika anda mengakses akaun e-mel anda dari komputer yang dipasang dengan keylogger, anda pasti berisiko kehilangan password. Hal ini kerana keylogger keystroke akan merekod dan menyimpan setiap karakter yang anda taip pada keyboard.
Penyelesaian:
Melindungi diri dari keylogger sangat mudah. Pasang/install sebuah program anti-spyware yang baik dan update secara teratur dan kerap. Hal ini membuat PC/lappy anda bebas dari keylogger. Juga ada sebuah program yang disebut Anti-keylogger yang direka khusus untuk mengesan dan menghapuskan keyloggers. Anda boleh menggunakan program ini untuk mengesan stealth keyloggers kerana sesetangah anti-spyware tidak dapat mengesan keyloggers yang berkualiti tinggi.
3. Mengakses Akaun E-mel pada komputer yang dikongsi bersama(pejabat/kafe cyber/sekolah/IPT)
Adakah anda mengakses e-mel anda dari tempat-tempat yang dinyatakan di atas? Maka pasti anda akan berada di bawah lingkungan orang-orang yang berisiko tinggi kehilangan password. Sebagai contoh di cafe cyber, pemilik kafe cyber hanya perlu memasang keylogger pada komputer-komputer miliknya. Jadi, apabila anda log masuk ke akaun e-mel anda dari PC mereka, sebenarnya anda berisko tinggi memberikan password anda kepada pemilik kafe cyber. Juga ada banyak Remote Administration Tools seperti VNC yang boleh digunakan untuk memantau aktiviti browsing anda secara real time.
Penyelesaian:
Ini tidak bermakna bahawa anda tidak perlu dan takut ke kafe cyber untuk browsing Internet. Tidak semua pemilik kafe cyber berniat jahat tetapi saya sarankan untuk tidak menggunakan kafe cyber untuk mengakses maklumat sulit seperti membuat transaksi bank. Cuma jalan terbaik adalah langganlah talian Internet sendiri dan gunakan PC sendiri kerana harga dan pakej yang disediakan sudah mampu dimiliki.
Harap artikel ini serba sedikit dapat membantu bagi yang kurang ambil tahu.
Tiada ulasan:
Catat Ulasan