Cara Membuat Kata Sandi yang Kuat dan Mencegah Penipuan Peretasan & Peretasan
Maju cepat satu setengah dekade, dan saya dan para penentang lainnya dengan senang hati mengambil bagian dalam perbankan mobile dan belanja satu klik. Dalam beberapa hal, ini adalah kisah bagaimana teknologi melucuti kritik yang paling gugup sekalipun.
Di sisi lain, bagaimanapun, peristiwa baru-baru ini telah membuktikan bahwa memang ada risiko. Pada Januari 2012, pengecer sepatu online Zappos.com mengungkapkan bahwa peretas telah menyebabkan pelanggaran data yang membahayakan informasi hingga 24 juta pelanggan. Tapi pelanggaran data itu tidak seberapa dibandingkan dengan skandal peretasan yang melanda Sony dan Citigroup pada 2011. Peretas dapat mencuri informasi kartu kredit lengkap dan jutaan dolar dari situs-situs utama dan pelanggan mereka..
Sebelum Anda sepenuhnya meninggalkan belanja online dan perbankan, penting untuk diingat ada beberapa cara untuk melindungi diri Anda dari peretas - baik sebelum maupun setelah situs yang sering Anda serang.
Perlindungan Kata Sandi Yang Kuat
Membuat Kata Sandi Aman
Ini adalah rasa sakit yang besar di leher harus datang dengan kata sandi yang berbeda untuk setiap situs aman yang sering Anda kunjungi, belum lagi frustrasi yang dihasilkan ketika Anda tidak dapat mengingat kata sandi. Tetapi memiliki kata sandi yang kuat dapat berarti perbedaan antara menjaga akun Anda aman dan seseorang yang hidup dengan uang sepeser pun.
Menurut CNN Money, kata sandi paling populer pada sistem bisnis adalah "Kata Sandi1." Kita semua bersalah membuat sesuatu yang terlalu sederhana. Namun, peretas menyadari blok mental kita ketika harus mengingat kata sandi ini, dan mereka menggunakannya untuk keuntungan mereka. Seperti yang ditunjukkan CNN, “Cara peretas nomor satu masuk ke sistem yang dilindungi tidak melalui eksploitasi teknis yang bagus. Itu dengan menebak kata sandinya. ” Jadi, membayar kata sandi Anda lebih lama dan lebih rumit.
Untuk membuat kata sandi yang kuat, kata itu harus relatif panjang (delapan karakter atau lebih) dan memiliki serangkaian karakter yang kompleks, termasuk angka dan simbol non-huruf. Jika senam mental semacam itu sudah membuat Anda merasa lelah, jangan khawatir. Anda dapat membuat kata sandi yang mudah diingat yang sulit untuk dipecahkan orang lain. Misalnya, alih-alih menggunakan nama atau kata, mulailah dengan kalimat:
"Aku ingin lari maraton sebelum aku menginjak usia 40."
Kemudian ambil huruf pertama dari setiap kata untuk kata sandi Anda, dan ubah setidaknya satu huruf menjadi simbol:
“Iw2r @ mb4It40”
Jika Anda takut melupakan sesuatu yang pada dasarnya berupa serangkaian karakter acak, temukan tempat yang aman untuk merekam kalimat asli - tanpa menyebutkan kata sandi yang tepat - sehingga Anda dapat mengingat bagaimana Anda sampai pada kata sandi. Menurut Komisi Sekuritas dan Bursa AS, Anda tidak boleh menyimpan kata sandi di komputer Anda. Salah satu cara untuk membuat informasi ini aman tetapi dapat diakses adalah dengan menuliskan kalimat dalam kalender atau buku alamat Anda. Anda akan tahu di mana dan bagaimana menemukannya (dan apa artinya), dan itu hanya akan terlihat seperti catatan mental untuk diri sendiri kepada siapa pun yang melihatnya.
Kata Sandi Setelah Pelanggaran Keamanan
Segera setelah Zappos.com menyadari pelanggaran keamanan mereka, perusahaan mereset kata sandi setiap pelanggan sehingga mereka dipaksa untuk membuat yang baru. Sebagian besar perusahaan akan mengambil tindakan pencegahan dasar untuk pelanggan mereka setelah pelanggaran, tetapi hanya mengubah kata sandi Anda untuk situs yang diretas mungkin tidak cukup untuk melindungi diri Anda sendiri, terutama jika Anda menggunakan kata sandi yang sama untuk beberapa situs.
Setelah informasi Anda disusupi, luangkan waktu untuk mengatur ulang kata sandi situs dan kata sandi email Anda, terutama jika alamat email Anda adalah bagian dari informasi yang diambil. Namun, Anda mungkin harus memperhatikan semua kata sandi Anda. Apakah Anda menggunakan kata sandi yang berbeda untuk setiap situs komersial yang Anda gunakan? Jika tidak, sekarang saatnya mengaturnya. Hanya perlu beberapa saat untuk mengubah kata sandi Anda.
Pastikan untuk merekam perangkat memori di tempat aman Anda - seperti kalimat di atas - dan itu akan membantu melindungi Anda dari peretas yang mungkin sekarang tahu Anda menggunakan nama hewan peliharaan Anda untuk semua belanja Internet dan kata sandi perbankan Anda.
Menghindari Penipuan Phishing
Cara Mendeteksi Phishing
Phishing adalah cara mudah bagi peretas untuk mendapatkan informasi Anda: Anda menerima email atau komunikasi elektronik lainnya yang tampaknya sah, meminta Anda untuk mengonfirmasi informasi Anda. Tetapi ketika Anda mengklik situs yang disediakan, Anda diarahkan ke situs web palsu yang terlihat seperti yang asli.
Penipuan phishing telah menjadi cukup canggih sehingga mereka bahkan dapat membuat kembali koneksi "https" di situs spoofed ("https" menunjukkan situs yang aman, sedangkan koneksi "http" digunakan untuk yang lainnya), lengkap dengan ikon gembok. Menurut SEC A.S., Anda dapat memeriksa kembali situs “https” palsu dengan “mengklik ikon gembok pada bilah status untuk melihat sertifikat keamanan untuk situs tersebut. Mengikuti 'Diterbitkan untuk' di jendela sembulan, Anda akan melihat nama yang cocok dengan situs tempat Anda berada. Jika namanya berbeda, Anda mungkin berada di situs palsu. ”
Phishing Setelah Pelanggaran Keamanan
Phishing bisa menjadi masalah jika alamat email Anda jatuh ke tangan peretas. Begitu mereka tahu bagaimana menghubungi Anda - dan di mana Anda berbelanja - Anda lebih rentan terhadap email phishing yang meminta Anda untuk mengkonfirmasi transaksi. Bahkan jika tautan yang Anda undang untuk mengklik muncul menjadi situs web sebenarnya, yang tidak menjamin keabsahannya.
Alih-alih mengklik tautan di surel, ketikkan sendiri alamat yang dikenal. Dan seperti biasa, periksa kembali apakah situs tersebut benar-benar berusaha menghubungi Anda sebelum mengungkapkan informasi apa pun. Situs favorit Anda akan dengan senang hati menjawab pertanyaan tentang keabsahan email, karena membantu menjaga reputasi mereka tidak ternoda.
Pentingnya Akun Email Kedua
Salah satu aspek paling nyaman hidup di dunia konektivitas adalah kemudahan menghubungkan semua aktivitas rutin Anda secara online. Namun, jika Anda menggunakan akun email yang sama untuk belanja online Anda yang Anda lakukan untuk perbankan online Anda, maka Anda membuat diri Anda rentan.
Jika Anda hanya membuat akun email kedua yang hanya Anda gunakan untuk perbankan Anda, maka peretas yang dapat melanggar situs ritel yang sering Anda kunjungi tidak dapat mengikuti jejak kembali ke informasi bank atau kartu kredit Anda. Ini adalah tindakan pencegahan sederhana yang dapat Anda ambil yang akan membantu membuat informasi Anda lebih sulit diakses oleh peretas.
Menggunakan Akses Internet Publik
Baik saat Anda memeriksa saldo akun di ponsel cerdas Anda di hotspot WiFi, menjalankan bisnis Anda dari jarak jauh dari laptop Anda, atau menggunakan komputer publik untuk berbelanja Internet, Anda harus sangat berhati-hati saat mengakses informasi yang rentan di depan umum. Meskipun koneksi WiFi secara teori aman, SEC AS menyatakan bahwa “jaringan nirkabel mungkin tidak memberikan keamanan sebanyak koneksi internet kabel. Bahkan, banyak 'hotspot' ... mengurangi keamanan mereka sehingga lebih mudah bagi individu untuk mengakses dan menggunakan jaringan nirkabel ini. "
Memanfaatkan komputer bersama menghadirkan serangkaian tantangan unik dan ancaman keamanan online. Meskipun Anda mungkin tahu bahwa Anda harus keluar sepenuhnya dari situs apa pun yang Anda akses di komputer umum, mudah untuk melupakannya jika Anda tidak terbiasa menggunakan komputer bersama. Pastikan Anda memperlakukan akses publik ke informasi keuangan dengan cara yang sama seperti Anda memperlakukan pemberhentian di ATM, dan berhati-hatilah dengan informasi apa yang mungkin Anda tinggalkan.
Kata terakhir
Di mana-mana Internet membuatnya tampak seperti alat yang dapat dipercaya - dan biasanya begitu. Namun, alih-alih membiarkan diri Anda dibuai dengan kepuasan diri, lakukan tindakan pencegahan sederhana terhadap peretas dan virus jahat. Waktu terbaik untuk melakukan ini adalah sebelum informasi apa pun dikompromikan. Tetapi bahkan jika Anda mengepel setelah pelanggaran keamanan, Anda masih bisa melindungi diri sendiri.
Ingatlah bahwa Anda perlu menganggap informasi Anda sama berharganya dengan yang dilakukan peretas. Perubahan sederhana dalam pola pikir mungkin akan cukup untuk membantu Anda menelusuri, berbelanja, dan bank dengan lebih aman.
Apa tips lain yang Anda miliki untuk melindungi diri dari peretas dan penipuan phising?