Sosok "peretas" sering dikaitkan dengan karakter dengan niat buruk yang mencuri atau mengancam pencurian kata sandi dan akun pribadi. Meskipun ada orang-orang di dunia yang mampu melakukan apa saja dengan komputer, dalam 99% kasus sulit untuk berurusan dengan penjahat cyber, terutama jika Anda mengambil sikap yang bijaksana. Pencurian kata sandi dan akun didasarkan hampir secara eksklusif pada kenaifan para korban yang, seringkali karena kecerobohan atau sedikit keterampilan teknis, membiarkan diri mereka dibodohi dengan membuka diri mereka jalan yang mudah untuk diatasi. Setelah seseorang menemukan kata sandi akun online, mereka dapat menggunakannya untuk memata-matai akun (jika Anda memikirkan Email atau Facebook) atau, lebih buruk lagi, untuk mengubah informasi atau mengeksploitasi akun untuk tujuan periklanan atau komersial. Untuk memahami bagaimana mempertahankan diri dan bagaimana tidak jatuh ke dalam perangkap yang paling umum, penting pertama-tama untuk mengetahui metode dan teknik mana yang paling banyak digunakan untuk mencuri kata sandi di internet .
Dalam panduan ini, kami telah mengumpulkan teknik paling umum yang dapat digunakan oleh seorang peretas, dengan saran tentang apa yang harus dilakukan untuk menghindari jatuh ke dalam perangkap ini.
Indeks Artikel
- Kata sandi sederhana
- Situs peretasan
- Email palsu
- Halaman web yang tidak dilindungi
- keylogger
- Kiat bermanfaat lainnya
Kata sandi sederhana
Jika kita menggunakan kata sandi yang sangat sederhana, itu akan ditebak dalam beberapa menit oleh peretas, yang dapat memiliki basis data kata sandi umum. Faktanya, peretas mencoba semua kata sandi paling umum mulai dari databasenya dan, begitu dia menemukan yang benar, dia dapat mengakses akun yang dia targetkan dengan cara yang sangat sederhana.Ini adalah teknik serangan kamus bruteforce, salah satu yang paling banyak digunakan untuk menemukan kata sandi paling sederhana dan paling umum yang dapat digunakan pengguna. Kerentanan ini bahkan lebih serius jika kami telah menggunakan kata sandi yang sama di beberapa situs yang berbeda : setelah kata sandi ditemukan di satu situs, itu juga dapat diuji pada orang lain yang diduga terkait dengan orang kami atau akun kami.
Karena alasan ini, kami selalu menyarankan untuk memilih kata sandi yang kuat dan mungkin berbeda untuk setiap akun yang kami buat, agar tidak membahayakan semua situs kami. Kami merekomendasikan membaca panduan kami tentang masalah untuk menguji keamanan kata sandi dan Cara memilih kata sandi yang aman untuk akun apa pun .
Pilihan lain adalah menggunakan pengelola kata sandi atau program yang menyembunyikan semua kunci akses berbeda yang digunakan di belakang satu kata sandi utama, yang akan menjadi satu-satunya yang diingat dari memori.
Situs peretasan
Teknik lain yang dapat digunakan peretas untuk mendapatkan kata sandi kami tidak terkait dengan PC atau jaringan kami secara khusus: peretas atau sekelompok peretas dapat memutuskan untuk menyerang suatu situs dan untuk memaksa akses ke database dengan semua kata sandi, alamat email dan data pengguna terdaftar. Dengan cara ini situs ini disusupi dan kata sandi kami untuk mengaksesnya menjangkau penyerang, yang dapat menggunakannya untuk mengakses akun kami atau mereka dapat menjualnya di pasar gelap untuk menghasilkan uang.Pidato ini mirip dengan yang ada di bab pertama: jika kita telah menggunakan kata sandi yang sama di situs yang berbeda, jika salah satunya dikompromikan, semua situs lain juga akan dikompromikan. Untuk menghindari hal ini, kami sarankan untuk mengubah kata sandi akses ke situs yang paling banyak digunakan dan sensitif (perbankan rumah, e-commerce, dll.) Setidaknya setahun sekali, sehingga dapat membatalkan efek peretasan pada situs yang disusupi (yang mungkin kita belum tahu apa-apa).
Jika, di sisi lain, pemilik situs yang dikompromikan memperhatikan kerusakan, mereka akan sering mengirim email ke semua pengguna terdaftar untuk memberi tahu mereka tentang apa yang terjadi dan segera mengganti kata sandi: ketika kami menerima email jenis ini, kami memastikan bahwa mereka otentik maka kami melanjutkan ke perubahan kata sandi langsung (semakin cepat kita, semakin sedikit risiko yang akan kita jalankan).
Untuk mengetahui apakah kata sandi kami disusupi, kami dapat melakukan pemeriksaan di situs HaveIBeenPwned, di mana cukup untuk memasukkan surel yang paling sering kami gunakan di situs untuk melihat apakah kami telah disusupi di masa lalu.
Email palsu
Salah satu teknik yang paling sering digunakan adalah penggunaan email palsu, dengan logo dan simbol yang sangat mirip dengan yang ada di situs yang sah. Dengan menutup pembicaraan yang dibuat pada bab sebelumnya, peretas dapat mengirimi kami email yang disamarkan sebagai situs yang aman dan terkenal (PayPal, Amazon, situs bank dll.) Yang menjelaskan dugaan serangan peretas yang menempatkan data pribadi kami atau kami dalam risiko uang, dengan nada yang seringkali terlalu sensasional.Tujuannya adalah untuk membangkitkan rasa takut : dengan panik kami akan mengklik tautan dalam surel, yang akan membawa kami kembali ke halaman tempat Anda dapat memasukkan kata sandi lama Anda. Setelah memasukkan data yang diminta, halaman "akan menghilang" dan tidak akan lagi dapat diakses: kami baru saja menjadi korban serangan phishing besar -besaran. Mengenali email palsu mungkin memerlukan banyak pengalaman atau pengetahuan komputer yang bagus, tetapi kadang-kadang bahkan sedikit kelicikan yang sehat sudah cukup : jika kita menerima email dari bank yang kita tidak memiliki jenis akun apa pun, bagaimana bisa akun dikompromikan dan menempatkan dugaan uang dalam risiko "> layanan anti-spam terbaik untuk melindungi email perusahaan dan web.
Halaman web yang tidak dilindungi
Untungnya, jenis serangan ini tidak digunakan lagi, tetapi sampai beberapa tahun yang lalu itu adalah salah satu yang paling populer dan mudah untuk diselesaikan. Halaman web tanpa enkripsi (dimulai dengan HTTP ) menyediakan kontennya dalam teks yang jelas di Web, oleh karena itu ketika kita terhubung dengannya semua data dapat disadap dengan sniffer jaringan atau mencegat lalu lintas Web ( serangan Man-in-the-Middle) ).Jika kami memasukkan kata sandi di halaman yang tidak dienkripsi, kata sandi tersebut akan dicegat tanpa masalah oleh peretas, tanpa harus menjadi ahli di sektor ini: program untuk paket mendengus dapat diakses dan sering menawarkan antarmuka yang sederhana, sehingga mereka juga dapat digunakan oleh siapa yang tidak tahu apa-apa tentang ilmu komputer.
Untuk menghindari jenis serangan ini, pastikan hanya menggunakan situs dengan akses terenkripsi dan aman (halaman Web dimulai dengan HTTPS ): dengan cara ini semua data yang dipertukarkan antara browser dan situs web akan dienkripsi dan sulit dicegat. Semua situs paling terkenal telah beralih ke HTTPS, tetapi untuk memaksa akses ke halaman aman di semua situs, kami sarankan untuk membaca panduan kami untuk bernavigasi di https di semua situs perbankan, toko, Facebook, dan lainnya, dengan koneksi yang aman .
keylogger
Dalam hal ini peretas menggunakan program khusus yang disembunyikan di komputer korban untuk mencuri kata sandi dan data; keylogger merekam semua kunci yang diketik pada keyboard dan mengirimkan data yang diambil secara eksternal ke situs web peretas. Dengan penipuan (melalui email palsu) atau dengan akses langsung ke PC untuk dikompromikan, peretas dapat mencegat semua data korban tanpa disadarinya.Beberapa keyloggers canggih tersedia sebagai perangkat kecil yang disisipkan di antara port USB atau PS / 2, sehingga dapat menyadap data pada tingkat perangkat keras : mereka sangat sulit ditemukan dan praktis tidak mungkin dihentikan, tetapi memerlukan akses fisik ke komputer untuk memulihkan data.
Untuk melindungi diri dari keylogger perangkat lunak, kita harus menginstal antikeylogger yang bagus, seperti yang terlihat di panduan Anti-keylogger gratis terbaik terhadap malware yang memata-matai komputer Anda . Jika kita tidak ingin menginstal program lain, mungkin berguna untuk menggunakan keyboard di layar saat mengetik kata sandi, sehingga untuk mencegah penangkapan oleh keyloggers: di bawah ini kita menemukan artikel tentang cara menggunakan keyboard di layar virtual untuk menulis yang dilindungi oleh keylogger dan pencurian kata sandi .
Kiat bermanfaat lainnya
Kiat umum lainnya untuk melindungi kata sandi kami adalah:- Gunakan antivirus yang diperbarui di komputer Anda, seperti yang disarankan dalam panduan Antivirus gratis terbaik PC kami .
- Gunakan VPN saat kita terhubung ke jaringan publik dan hotspot; VPN terbaik untuk dicoba kita dapat menemukannya di artikel layanan dan program VPN terbaik untuk berselancar dengan aman dan gratis.
- Buat jaringan Wi-Fi aman di rumah, seperti yang dijelaskan dalam panduan kami, amankan koneksi Wifi di rumah Anda dan lindungi diri Anda dari gangguan jaringan .
Semua tips yang terlihat dalam panduan ini dapat mempersulit peretas untuk mengakses data dan kata sandi kami, tetapi mari kita ingat bahwa peretas yang sangat baik masuk ke mana-mana tanpa masalah: satu-satunya hal yang dapat kita lakukan adalah memperlambatnya dengan cukup. untuk membuat "game" tidak nyaman (klasik " game tidak sepadan dengan lilin ").
BACA JUGA -> Panduan untuk keamanan online melawan peretas, phishing dan penjahat cyber
