Cara Mengamankan Akun Anda dari Hacks Rekayasa Sosial

Banyak pengguna menjadi peka terhadap realitas keamanan dan komputasi saat ini. Kita tahu ancaman umum yang harus diwaspadai; Virus, Worms, dan Trojan untuk beberapa nama. Ada ancaman lain yang sering diabaikan dan sulit diatasi; Rekayasa Sosial. Informasi pribadi seperti keuangan, rahasia dagang, dan bahkan perangkat berisiko. Aspek psikologis dari rekayasa sosial adalah ancaman terbesar, menyebabkan pengguna yang tidak menaruh curiga untuk memberikan akses tidak sah ke komputer; mengekspos informasi rahasia.

Lindungi Akun dari Teknik Sosial

Seorang insinyur sosial bisa siapa saja yang dapat memperoleh akses ke perangkat atau jaringan dengan menipu orang agar memberikan informasi yang diperlukan untuk menyebabkan kerusakan. Seorang insinyur sosial dapat memperoleh kepercayaan diri dari seorang karyawan untuk meyakinkan mereka untuk membocorkan informasi nama pengguna dan kata sandi atau dapat berperan sebagai karyawan dalam upaya untuk mendapatkan akses ke fasilitas. Itulah mengapa penting bagi perusahaan untuk memberi tahu pengguna tentang kebijakan keamanan seperti tidak pernah memberikan kata sandi, bahkan jika Anda mendapat panggilan dari departemen TI Anda.

Bagaimana dengan pengguna dalam kenyamanan rumah mereka? Sayangnya, saya tinggal di negara dengan reputasi dunia untuk penipuan. Yang utama dikenal sebagai Penipuan Lotre. Banyak korban lansia di Amerika Serikat, telah ditipu untuk berpikir bahwa mereka memenangkan lotre; berdasarkan potongan kecil informasi yang mungkin tersedia untuk scammer; apakah dalam direktori telepon atau ditinggalkan di tempat sampah di luar rumah Anda atau bahkan online. Mirip dengan Penipuan Nigeria, bertahun-tahun yang lalu, orang jahat dapat mencuri uang bahkan tanpa bertemu dengan korban mereka.

Scammers terkenal karena mencari nama acak di Internet; menyamar sebagai agen menginformasikan pemenang. Panggilan biasanya meminta pemenang untuk mengirim sejumlah uang ke Jamaika, menggunakan layanan pengiriman uang seperti Western Union; untuk mengumpulkan kemenangan mereka. Scammer tidak akan terlihat atau diidentifikasi sebagai penjahat biasa. Mereka cenderung menggunakan wanita muda yang berbicara dengan baik, yang menenangkan korban agar memberikan uang mereka.

Banyak keterlibatan online kami terjadi di jejaring sosial, yang paling populer adalah Facebook. Hari ini, Facebook hanyalah salah satu dari banyak peluang yang tersedia yang dapat digunakan oleh insinyur sosial untuk menduplikasi identitas Anda. Instagram, WhatsApp, dan layanan lainnya semuanya dapat digunakan sebagai sarana untuk menyusup ke jaringan teman dan kontak Anda. Buka akun, penuh dengan foto-foto Anda dan keluarga Anda adalah alat yang sempurna untuk membuat profil yang meyakinkan seperti Anda yang sebenarnya. Seorang insinyur sosial dapat menggunakan perjalanan pantai terakhir Anda untuk menghubungi teman menggunakan kisah sempurna tentang terjebak di sebuah pulau karena Anda kehilangan kartu kredit Anda dan tidak punya uang tunai untuk kembali ke rumah.

Apa yang Dapat Anda Lakukan untuk Mencegah Menjadi Korban Teknik Sosial?

Setiap akun media sosial, tempat Anda berbagi informasi pribadi seperti foto keluarga, perjalanan liburan harus diatur ke pribadi; membuatnya hanya tersedia untuk orang yang Anda kenal dan dapat memverifikasi. Kami membahas beberapa cara yang dapat Anda lakukan kunci akun Facebook Anda, pilihan terbaik, tentu saja, adalah Hapus akun anda atau tidak pernah membuatnya sama sekali. Namun, itu tidak realistis untuk banyak orang.

Sebelum mengunggah foto ke media sosial, lihat artikel kami tentang cara menghapus info yang terkandung dalam file EXIF ​​yang dibuatnya.

• Cara Menghapus Data Pribadi dari Foto Anda di Windows

Tergantung di mana risikonya ada, berikut adalah beberapa tindakan yang dapat Anda gunakan untuk melindungi diri Anda dari rekayasa sosial.

Jangan pernah berikan kata sandi - bahkan tidak kepada anggota keluarga atau rekan kerja.

Selalu minta identifikasi - Jika seseorang mengirimi Anda email, memberi tahu Anda bahwa Anda baru saja memenangkan Powerball, gunakan akal sehat Anda. Apakah Anda membeli tiket lotere atau memasukkan undian? Baru-baru ini, saya menerima email dari Apple yang dikirim ke salah satu akun alternatif saya; memberi tahu saya bahwa akun saya disusupi dan mereka perlu saya masuk untuk menyelesaikan masalah. Pesannya terlihat sangat nyata; Anda pikir itu sebenarnya dari Apple, satu pandangan sederhana pada domain untuk alamat email dan saya bertanya-tanya kapan Apple mulai menggunakan Hotmail sebagai alamat resmi mereka.

Batasi akses ke pengunjung yang tidak terduga. Jika orang asing mengunjungi rumah atau tempat kerja Anda, Anda dapat membatasi akses hanya ke gerbang, beranda, teras depan, atau area lounge terbuka. Batasi jumlah informasi yang Anda berikan dan tetap mengendalikan pertemuan itu. Minta informasi seperti identifikasi; Anda juga dapat mengambil informasi kemudian menghubungi perusahaan yang mereka wakili untuk mencari informasi lebih lanjut tentang individu atau tujuan kunjungan.

Dampingi semua pengunjung. Jika orang asing mengunjungi rumah atau kantor Anda, batasi jumlah kebebasan yang harus mereka jelajahi.

Jika Anda bekerja di lingkungan kantor atau bahkan di rumah, hindari kesalahan umum yang dapat memudahkan seseorang membobol akun Anda. Jangan menulis kata sandi pada catatan atau menempelkannya ke monitor atau di bawah keyboard Anda. Saya tahu sulit untuk menghafal kata sandi yang baik, tetapi kenyataan kehilangan data sensitif atau akun Anda dikompromikan adalah kerugian yang signifikan jika dibandingkan.

Melindungi Data

Tujuan seorang insinyur sosial adalah untuk memanen data yang berharga. Menggunakan sebuah kata sandi yang kuat dapat mencegah akses tidak sah ke informasi Anda. Berikut beberapa kiat yang dapat Anda gunakan untuk menerapkan kebijakan kata sandi yang tepat:

Gunakan otentikasi dua faktor. Ini sangat berguna dalam dunia perjalanan dan komunikasi saat ini. Otentikasi dua faktor menciptakan banyak hambatan untuk akses tidak sah. Misalnya, jika Anda masuk ke akun email Anda dari lokasi yang tidak biasa, layanan email dapat menggunakan lokasi geografis untuk menentukan koordinat GPS berbasis lokasi Anda. Layanan email dapat meminta titik verifikasi tambahan seperti pin empat digit; dikirim ke ponsel Anda. Lihatlah panduan komprehensif kami untuk menggunakan Otentikasi Dua Faktor.

• Pastikan kata sandi Anda kedaluwarsa setelah waktu tertentu.
• Buat kata sandi aman yang berisi campuran huruf, angka, dan simbol.
• Aturan penguncian untuk membatasi jumlah upaya yang gagal.

Jangan biarkan komputer Anda terbuka di kantor. Pengguna lain mungkin dapat mengaksesnya. Serangan cepat dari Windows + L. perintah dapat mengunci layar komputer Anda sampai Anda kembali.

Enkripsi data. Kami sebelumnya melihat pengaturan dan konfigurasi enkripsi pada Windows 10 pada drive lokal dan perangkat penyimpanan portabel. Enkripsi membantu mengamankan data Anda, membuatnya tidak dapat dibaca oleh pengguna; yang tidak memiliki kode yang sesuai untuk diakses. Ini bisa sangat berguna jika seorang insinyur sosial berhasil; mencuri komputer atau thumb drive Anda.

Gunakan VPN. SEBUAH Jaringan Pribadi Virtual adalah teknologi lain yang kami bahas dalam artikel terbaru. Koneksi VPN memungkinkan pengguna untuk mengakses sumber daya dengan aman di komputer lain dari jarak jauh.

Selalu Cadangkan.Mempertahankan cadangan reguler adalah praktik yang bermanfaat terhadap kehilangan data. Pengguna harus memastikan pencadangan yang sering dilakukan. Mengamankan cadangan Anda juga penting; ini dapat dilakukan dengan menggunakan alat enkripsi yang sama yang dibangun ke dalam Windows 10.

Membuang Data Sensitif

Buang informasi sensitif yang dapat digunakan oleh insinyur sosial untuk mengumpulkan data pribadi tentang Anda. Sesuatu yang sederhana seperti label yang berisi alamat Anda pada kotak produk yang diletakkan di tempat sampah di luar rumah Anda.

Membuang perangkat komputer lama juga penting. Hard disk atau thumb drive yang lama harus dihancurkan dengan benar. Salah satu cara untuk melakukan ini adalah dengan menggunakan palu untuk menghancurkan piring-piring disk atau thumb drive. Saya tahu ini agak primitif, tetapi ini adalah hal terbaik berikutnya yang dapat Anda lakukan. Kartu kredit lama adalah vektor lain yang dapat digunakan untuk mengumpulkan informasi tentang Anda. Berinvestasi dalam a mesin penghancur kertas silang dapat membantu menghancurkan kartu kredit, cakram optik, dan dokumen sensitif.

Identitas Online

Membuat identitas online alternatif dapat menjadi kunci penting untuk melindungi informasi pribadi dan privasi Anda. Anda dapat memiliki beberapa akun email dan alias; yang digunakan untuk berbagai tujuan. Misalnya, Anda dapat memiliki email sekali pakai hanya untuk nawala dan situs web tempat Anda masuk; tanpa perlu mengungkapkan informasi pribadi apa pun.

Layanan webmail populer seperti Outlook.com, Google Gmail, dan Apple iCloud semuanya mendukung pembuatan akun alias. Lapisan keamanan ekstra yang dapat Anda integrasikan, ketika menyiapkan akun baru adalah untuk memberikan jawaban palsu seperti pertanyaan keamanan apa tim olahraga favorit Anda atau pacar pertama. Ini tentu akan meminimalkan peluang akun menjadi terganggu jika seorang insinyur sosial tahu sedikit tentang Anda.

Tetap perbarui Sistem Operasi dan Aplikasi Anda

Pembaruan keamanan rutin adalah bagian penting untuk melindungi informasi Anda; dari penyerang yang mencari cara baru untuk melanggarnya. Internet telah mengubah permainan cara kita mendekati keamanan. Baru-baru ini kami membahas beberapa perubahan pada pengalaman pemeliharaan di Windows 10. Saat menggunakan perangkat seperti tablet, smartphone, atau komputer desktop; menginstal pembaruan terbaru adalah bagian penting untuk tetap menjadi yang terdepan. Kembangkan kebiasaan mengenali pembaruan dan tambalan baru, lalu instal segera setelah dirilis.

Perangkat Seluler

Kami menyimpan beberapa informasi kami yang paling sensitif di perangkat seluler; seperti smartphone dan Tablet. Menjaga keamanan perangkat ini telah menjadi prioritas utama pengembang sistem operasi seluler dan vendor perangkat keras. Apple tiga tahun lalu diperkenalkan Sentuh ID pada iPhone 5s; sementara Samsung dan banyak merek lain telah memperkenalkan teknologi biometrik mereka. Pastikan Anda memanfaatkan mekanisme keamanan bawaan ini. Siapa pun yang mendapatkan akses ke ponsel Anda dapat dengan cepat melihat email, kontak, dan informasi sensitif lainnya yang mungkin Anda simpan di dalamnya.

Perilaku dan Aktivitas Daring

Aktivitas online Anda memiliki dampak signifikan pada keselamatan Anda. Mengunduh konten dari situs web individual atau bahkan menggunakan klien torrent dapat membuka komputer Anda ke kode berbahaya. Beberapa perangkat lunak torrent memudahkan perangkat lunak jahat untuk membonceng perangkat Anda. Perangkat lunak yang sah seperti JAVA atau WinZip akan menginstal add-on yang sulit dihapus. Baca instruksi di layar dengan hati-hati saat menginstal aplikasi ini.

Pantau laporan bank Anda secara teratur dan cari tanda-tanda kegiatan biasa seperti pengeluaran yang tidak Anda sadari. Hubungi bank Anda segera jika terjadi insiden seperti itu.

Menumbuhkan perilaku skeptis dan bersikap hati-hati dengan apa yang Anda bagikan dan menerapkan strategi tertentu akan membuat Anda kurang dari target untuk insinyur sosial. Privasi adalah bagian penting dari aktivitas komputasi kami yang dapat hilang dengan pengungkapan sukarela. Ini adalah banyak informasi untuk diambil, jadi di sini adalah ringkasan dari apa yang kami diskusikan.

• Ancaman keamanan dapat datang dari dalam atau luar organisasi.
• Mengembangkan dan memelihara rencana keamanan untuk melindungi data dan peralatan dari kehilangan adalah penting.
• Menjaga sistem operasi dan aplikasi Anda diperbarui membuat Anda unggul dari permainan. Insinyur dan peretas sosial terus-menerus memeriksa celah, selalu ingat itu.

Apakah Anda punya saran lain? Tinggalkan komentar di bagian di bawah dan bagikan dengan kami.