Saat ini scammer semakin memfokuskan serangannya pada layanan-layanan Web populer seperti Gmail, Facebook, Yahoo, dan Hotmail. Mereka masuk ke akun korban dan kemudian mengirim pesan ke kontak korban. Cara penyebaran spam seperti ini diyakini akan lebih efektif karena user lain mengira pesan tersebut berasal dari teman.Menurut Andrew Brandt, peneliti bidang ancaman di vendor antivirus Webroot, orang-orang cenderung akan menanggapi pesan dari seseorang yang mereka kenal.
Spam umumnya menyisipkan link yang mengarah ke situs web penipuan, halaman palsu phishing, atau permintaan uang. Salah satu penipuan yang belakangan ini marak terjadi adalah dengan berpura-pura ‘terjebak’ di sebuah negara asing dan meminta teman-teman dari korban untuk membantunya dalam hal keuangan.
Korban biasanya tidak tahu bahwa akun mereka disusupi. Username dan password seringkali dicuri lewat serangan phishing, atau melalui software berbahaya keylogger yang dapat merekam apa yang diketikkan pengguna pada komputer.
Kadang-kadang para penjahat cyber membobol situs yang berhubungan dengan account Google. Priya Nayak, salah seorang staf IT di Google menyatakan, jika situs tersebut di-hack maka informasi login pasti bisa ditemukan, dan para pelaku dapat dengan mudah mengakses akun Google Anda.
Dan kadang-kadang, penjahat cyber cuma menebak-nebak password saja. Jadi jika Anda menggunakan password yang mudah ditebak, seperti nama pertama atau terakhir ditambah tanggal lahir (misalnya: Laura1968), atau Anda memberikan jawaban yang umum untuk pertanyaan rahasia yang ditanyakan ketika lupa password, misal ‘pizza’ untuk jawaban pertanyaan “Apa makanan favorit Anda?”, tentu saja ini akan mudah ditebak.
Dengan selalu mengubah password dan menggunakan password yang sulit ditebak, maka teknik serangan seperti ini bisa digagalkan. Brandt menuturkan, saran Google untuk mengganti password setidaknya dua kali dalam setahun adalah wajar. Menurutnya orang harus mengganti password mereka sesering mereka bisa.
Itulah sebabnya kita harus memilih password yang unik untuk akun-akun penting seperti Gmail (Google Account), perbankan, situs jual beli dan situs jejaring sosial.Sumber: MacWorld
Tidak ada komentar:
Posting Komentar