1. Phishing
Apa itu Phishing?
Phishing adalah konsep memancing pengguna untuk mengakses situs web yang mereka anggap familiar melalui tautan yang sebenarnya bukan merupakan situs resmi.
Ini bisa berguna untuk semuanya, mulai dari lelucon online sederhana hingga sesuatu yang lebih serius seperti mendapatkan informasi masuk seseorang di tengah penyelidikan; dan itu adalah salah satu hal yang tidak memerlukan banyak waktu, tenaga atau uang untuk dilakukan – dan ada beberapa cara berbeda di mana Anda dapat mencapai tujuan yang sama.
Bagaimana cara Phishing
Kebanyakan orang mengakses akun Facebook mereka dengan mengklik bookmark, atau mengklik tautan. Tautan ini mengarahkan mereka ke Facebook.com – atau dalam beberapa kasus, versi seluler. Di sinilah phish harus mengambil kesempatan mereka, dan tautan apa pun yang diklik pengguna untuk mengakses akun Facebook mereka harus digantikan untuk tautan yang telah dipilih dan disiapkan phisher-man (atau wanita) sebelumnya.
- Melindungi Diri Anda Terhadap Phishing
Jika ini mudah dilakukan, mungkin membuat Anda bertanya-tanya apakah Anda pernah menjadi korban penipuan phishing sendiri. Jika Anda tahu trik di baliknya, jauh lebih mudah untuk melindungi diri terhadapnya. Jangan pernah mengklik tautan di dalam email atau pesan, bahkan ketika itu terlihat sangat baik – dan selalu periksa bilah URL dan sertifikat keamanan situs web yang Anda akses untuk memastikan tidak ada yang tampak salah karena ini adalah cara hack facebook yang paling memakan banyak korban.
2. Keyloggers
Keyloggers menjadi populer di hari-hari awal eksploitasi peretasan, dan mereka tetap digunakan hingga hari ini – terutama ketika Anda perlu mengumpulkan informasi yang diketik dalam formulir. Ini benar-benar mencatat penekanan tombol, dan mengirimkan catatan ini kepada orang di ujung koneksi.
Mudah, berguna dan biasanya hanya mengharuskan Anda untuk menginstal keylogger di komputer atau perangkat yang dipilih. Kadang-kadang ini dilakukan dengan mengakses perangkat dari jarak jauh, meskipun ada banyak jenis keylogger yang dapat menginstal sendiri ketika pengguna mengklik tautan. Ini bisa memerlukan beberapa kreativitas – tetapi hanya sampai pada keterampilan rekayasa sosial dasar Anda, jadi gunakan kepala Anda.
Keylogger populer yaitu SourceForge, BlackBox Express, Ardamax dan KidLogger.
- Melindungi Terhadap Keyloggers
Sangat mudah untuk melindungi diri Anda terhadap mayoritas keylogger selama Anda menjalankan pemeriksaan rutin pada sistem Anda dan tetap memperbarui perangkat lunak anti-spyware Anda. Penting juga untuk menghindari pemasangan keyloggers di sistem Anda – jadi tetaplah mengunjungi situs web tepercaya, jangan mengklik tautan aneh apa pun dan menghindari peranti lunak yang disebarkan melalui email.
3. Middleman Method
Metode Man-in-the-Middle melibatkan komunikasi yang dicegat antara dua orang – dan sedikit kreativitas dan rekayasa sosial bercampur. Selama serangan Man in the Middle, pihak ketiga memonitor percakapan dan memasukkan pesan ke dalam percakapan untuk mencapai tujuan mentransfer informasi seperti informasi masuk atau kata sandi.
Ini bisa sesederhana hanya meminta seseorang untuk kata sandi mereka; orang akan mempercayai pesan yang tampaknya berasal dari orang tua mereka yang hanya meminta mereka untuk memeriksa akun Facebook mereka dan menghapus foto yang memalukan dalam banyak kasus. Jika itu tidak sesuai dengan situasinya, jadilah lebih kreatif.
- Melindungi Diri Anda Terhadap Serangan MITM
Anda dapat melindungi diri terhadap serangan Man in the Middle dengan memastikan bahwa semua percakapan Anda dienkripsi setiap saat – dan dengan tidak pernah secara sukarela menyampaikan informasi pribadi Anda melalui pesan.