Setiap pengguna pasti mempunyai akaun media sosial. Penggunaan media sosial tidak hanya untuk berinteraksi malahan anda boleh mengakses pelbagai platform dan aplikasi. Hal ini sangat membimbangkan sekiranya hacker mampu menceroboh akaun media sosial peribadi anda. Terdapat pelbagai cara godam akaun media sosial yang masih digunakan pada hari ini.
Platform media sosial juga menyimpan pelbagai informasi kenalan kita yang turut boleh menjadi sasaran. Berdasarkan perkongsian daripada akaun Twitter DragonForceIO, terdapat beberapa cara godam akaun media sosial pengguna di luar sana.
1. Guess the password
https://twitter.com/DragonForceIO/status/1412660079388631042?s=20
Yang pertama, hacker akan meneka sebarang kata laluan yang mudah pada akaun sasaran. Umumnya, pengguna sering menggunakan kata laluan yang mudah semasa membuka akaun media sosial. Hacker berpeluang mencuba nasib dengan memasukkan kata laluan yang sering digunakan oleh pengguna internet.
2. Social Engineering Attack
https://twitter.com/DragonForceIO/status/1412660433824059394?s=20
Selain itu, teknik yang kedua pula dikenali sebagai Social Engineering Attack di mana hacker menggunakan kemahiran bersosial untuk mendapatkan informasi peribadi mangsa tanpa disedari. Berdasarkan kenyataan di atas, kejuteraan sosial lebih berbahaya dan boleh melepasi sebarang teknologi yang sedia ada.
Perkara ini bukanlah sesuatu yang baru kerana terdapat pelbagai kes penipuan di talian yang mengakibatkan kerugian yang banyak dengan hanya berkomunikasi dalam talian sahaja. Tidak mustahil sekiranya hacker juga menggunakan cara yang sama untuk mendapatkan kata laluan daripada mangsa.
3. Brute Force Attack
Teknik yang ketiga dipanggil sebagai Brute Force Attack. Serangan ini menggunakan satu perisian automasi untuk mencuba semua senarai kata laluan yang disediakan oleh hacker. Namun, teknik ini sudah tidak berkesan lagi disebabkan setiap platform media sosial telah mengemas kini sekuriti dengan lebih ketat.
https://twitter.com/DragonForceIO/status/1412662628980183041?s=20
4. Keylogging
https://twitter.com/DragonForceIO/status/1412662628980183041?s=20
Teknik keylogging pula menggunakan sebuah perisian yang akan merekodkan semua perkataan yang telah ditekan pada keyboard oleh mangsa. Lalu, perisian ini akan menghantar informasi yang direkodkan kepada hacker. Namun, serangan ini dilihat kurang pratikal kerana perisian tersebut perlu dipasang terlebih dahulu pada komputer mangsa.
5. Phishing
Serangan phishing pula sangat popular dikalangan hacker disebabkan mudah mengaburi pengguna untuk mendapatkan maklumat yang sensitif. Selalunya hacker akan mencipta sebuah laman web yang kelihatan seakan-akan jenama atau organisasi yang terkenal yang sering digunakan di dalam kehidup seharian.
Senario serangan phishing boleh dilakukan dengan menyamar sebagai pekerja daripada sesebuah organisasi dan meminta pengguna untuk mengubah kata laluan untuk tujuan sekuriti melalui emel. Kemudian, pengguna akan menekan pautan laman web yang diberikan dan memasukkan maklumat akaun emel tanpa disedari.
Mereka bakal meniru setiap cara penulisan dan imej organisasi tersebut bagi membina kepercayaan kepada mangsa. Serangan ini tidak terhad kepada individu, malahan organisasi yang besar turut menghadapi masalah ini.
https://twitter.com/DragonForceIO/status/1412668521050296326?s=20
Pihak DragonForce turut menyarankan orang awam memeriksa akaun emel peribadi sekiranya terdapat cubaan godaman melalui laman rasmi haveibeenpwned. Laman portal ini mempunyai kredibiliti dalam memeriksa keselamatan emel pengguna internet di dunia.
Anda dikehendaki memasukkan emel dan nombor telefon untuk melihat kebarangkalian informasi yang telah diceroboh melalui laman portal lain di internet. Anda boleh menyelidik mengenai laman portal ini sekiranya terdapat sebarang keraguan.
Keselamatan akaun media sosial perlu dijaga rapi kerana pelbagai informasi peribadi yang boleh disalah gunakan oleh hacker. Keadaan ekonomi yang sedang gawat boleh memaksa hacker untuk membuat serangan dengan lebih giat lagi pada ketika ini.
Di samping itu, anda mungkin berminat untuk mengetahui cara menyemak pemilik nombor telefon yang tidak dikenali.
Ini Caranya Untuk Semak Pemilik Nombor Telefon Yang Tidak Dikenali
3 Laman Web Untuk Mudahkan Pengguna Mencari Bendera Putih Dan ‘Food Bank’ Di Kawasan Sekitar