Kata sandi atau password, bisa menjadi jalan pintas ke kehidupan seseorang. Ini adalah alat kerja yang sangat penting, serta bisa menjadi barang dagangan yang dapat dijual.
Menurut perusahaan keamanan siber Kaspersky, dengan mengetahui kata sandi, penjahat siber tidak hanya dapat memperoleh akun, data, uang, dan identitas pribadi. Mereka juga bisa memanfaatkan korban sebagai rantai lemah untuk menyerang teman online, kerabat, atau bahkan perusahaan tempat korban bekerja atau yang ia miliki.
Mengutip keterangan tertulisnya, Rabu (4/1/2023), Kaspersky pun memberikan beberapa tips untuk melindungi akun online dari akses yang tidak diinginkan.
Yang pertama harus dilakukan adalah selalu ingat kebersihan kata sandi:
- Jangan menggunakan kembali kata sandi yang sama untuk beberapa akun;
- Buat kata sandi Anda panjang dan kuat dan simpan dengan aman;
- Mengubahnya segera setelah mendengar berita pertama tentang pelanggaran data di layanan atau situs web yang Anda gunakan.
- Gunakan perangkat lunak pengelola kata sandi untuk membantu semua tugas tersebut;
- Kaspersky juga menyarankan menggunakan aplikasi untuk memonitor keamanan semua password secara real-time. Bahkan, terdapat juga layanan untuk mengecek apakah benar terjadi kebocoran atau tidak
Saran Tambahan
- Aktifkan autentikasi dua faktor jika memungkinkan. Ini memberikan lapisan keamanan tambahan dan akan mencegah peretas mengakses akun, bahkan jika seseorang berhasil mendapatkan login dan kata sandi Anda.
- Siapkan jejaring sosial untuk privasi yang lebih baik. Ini akan membuat lebih sulit untuk menemukan informasi tentang Anda, dan karenanya mempersulit penggunaan kamus brute force untuk menyerang akun Anda.
- Berhenti membagikan informasi pribadi secara berlebihan, meskipun hanya dapat dilihat oleh teman. Teman hari ini dapat menjadi musuh esok harinya.
Hacker Pakai Google Ads untuk Sebar Malware di Software Resmi
Dengan menyalahgunakan Google Ads, pelaku dapat menyebarkan malware tanpa dicurigai pengguna yang sedang mencari software resmi.
Adapun software populer yang ditiru pelaku untuk menyebarkan malware ini, termasuk Grammarly, MSI Afterburner, Slack, Dashlane, dan Malwarebytes. Software lainnya, adalah Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird, dan Brave.
Mengutip Bleeping Computer, Kamis (29/12/2022), pelaku mengkloning situs web resmi software di atas untuk mendistribusikan installer versi trojan saat tombol download diklik.
Penyebaran malware ini diungkap lewat laporan Guardio Labs dan Trend Micro. Mereka menjelaskan, situs web berbahaya ini dipromosikan ke pengguna melalui Google Ads.
Menggunakan Trik
Selain tampil di urutan pertama, iklan ini muncul di atas situs resmi. Berarti, pengguna yang tidak mengaktifkan ad blocker di browser saat mencari software resmi ini maka akan melihat promosi ini dahulu.
Karena dirasa iklan resmi, maka korban tanpa curiga mengkliknya. Jika mendeteksi situs tujuan berbahaya, Google akan menutup kampanye itu, dan menghapus iklan.
Karena itu, pelaku perlu menggunakan trik untuk dapat melewati pemeriksaan otomatis Google.
Menurut Guardio dan Trend Micro, triknya adalah mengarahkan korban yang mengklik iklan ke situs tidak relevan namun aman buatan pelaku. Lalu, korban diarahkan ke situs berbahaya yang meniru penampilan software tersebut.
Comments
Post a Comment