Kali ini saya ingin berkongsi beberapa perkara tentang mengapa anda mudah menjadi mangsa penggodam. Apabila lebih ramai daripada kita yang melakukan transaksi perbankan dan kewangan dalam talian, kita perlu memastikan untuk melakukan kesemua perkara yang termampu bagi mengelakkan maklumat peribadi daripada dicuri pelaku ancaman.
Berikut dikongsikan beberapa faktor yang menjadi penyumbang kepada pencerobohan maklumat peribadi anda:
1. Permainan Emosi
Kebanyakan pencerobohan zaman moden mengandungi unsur kejuruteraan sosial. Pelaku ancaman akan memainkan emosi manusia untuk melakukan sesuatu yang dikehendaki olehnya. Sebagai contoh, mengklik pada emel hasad kerana ia kelihatan seperti tawaran berupa ganjaran atau rakan sekerja yang meminta bantuan dengan segera.
2. Terlalu Mempercayai E-mel
Jangan klik pada mana-mana pautan dalam mana-mana e-mel, dan sentiasa lawati laman web secara terus. Melainkan anda sememangnya sedang cuba mendapatkan kod atau pautan pengesahan akaun, sila berhati-hati terhadap e-mel yang diterima.
3. Terlalu Jujur Dan Lurus
“Di mana kamu dilahirkan?”
“Apakah nama ibu anda?”
Dua soalan yang paling biasa di laman web untuk memastikan akaun anda selamat daripada penceroboh pada masa hadapan. Tetapi malangnya jawapan ini tidak akan menjadi dinding yang akan menghalang penyerang dalam talian.
Kenapa? Nah, jika anda telah mendedahkan maklumat ini dalam talian, sesiapa sahaja boleh melakukan penggalian dan mencari jawapan yang mereka perlukan. Jangan takut untuk ‘mereka-reka’ beberapa maklumat anda sebagai soalan untuk akaun ‘recovery’.
Geng ‘challenge’ di Facebook hari tu ada tak?
4. Berkongsi Maklumat Tanpa Keperluan
Jangan kongsi maklumat peribadi dengan mana-mana rangkaian atau laman web melainkan mereka perlu tahu atas sebab yang sangat penting.
Contohnya, jika anda mendaftar ke liputan Wi-Fi awam, ia akan meminta nama, tarikh lahir dan alamat anda. Tidak ada keperluan undang-undang untuk anda harus berlaku jujur, jadi reka sahaja maklumat tersebut – pastikan butiran peribadi sebenar anda selamat.
Lebih banyak maklumat peribadi yang anda kongsi dalam talian, lebih banyak butiran peribadi anda boleh diakses oleh seseorang yang ingin mendapatkannya. Apabila anda menggunakan akaun media sosial, pastikan maklumat yang anda kongsikan adalah minimum.
Keluarga dan rakan anda sudah pun mengetahui nombor telefon, tarikh lahir dan alamat e-mel, jadi tidak perlu lagi anda ‘membocorkan’ pula maklumat ini. Jika privasi anda penting, jangan berikan maklumat secara bebas. Paling penting, jangan beritahu orang apabila anda keluar berlibur kerana ini boleh membahayakan rumah anda yang semestinya tidak didiami orang.
5. Profil Media Sosial Yang Terbuka
Pada akaun Facebook anda, pergi ke menu di sudut kanan atas skrin, klik pada Tetapan dan pada skrin baharu ini, klik pada Privasi dalam menu di sebelah kiri.
Di sini anda akan dapat mengurus profil Facebook anda dan memilih ‘Rakan’ untuk soalan yang berbeza seperti ‘Siapa yang boleh melihat maklumat profil anda?’ dan ‘Siapa yang boleh melihat siaran masa hadapan?’.
Dengan cara ini hanya rakan Facebook anda sahaja yang mempunyai akses kepada kandungan yang anda siarkan. Begitu juga dengan Twitter, anda boleh menukar semua jenis tetapan privasi, termasuk menjadikan tweet peribadi supaya hanya orang yang anda benarkan untuk melihat tweet anda sahaja boleh melihatnya.
6. Berkongsi Maklumat Terlalu Banyak Sebagai ‘Pertukaran’ Untuk Aplikasi ‘Percuma’
Penggodam boleh memuat turun perisian pengintip ke peranti anda melalui aplikasi. Sebelum memasang sebarang aplikasi, pastikan anda menyemak kebenaran pada aplikasi tersebut untuk memastikan ia tidak akan menyimpan sebarang maklumat peribadi yang tidak diperlukan. Contohnya, aplikasi untuk permainan tidak memerlukan akses kepada maklumat rangkaian atau senarai kenalan anda.
7. Tidak Memadam Sejarah Pelayar Web
Ini adalah petua yang agak penting untuk digunakan jika anda akan menggunakan peranti yang sama dengan orang lain, contohnya komputer rumah anda atau iPad rakan.
Pelayar web seperti Chrome dan Firefox menyimpan rekod perkara yang anda cari dalam talian dan laman yang mungkin anda lawati. Maklumat ini boleh disimpan selama berminggu-minggu, jadi jika anda tidak mengosongkan sejarah pelayaran web anda, lebih mudah bagi sesiapa yang berhubung dengan peranti itu untuk mencuri rekod aktiviti dalam talian.
8. Tidak Mempunyai Perisian Keselamatan
Produk anti-penggodam yang paling penting untuk digunakan ialah perisian anti-virus, yang mengimbas secara berkala dan penyekat iklan, kerana ini akan membantu menghentikan item yang tidak perlu masuk ke desktop anda.
Beberapa aplikasi perisian anti-virus terbaik adalah termasuk Norton, McAfee, Kaspersky, ESET, dan sebagainya lagi.
9. Kata Laluan Yang Sama Untuk Semua Laman Web
Nasihat yang paling penting ialah jangan sekali-kali menggunakan kata laluan yang sama dua kali. Jika satu akaun terjejas, maka semua akaun anda akan terjejas.
10. Tidak Memanfaatkan Pengurus Kata Laluan
Dengan menggunakan pengurus kata laluan, anda hanya perlu mengingati satu kata laluan sahaja (bersama petunjuk peribadi) yang membolehkan anda menyimpan banyak kata laluan lebih kompleks dalam persekitaran yang selamat.
Seorang pakar dalam bidang penggodaman berkata, penggodam boleh mengambil masa sehingga dua tahun untuk memecahkan kata laluan lapan aksara kompleks yang telah dibuat oleh pengurus kata laluan.
Anda juga boleh menguruskan akaun ‘palsu’ anda menerusi pengurus kata laluan ini. Kesemuanya ‘diingati’ oleh pengurus kata laluan, oleh itu, jangan anda lupa pula kepada ‘Master Password’ anda.
Tips Ekstra:
a) Sediakan Lapisan Keselamatan Tambahan
Adalah bijak untuk menyediakan pengesahan dua faktor (atau 2FA) pada semua akaun penting anda. Ini adalah lapisan keselamatan tambahan yang memerlukan bukan sahaja kata laluan dan nama pengguna, tetapi sesuatu yang lain, yang hanya anda sahaja ada. Contohnya – pengesahan log masuk melalui telefon pintar.
b) Lapisan Kedua Selain 2FA
Lapisan kedua ini boleh jadi sama ada maklumat lanjut yang hanya anda tahu, rantai kunci atau pembaca kad, atau keselamatan biometrik seperti cap jari, suara atau iris mata anda.
Menggunakan nama pengguna dan kata laluan bersama-sama dengan sekeping maklumat yang hanya anda tahu akan menyukarkan penggodam untuk mendapatkan akses ke maklumat peribadi anda dan mencurinya. Bank anda mungkin menyediakan ciri ini untuk akaun dalam talian, melalui token perkakasan bersama kad dan PIN anda.
c) Pastikan Perisian Keselamatan Dikemas Kini
Untuk memastikan peranti anda selamat, sebaiknya pasang perisian anti-virus. Tetapi jika anda tidak mengemas kini perisian apabila kemas kini baharu diberikan, maka keselamatan anda akan terjejas.
Pastikan juga anda menggunakan versi terkini pelayar web dan pasang ‘patch’ keselamatan serta kemas kini perisian sebaik sahaja ia tersedia untuk anda.
d) Berhati-hati Menggunakan Wi-Fi Awam
Anda mungkin pernah mendengar bahawa anda tidak sepatutnya melakukan perbankan dalam talian atau aktiviti sensitif lain pada rangkaian Wi-Fi awam. Tapi kenapa?
Terdapat beberapa isu yang boleh menyelubungi rangkaian Wi-Fi awam. Antaranya, keterbukaan rangkaian boleh membenarkan penceroboh masuk, rangkaian mungkin telah pun lama dimasuki penggodam dan penuh dengan peranti yang sudah pun terjejas, atau liputan itu sendiri mungkin tersedia bersama aplikasi hasad.
e) Pastikan Anda Sentiasa Menyemak Akaun Bank
Lihat akaun bank dan kad kredit anda dengan kerap, jika boleh setiap hari – kerana ini akan memastikan anda sentiasa mengetahui sebarang transaksi yang tidak dijangka. Anda boleh mendaftar untuk makluman dihantar ke e-mel atau telefon mudah alih anda untuk sebarang transaksi luar biasa.
f) Semak Bank Anda Untuk Perlindungan
Pastikan anda membiasakan diri dengan jaminan bank anda untuk perlindungan penipuan. Sesetengah penyedia menawarkan liabiliti sifar untuk kad kredit dan debit, manakala yang lain menawarkan perlindungan percuma untuk transaksi perbankan dalam talian. Dengan menyemak bank anda sebelum menggunakan perbankan dalam talian, atau sebelum anda mendaftar dengan bank, maka lengkaplah kesemua perkara yang anda perlu lakukan untuk melindungi akaun daripada pencerobohan.
