Setiap orang pasti mempunyai rakan yang mungkin telah dikenakan serangan pengambilalihan akaun. Dengan sejumlah kira-kira 24 bilion akaun terdedah tersedia dalam talian, jenis kecurian identiti ini kini berleluasa dalam 'domain' digital. Artikel daripada pakar keselamatan OctaFX ini meneroka sifat serangan pengambilalihan akaun dan menasihati tentang cara melindungi diri anda daripada serangan tersebut.
Penyelidikan terbaharu oleh Digital Shadows menunjukkan bahawa lebih daripada 24 bilion gandingan kelayakan terdedah tersedia untuk dijual dalam talian. Itu adalah peningkatan 65 peratus daripada 2020, mungkin disebabkan oleh perisian hasad dan kejuruteraan sosial yang lebih canggih, serta perkongsian kelayakan yang lebih baik.
Dengan kata laluan seperti '123456' masih menyumbang lebih daripada seratus juta kes terdedah, pengambilalihan akaun pasti akan diteruskan. Walau bagaimanapun, terdapat cara untuk mengelakkannya, yang akan kami bincangkan kemudian dalam artikel. Mula-mula, mari kita pertimbangkan sama ada pengambilalihan akaun (ATO) adalah sesuatu yang perlu dibimbangkan oleh semua orang.
Bagaimanakah pengambilalihan akaun berlaku?
Serangan ATO agak serupa dengan pecah rumah. Penipu atau penggodam sama ada memecahkan kata laluan anda menggunakan perisian khas—sama seperti yang dilakukan pencuri untuk membuka pintu bangunan—atau mendapatkannya daripada anda melalui kejuruteraan sosial dan perisian hasad khusus. Kemudian mereka menjadikannya mustahil untuk anda log masuk ke akaun anda dengan menukar kata laluan. Tidak seperti kes pencuri, anda boleh kehilangan semua maklumat sensitif anda, serta wang anda, sekaligus. Selepas penipu dalam talian mengambil semua yang mereka mahu daripada akaun anda, mereka mungkin menjualnya di web gelap sebagai sebahagian daripada pangkalan data yang terdiri daripada akaun sedemikian.
Terdapat beberapa jenis serangan pengambilalihan akaun yang paling biasa dilakukan untuk mencuri bukti kelayakan anda:
Kejuruteraan sosial. Jenis serangan ini biasanya menggunakan e-mel pancingan data daripada perkhidmatan atau organisasi yang anda harapkan boleh dipercayai, seperti bank anda, broker atau sistem pembayaran. E-mel ini cuba mencuri maklumat peribadi anda, termasuk log masuk dan kata laluan. Jurutera sosial mungkin juga menghubungi anda (itu dipanggil video pancingan data) dan berpura-pura menjadi wakil bank atau pekerja perkhidmatan pelanggan bagi beberapa perkhidmatan yang anda gunakan. Kemudian mereka cuba menipu anda untuk memberikan mereka kelayakan log masuk anda atau maklumat sensitif lain.
Perisian hasad. Mudah untuk memuat turun perisian hasad secara tidak sengaja. Ia mungkin kelihatan seperti mesej lain daripada pelanggan dengan fail yang dilampirkan, atau sebagai fail buku yang anda ingin baca sangat. Walau bagaimanapun, jika anda membukanya, hampir tidak ada jalan untuk kembali—program ini boleh menyulitkan semua fail pada komputer anda dan menyekat sistem anda. Satu-satunya cara untuk menyahsulit fail dan menyahsekat sistem biasanya adalah wang tebusan yang besar.
Serangan automatik. Serangan ATO jenis ini melibatkan kata laluan yang berdaya kuat, pemadat kelayakan, bukti kelayakan yang diperoleh daripada serangan ke atas satu perkhidmatan digunakan untuk log masuk ke perkhidmatan lain dan penyemburan kata laluan, yang beberapa kata laluan biasa digunakan untuk log masuk ke akaun yang berbeza.
Serangan siber. Penggodam mungkin mengeksploitasi kelemahan dalam aplikasi dan laman untuk mendapatkan pangkalan data pengguna mereka dengan log masuk dan kata laluan. Kemudian mereka sama ada menjual pangkalan data di web gelap atau cuba menggunakannya sendiri.
Lima petua daripada OctaFX tentang cara melindungi akaun anda daripada pengambilalihan
Pakar keselamatan OctaFX telah menghasilkan beberapa peraturan penting yang mesti dipatuhi oleh setiap pengguna internet untuk melindungi akaun mereka daripada serangan siber:
Sentiasa gunakan kata laluan yang kukuh. Banyak kata laluan yang kuat. Sebaik-baiknya, biarkan setiap akaun anda mempunyai kata laluan sendiri. Untuk akaun kritikal, buat kata laluan yang lebih panjang daripada sepuluh aksara, dengan gabungan huruf besar dan huruf kecil, nombor dan aksara khas. Gunakan pengurus kata laluan, seperti KeePass, untuk menyimpan kata laluan anda.
Gunakan MFA (pengesahan berbilang faktor), seperti 2FA (pengesahan dua faktor), untuk mengesahkan identiti anda melalui pemberitahuan e-mel, telefon pintar, PIN, cap jari atau pengecaman muka. Alternatif kepada MFA ialah apl pengesah, yang menjana kod enam digit rawak setiap tiga puluh saat yang anda mesti masukkan semasa cuba log masuk ke akaun anda.
Jangan gunakan alamat e-mel tempat kerja anda untuk kegunaan peribadi. Sebaik-baiknya, gunakan berbilang alamat e-mel peribadi.
Jangan simpan kad bank anda dengan mana-mana kedai dalam talian. Apabila membeli sesuatu di internet, pastikan laman yang anda gunakan boleh dipercayai dan selamat.
Jangan gunakan Wi-Fi awam atau mana-mana rangkaian awam lain apabila log masuk ke akaun penting.
Jangan ikut pautan yang mencurigakan dan jangan muat turun lampiran daripada e-mel yang mencurigakan yang anda tidak pernah lihat sebelum ini.
Apa yang perlu dilakukan jika anda mengesyaki bahawa seseorang cuba mengambil alih akaun anda?
Jangan panik. Jika anda menerima mesej yang menunjukkan bahawa seseorang cuba log masuk ke akaun anda, semak sejarah log masuknya dan peranti yang mempunyai akses kepadanya, jika maklumat sedemikian tersedia. Jika apa-apa yang kelihatan mencurigakan kepada anda, atau anda pasti tahu bahawa bukan anda yang memasuki akaun tersebut, tukar kata laluan anda dengan segera. Lihat dengan teliti jika mana-mana maklumat anda telah diubah atau dialih keluar, dan cuba memulihkannya.
Apa yang perlu dilakukan jika penipu mengambil alih akaun anda?
Cuba mendapatkan semula akses kepada akaun anda. Jika anda bernasib baik dan penipu tidak menukar kata laluan anda atau mengalih keluar nombor telefon pemulihan anda, anda boleh mengakses akaun anda dan menukar kata laluan itu sendiri. Ingat untuk melakukannya dengan cepat!
Jika anda tidak boleh log masuk ke akaun anda lagi, cuba hubungi pasukan sokongan perkhidmatan atau laman yang anda miliki akaun tersebut. Minta mereka menyekat akaun anda. Bersedia untuk memberikan bukti yang membuktikan bahawa anda memiliki akaun itu pada mulanya, serta dokumen pengenalan diri anda.
Jika penjenayah siber mengambil alih akaun e-mel utama anda, pastikan mereka tidak boleh mengakses platform dan perkhidmatan lain yang dipautkan padanya, terutamanya platform dengan kad bank anda ditambahkan sebagai kaedah pembayaran. Sebaik-baiknya, hubungi bank dan minta untuk menyekat semua kad yang anda gunakan untuk pembayaran internet. Cuba alih keluar e-mel yang terjejas daripada semua akaun yang anda masih ada kawalan. Penjenayah akan log masuk ke kebanyakan mereka dengan mudah, mempunyai akses kepada e-mel anda.
Jika e-mel kerja anda diserang, segera maklumkan kepada majikan anda dan minta jabatan teknologi menyekat semua akses akaun e-mel kepada maklumat perniagaan yang sensitif.
Pengambilalihan akaun adalah sesuatu yang mungkin dihadapi oleh sesiapa sahaja pada satu ketika dalam kehidupan internet mereka. Mengikuti peraturan di atas dengan ketara mengurangkan risiko menjadi mangsa ATO dan kehilangan semua akaun anda yang paling penting sekali gus.
OctaFX merupakan broker global yang menyediakan perkhidmatan perdagangan dalam talian di seluruh dunia sejak 2011. Ia menawarkan akses tanpa komisen ke pasaran kewangan dan pelbagai perkhidmatan yang telah digunakan oleh pelanggan daripada 150 negara yang telah membuka lebih daripada 12 juta akaun dagangan. Webinar pendidikan percuma, artikel, dan alat pengurusan risiko dan analisis yang disediakan membantu pelanggan mencapai matlamat pelaburan mereka. Syarikat terbabit dalam jaringan komprehensif amal dan inisiatif kemanusiaan, termasuk penambahbaikan infrastruktur pendidikan, projek bantuan notis pendek, menyokong komuniti tempatan dan perusahaan kecil sederhana.
Seperkara lagi, OctaFX juga telah memenangi lebih daripada 50 anugerah sejak penubuhannya, termasuk anugerah 'Broker Forex Terbaik Asia' 2021 daripada Global Banking & Finance Review dan anugerah 'Broker ECN Terbaik' 2021 oleh World Finance.
Comments