Sebagai pengguna email harus mengetahui ciri akun email diretas karena email merupakan kendaraan umum yang sering ditunggangi oleh peretas. Diperkirakan ada 4,1 miliar pengguna email secara global saat ini, dengan 306 miliar email dikirim dan diterima setiap hari pada tahun lalu.
Kita menggunakannya untuk segala hal mulai dari mengirim gambar dan berkomunikasi dengan teman, hingga berinteraksi dengan perbankan, pemerintah, layanan kesehatan dan layanan lainnya. Namun email juga merupakan sarang madu untuk aktivitas jahat. Dengan membajak akun email, peretas melakukan berbagai serangan untuk mencari keuntungan
Berikut VIMANAMAIL akan memberikan beberapa tip untuk mengenali ciri akun email diretas, dan cara agar terhindar menjadi korban.
Tujuan email diretas
Kejahatan dunia maya menelan biaya triliunan setiap tahun. Sebagian besar dari pendapatan ini berasal dari memonetisasi data yang dicuri, yang banyak dari kita tidak sadari sering disimpan di akun email kita.
Email sering kita gunakan untuk berbagai aktivitas yang kali berisi data yang sangat sensitif atau informasi berharga lainnya.
Informasi ini diambil oleh peretas dan digunakan untuk mengeksploitasi Anda, untuk mendapatkan lebih banyak informasi seperti dalam serangan phising
Atau dimanfaatkan secara langsung untuk melakukan penipuan identitas. Sekitar 49 juta orang Amerika kehilangan total sekitar $56 miliar karena scammers identitas tahun lalu.
Peretas juga incar akun email dan login untuk:
- Melakukan isian kredensial. Mereka bertaruh bahwa Anda akan menggunakan login yang sama di akun lain, jadi gunakan perangkat lunak otomatis untuk mencoba dan membukanya juga
- Setel ulang akun Anda yang lain. Sebagian besar situs web mengirim email tautan reset untuk diklik, yang dapat diakses dan digunakan oleh pembajak akun untuk mengubah kata sandi di akun Anda yang lain
- Kirim email spam/phising/malicious ke semua kontak Anda.
Ada beberapa cara peretas bisa mendapatkan detail akun Anda. Mereka dapat mengirim email phising secara langsung, menipu agar percaya bahwa itu berasal dari sumber yang sah, bahkan mungkin penyedia email Anda dan meminta Anda untuk “login” lagi. Atau mereka mungkin juga dapat:
- Tebak atau paksa (brute force) kata sandi email menggunakan perangkat lunak otomatis
- Curi email dan kombinasi login dari perusahaan yang pernah Anda daftarkan sebelumnya. Meskipun kata sandi dapat dienkripsi, algoritme terkadang dapat diretas
- Curi kata sandi jika Anda telah masuk ke Wi-Fi publik atau komputer bersama
- Curi detail informasi melalui malware yang diunduh ke mesin (biasanya melalui email phising)
Cara memeriksa apakah akun dibajak
Langkah pertama untuk memulihkan akun Anda adalah mencari tahu apa yang terjadi dengan belajar mengenali ciri akun email diretas seperti apa.
- Email yang Anda kirim dan emil masuk yang tidak Anda kenal
- Kata sandi telah diubah, mengunci Anda
- Teman mengeluh spam yang datang dari alamat email Anda
- Menerima beberapa permintaan perubahan kata sandi dari situs web dan aplikasi lain
- Penyedia email memberi tahu beberapa login dari IP dan lokasi yang tidak dikenal
Jika ingin memeriksa ulang, coba HaveIBeenPwned.com, yang menjalankan database ekstensif email yang dilanggar dan akun ponsel yang dapat diperiksa.
Selain itu, Google misalnya, memungkinkan Anda untuk meninjau aktivitas terbaru akun Anda atau melakukan “Pemeriksaan Keamanan”, yang mencakup aktivitas terbaru seperti login baru. Layanan email utama lainnya menyediakan opsi serupa, serta menawarkan panduan langkah demi langkah untuk memulihkan akun yang disusupi (Gmail, Yahoo Mail, dan Outlook.com).
Cara menghentikan akun email agar tidak diretas lagi
Melalui pengalaman memiliki akun email yang dibajak mengingatkan kita semua betapa kita sering menggunakan aplikasi ini setiap hari. Kabar baiknya adalah ada banyak hal yang dapat Anda lakukan secara proaktif hari ini untuk mencegah hal yang sama terjadi lagi. Ini termasuk:
- Ubah kata sandi email dan kata sandi lainnya yang telah Anda gunakan kembali di situs lain
- Aktifkan otentikasi multi-faktor (MFA) yang akan mengurangi risiko pencurian kata sandi
- Jalankan pemindaian komputer lengkap untuk memastikan tidak ada malware di dalamnya
- Jangan mengisi informasi pribadi atau login apa pun secara online jika Anda menerima permintaan yang tidak diminta untuk melakukannya (melalui email, teks, media sosial, dll)
- Jangan masuk ke email di Wi-Fi publik atau komputer bersama
Setelah insiden serius, mungkin juga berguna untuk menghubungi kontak utama Anda (menggunakan blind carbon copy alias BCC), atau bahkan melalui media sosial.
Jika Anda khawatir, beri tahu juga pihak bank yang terhubung dengan akun Anda. Tetap tenang dan belajar dari pengalaman. Demikian pembahasan mengenai ciri akun email diretas semoga dapat memberi manfaat.