Social Engineering adalah nama kerennya. Sang pencuri biasanya akan menggunakan fake-mail atau teknik phising untuk menyamar sebagai admin dari layanan yang kita gunakan dan menginformasikan agar Anda mengirimkan e-mail balasan berupa data diri beserta Username dan Password Anda dengan alasan database mereka sedang mengalami masalah. JANGAN MUDAH PERCAYA!! Periksa dengan pasti fullheader e-mail yang Anda terima, apakah benar dikirim oleh pihak admin ataukah hanya rekayasa sosial yang dilakukan orang lain. Berkaitan dengan semboyan, jangan mudah percaya (dengan kata lain, "trust nobody!") pada siapapun. Berikut beberapa kiat yang bisa Anda terapkan.
Cara membuat password yang baik
1. Jangan pernah memberitahu kepada orang lain kalau Anda mempunyai file atau akun tersebut, kecuali file atau akun tersebut memang "milik bersama".
2. Jangan pernah membiarkan orang lain melihat apa yang sedang Anda kerjakan saat sedang menggunakan PC, Notebook, Tablet PC, PDA atau yang lainnya (jika yang sedang Anda kerjakan memiliki nilai informasi yang sangat tinggi).
3. Jangan biarkan orang memakai peralatan komunikasi dan PC atau Notebook Anda dengan bebas tanpa adanya kontrol dari Anda.
4. Jika ada teman atau orang lain yang mencurigakan Anda yang secara tiba-tiba mendekati Anda secara tak akrab, biarkan atau hindari mereka guna menghindari dari tujuan information gathering.
Tidak ada komentar :
Posting Komentar