Keamanan Email: Jadilah Lebih Cerdas Daripada Seorang Politisi

Sekitar 20 tahun lalu, hidup saya dalam masa transisi. Saya telah bekerja penuh waktu untuk agensi nonprofit selama beberapa tahun. Pekerjaan itu sangat melelahkan dan melibatkan banyak perjalanan. Bos saya adalah pria yang sangat bersemangat yang memiliki sedikit minat dalam kehidupan di luar pekerjaan dan mengharapkan kami semua juga sama.

Saya tidak. Saya telah menyelesaikan universitas, menulis buku, mengakhiri hubungan yang buruk dan merasa benar-benar bebas untuk pertama kalinya dalam waktu yang lama. Saya ingin bekerja untuk hak milik orang Afrika Selatan yang miskin, tetapi saya juga ingin bermain gitar.

Sekitar waktu itu, saya mulai mendengarkan band Inggris populer bernama Radiohead. Saya ingat pernah memberi tahu seorang teman kencan – seorang guru – bahwa saya menyukai mereka. Dia berkata, “Oh, ya. Anak-anak kelas delapan saya juga.” Itu kencan terakhir kami.

Salah satu lagu hebat band, yang mencakup solo terik oleh gitaris tak tertandingi Jonny Greenwood, berisi lirik berikut:

Anda melakukannya untuk diri sendiri, Anda melakukannya

Dan itulah yang sangat menyakitkan

Apakah Anda melakukannya untuk diri Anda sendiri, hanya Anda

Anda dan tidak ada orang lain

Saya ingin mempersembahkan lagu itu untuk Hillary Clinton, ketua kampanyenya John Podesta dan Komite Nasional Demokrat …

Diretas ke Potongan

Masalah email Hillary Clinton legendaris.

Pertama ada server pribadi di ruang bawah tanah. Kemudian email DNC diretas, membuat Ketua Debbie Wasserman Schultz kehilangan pekerjaannya. Dan bulan ini, organisasi jurnalisme whistle-blowing WikiLeaks – yang bertentangan dengan laporan pers, tidak pro-Trump, hanya anti-Clinton – mendapatkan email pribadi John Podesta.

Apa pun pendapat Anda tentang konten kebocoran ini (yang sejujurnya tampak ho-hum bagi saya), fakta bahwa orang-orang kuat ini diretas dengan begitu mudahnya sungguh mencengangkan. Apa yang mereka pikirkan? Tidakkah mereka menyadari bahwa email sama amannya dengan surat siput, jika peretas yang gigih mengejar Anda?

Jelas tidak. Seperti Colin Powell, yang email pribadinya diretas beberapa waktu lalu, Podesta menggunakan penyedia email komersial – Gmail.

Untuk orang terkenal, menggunakan layanan email yang digerakkan iklan gratis seperti Google atau Yahoo seperti satu peleton Marinir yang mengemudi melalui Mosul dengan minibus VW. Seseorang akan melubangi Anda.

Pemerintahan Obama menyalahkan Rusia atas peretasan ini, yang cocok untuk Hillary – dia dapat menangkis semua pertanyaan dengan berfokus pada dugaan ancaman terhadap keamanan nasional dan kedaulatan pemilu kita. Tetapi jika orang Rusia melakukan peretasan, dia mungkin adalah anak berusia 10 tahun … karena teknik yang digunakan adalah trik tertua dan paling sederhana dalam buku.

Pergi Phish

Perusahaan keamanan siber SecureWorks mengatakan metode peretasan yang digunakan untuk mendapatkan akses ke akun email Podesta melibatkan tautan dalam email yang tampak tidak bersalah yang dibuat agar terlihat seperti berasal dari Google. Email tersebut meminta Podesta untuk masuk ke akun Google-nya dengan mengklik hyperlink, dan dia melakukannya.

Saat Podesta mengklik link tersebut, dia dibawa ke halaman arahan Google palsu di mana dia memasukkan nama pengguna dan kata sandinya. Dengan itu, peretas kemudian memiliki akses ke seluruh riwayat emailnya.

Ini disebut “phishing”. Alih-alih melakukan serangan brute force yang canggih untuk memecahkan kata sandi Podesta, peretas tersebut menipunya untuk memberikan detail loginnya secara sukarela.

Dengan kata lain, Podesta melakukannya sendiri. Hanya dia dan tidak ada orang lain.

Menghindari Kail Phishing Email

Bagaimana Anda bisa menghindari nasib yang sama? Lebih mudah dari yang Anda pikirkan:

  • Saat Anda mendapatkan email yang meminta Anda untuk masuk ke situs web, pastikan Anda memeriksa tautannya. Yang harus Anda lakukan adalah mengarahkan kursor mouse Anda ke atas tautan. Alamat Google yang asli diakhiri dengan.com. Itu adalah potongan teks terakhir sebelum garis miring terbalik pertama di tautan yang Anda lihat saat Anda mengarahkan kursor ke atasnya. Yang ini diakhiri dengan “tk,” yang mengacu pada pulau Tokelau di Pasifik Selatan: hadiah mati – jika Anda melihatnya, itu saja.

  • Jika Anda mengklik link seperti Podesta’s, periksa URL di bilah alamat halaman Web yang Anda buka sebelum Anda melakukan hal lain. Jika diakhiri dengan apa pun selain nama domain sebenarnya dari penerbit yang benar (yaitu, Google.com), Anda sedang phishing. Tautan phishing Podesta diakhiri dengan “tk”, bagian terakhir alamat sebelum garis miring terbalik pertama. Itu akan terlihat jelas di bilah alamat browser webnya – sekali lagi, jika dia memperhatikan.

  • Jangan gunakan email gratis untuk sesuatu yang sensitif. Tidak ada Google, Outlook, Yahoo, AOL atau Mail.com. Selain sangat mudah diretas, semuanya menambang email pribadi Anda untuk informasi tentang Anda yang dapat digunakan untuk menargetkan iklan pada Anda.

Go the Last Mile

Agar lebih aman, daftar ke layanan email aman seperti Protonmail atau Tutanota. Selain dienkripsi dengan aman dan tidak dapat dibaca oleh perusahaan yang menghostingnya, keduanya dijalankan oleh privasi aneh dan berbasis di Eropa, di luar jangkauan mata-mata AS yang mudah dijangkau.

Jadi, begitulah. Ketika datang ke peretasan email, sama sekali tidak perlu melakukannya sendiri.



Source by Ted Bauman

Tinggalkan komentar

bnsp
%d blogger menyukai ini: