Jika Anda pernah ingin memata-matai pacar Anda surel dan akun media sosial--atau akun bos Anda--Dell punya berita yang menggoda untuk Anda. Tidak hanya ada pasar bawah tanah yang disiapkan untuk membantu Anda melakukan hal itu, pasar ini menjadi lebih profesional setiap saat. Daripada mengirim uang dan memercayai penjahat untuk memenuhi kesepakatan Anda, Anda dapat memastikan pekerjaan selesai sebelum dibayar. Anda akan mendapatkan layanan pelanggan yang sangat baik. Dan itu akan jauh lebih murah daripada yang Anda pikirkan.
Berita mencemaskan ini adalah bagian dari tahunan ketiga Dell Dell Laporan Pasar Peretas Bawah Tanah . Orang-orang keamanan Dell menghabiskan banyak waktu mereka untuk mempelajari Web Gelap tentang harga untuk berbagai layanan jahat. Meskipun peretasan dijual di seluruh dunia, grup Dell memusatkan perhatian mereka pada pasar bawah tanah Rusia dan pasar berbahasa Inggris di tempat lain.
Penyelidikan mereka menghasilkan harga yang cukup murah untuk aktivitas peretasan. Misalnya, Anda dapat meretas akun Gmail, Yahoo, atau Hotmail seharga $129. Hal yang sama berlaku untuk akun media sosial AS yang populer. Akun email perusahaan juga tersedia untuk diretas, meskipun biayanya $500 per alamat. Yang paling mengganggu, para peretas meyakinkan calon pelanggan mereka bahwa mereka dapat masuk ke akun email korban tanpa mengubah kata sandi mereka atau memperingatkan mereka tentang pelanggaran tersebut. 'Kerahasiaan lengkap - korban bahkan tidak akan menyadari bahwa akun email mereka telah diretas,' menawarkan satu tawaran.
Menambah penghinaan terhadap cedera, banyak dari layanan peretasan ini menjanjikan bahwa mereka tersedia untuk dihubungi dari pukul 11 pagi hingga 11 malam. pada hari kerja dan jam tambahan pada akhir pekan--jauh lebih baik layanan pelanggan daripada layanan email yang mereka serang miliki. Beberapa menawarkan serangan percobaan gratis sebelum Anda melakukan, dan yang lain menawarkan untuk bekerja dengan 'penjamin' yang akan menerima pembayaran tetapi tidak melepaskannya ke peretas sampai pekerjaan selesai sesuai keinginan Anda.
Dan layanan yang tersedia jauh melampaui peretasan email dan akun media sosial. Anda juga dapat memesan serangan penolakan layanan (DDoS) yang akan menonaktifkan server target Anda hanya dengan $5 per jam--sekali lagi dengan uji coba gratis. Kredensial untuk rekening bank online juga dijual, dengan harga sesuai dengan yang ada di rekening. (Akun $50.000 akan dikenakan biaya $587, misalnya.) Mereka juga akan mentransfer dana kepada Anda dari rekening pembayaran online korban, misalnya $1.500 untuk pembayaran $377.
Apa yang harus Anda lakukan?
Apa yang harus dilakukan oleh pengguna internet yang buruk? Dell menawarkan berbagai saran, yang tidak semuanya praktis untuk semua pengguna. Ini berkisar dari tidak pernah mengklik tautan atau lampiran dalam email kecuali Anda memeriksa dengan pengirim terlebih dahulu hingga menggunakan komputer khusus untuk perbankan Anda yang tidak pernah digunakan untuk hal lain, terutama email.
Anda dapat melihat daftar lengkap rekomendasi untuk individu dan bisnis di laporan. Sementara itu, pastikan untuk melakukan hal berikut:
1. Gunakan otentikasi dua faktor di mana pun Anda bisa.
Otentikasi dua faktor menambahkan langkah kedua selain memasukkan kata sandi dan menjawab pertanyaan keamanan untuk mendapatkan akses ke email atau akun online lainnya. Paling sering, itu berbentuk nomor kode yang dikirim ke ponsel Anda atau dibuat oleh program seperti Google Authenticator. Layanan mulai dari Evernote hingga bank online hingga Google sendiri menawarkan otentikasi dua faktor sebagai tindakan keamanan opsional. Gunakan opsi itu bila memungkinkan.
2. Perbarui perangkat lunak keamanan Anda.
Hanya karena tidak ada keamanan yang sempurna bukan berarti Anda tidak harus melakukan yang terbaik untuk mengamankannya. Jadi, pastikan Anda telah menginstal antivirus dan anti-spyware di komputer dan perangkat seluler Anda dan Anda selalu memperbarui perangkat lunak tersebut. Anda juga memerlukan firewall untuk mencegah penyusup mendapatkan akses ke jaringan rumah atau kantor Anda. Memiliki tindakan pencegahan keamanan dapat berarti bahwa calon peretas memutuskan untuk memilih orang lain.
3. Berhati-hatilah di mana Anda menjelajah, apa yang Anda klik, dan terutama apa yang Anda unduh.
Jika Anda pernah ragu sejenak bahwa tautan atau lampiran yang dikirim seseorang benar-benar dari orang itu, jangan ragu untuk bertanya kepada orang tersebut sebelum Anda membuka lampiran atau mengklik tautan tersebut. Bersikaplah konservatif dalam mengunduh dan menginstal perangkat lunak di komputer dan perangkat seluler Anda dan hanya melakukannya dari sumber yang dikenal dan tepercaya. (Jangan berasumsi karena aplikasi ada di toko aplikasi atau pasar perusahaan, aplikasi tersebut telah diuji dan aman-- mungkin tidak .)
4. Perhatikan akun online Anda dengan cermat.
Beberapa penjahat melakukan penarikan 'ujian' kecil dari akun online korban untuk melihat seberapa dekat mereka diawasi sebelum masuk setelah sejumlah besar. Jadi lacak semua akun online Anda dan periksa secara teratur untuk transaksi baru. Dan jika Anda melihat penarikan kecil tapi tidak bisa dijelaskan, jangan abaikan. Pertimbangkan untuk mendaftar ke layanan yang mengingatkan Anda akan pemeriksaan kredit, yang bisa menjadi peringatan dini pencurian identitas.
5. Jangan pernah menganggap apa pun yang Anda lakukan di internet benar-benar pribadi.
Email dan akun media sosial Anda mungkin belum pernah diretas, tetapi jika memang ada, Anda mungkin tidak mengetahuinya. Jalan terbaik Anda adalah berasumsi bahwa orang lain mungkin mendengarkan—dan bertindak sesuai dengan itu. Anda tidak pernah tahu di mana informasi atau sentimen yang Anda bagikan secara online akan berakhir. Pertahanan terbaik Anda adalah tidak memposting, mengobrol, atau mengirim email apa pun yang akan sangat merugikan Anda jika hal itu dipublikasikan.
