Teman Anda melaporkan spam dan permohonan uang yang berasal dari akun email Anda dan beberapa login Anda tidak berfungsi; Anda telah disusupi. Baca terus untuk mengetahui apa yang harus dilakukan sekarang juga dan bagaimana melindungi diri Anda di masa depan.
Kata sandi yang dibobol adalah bisnis yang serius. Pelanggaran keamanan pada layanan di bawah umur yang Anda gunakan dapat membahayakan akun Anda yang lebih serius jika Anda menggunakan kata sandi yang lemah (atau bahkan yang sama) di semua kata sandi tersebut dan pelanggaran keamanan pada layanan inti seperti akun email Anda berarti sudah waktunya untuk memperkuat menetas dan mengendalikan kata sandi Anda.
Panduan ini penuh dengan tip berguna bagi siapa saja yang harus berurusan dengan kata sandi yang bocor, tetapi kami akan berfokus secara khusus pada penanganan induk dari semua penyusupan: akun email yang disusupi. Setelah seseorang memiliki kendali atas akun email Anda, mereka dapat dengan mudah mendapatkan kendali atas lusinan layanan lain yang Anda gunakan, baik atau buruk, email berfungsi sebagai kunci utama untuk kastil dan pengenal kualifikasi.
Amankan Akun Email Anda
Hal pertama mutlak yang perlu Anda lakukan bahkan pada petunjuk sekecil apa pun bahwa ada sesuatu yang salah adalah mengunci akun Anda. Saat teman Anda menelepon Anda dan berkata "Saya baru saja menerima email dari Anda yang menyatakan bahwa Anda berada di London dan ingin saya mengirimkan uang kepada Anda", Anda perlu membuka komputer dan mulai bekerja.
Mengatur ulang / memulihkan kata sandi Anda. Anda mungkin perlu mengatur ulang atau memulihkan kata sandi Anda. Prosesnya bervariasi dari layanan email ke layanan email, tetapi kami telah mengumpulkan tautan penyetelan ulang untuk tiga layanan email populer di sini untuk membantu mempercepat proses jika Anda menemukan artikel ini melalui penelusuran Google yang panik. Anda dapat menemukan formulir untuk Gmail , Hotmail , dan Yahoo! Surat sini. Ketiga layanan yang disebutkan di atas memiliki opsi bagi Anda untuk menentukan tidak hanya bahwa Anda lupa kata sandi, tetapi juga yakin bahwa akun Anda telah dibobol.
Ubah kata sandi Anda menjadi sesuatu yang sama sekali berbeda dari kata sandi Anda sebelumnya. Jadikan itu kombinasi karakter alfanumerik dan jika perlu untuk sementara tuliskan. Yang terpenting adalah Anda segera mengamankan email dengan kata sandi yang kuat. Saat Anda masih masuk ke akun email Anda, selesaikan langkah-langkah berikut.
Aktifkan otentikasi dua faktor. Meskipun layanan email Anda mungkin tidak menawarkan fitur ini, jika memang mengaktifkannya. Anda mungkin tidak akan menyimpannya selamanya (verifikasi dua faktor agak merepotkan) tetapi ketika Anda dalam mode lock-down dan mencoba mengendalikan semuanya, senang mengetahui bahwa seseorang perlu, misalnya, memiliki akses ke ponsel Anda dan kata sandi Anda untuk mendapatkan akses ke akun email Anda. Anda dapat membaca tentang otentikasi dua faktor untuk Gmail di sini .
Periksa pengaturan email Anda dengan sisir gigi yang bagus. Selain mengubah kata sandi dan mengatur otentikasi dua faktor, Anda harus melalui pengaturan pada akun email Anda untuk memastikan tidak ada yang luar biasa. Berikut beberapa hal yang perlu Anda perhatikan: periksa email pemulihan Anda dan memastikan bahwa ini diatur ke alamat email yang Anda kontrol, periksa petunjuk kata sandi Anda dan menggantinya dengan pertanyaan baru yang hanya Anda yang tahu jawabannya, periksa setelan penerusan email Anda untuk memastikan bahwa bagaimanapun kompromi email Anda belum menyiapkannya sehingga semua email Anda di masa mendatang akan diteruskan ke pihak ketiga.
Mengenai petunjuk kata sandi: sistem pemulihan kata sandi berdasarkan petunjuk sangat mudah dikalahkan karena tidak terlalu sulit untuk mendapatkan informasi dasar tentang seseorang seperti di mana mereka dilahirkan, apa nama kucing mereka, dll. (Terima kasih kuis Facebook yang sembrono) . Salah satu cara mudah untuk secara radikal meningkatkan kekuatan pertanyaan petunjuk adalah dengan membuatnya tentang seseorang lain dari dirimu sendiri. Jawab pertanyaan seolah-olah Anda adalah ayah Anda, tokoh dalam buku komik atau novel yang Anda sukai, atau pihak ketiga lainnya yang Anda ketahui dengan baik.
Jangan mengabaikan ketiga langkah ini dan pastikan untuk melihat semua pengaturan di akun email Anda untuk memastikan tidak ada kejutan yang tersimpan!
Ubah Setiap Kata Sandi yang Berhubungan dengan Alamat Email Anda
Alamat email berfungsi sebagai kunci pepatah ke kastil. Jika seseorang memiliki akses ke akun email Anda, mereka juga memiliki akses ke hampir semua hal lain yang pernah Anda gunakan untuk akun email Anda — login iTunes, akun Amazon.com, kartu kredit dan institusi perbankan Anda, akun media sosial, forum diskusi, dan begitu seterusnya. Sekarang saatnya untuk mulai mengubah kata sandi. Kami menyadari ini tidak menyenangkan dan kami menyadari ini memakan waktu jika Anda memiliki banyak dan banyak akun. Sisi baiknya adalah setelah Anda melakukannya, Anda akan secara efektif menginokulasi diri Anda sendiri untuk melawan kesengsaraan ini di masa depan.
Dapatkan pengelola kata sandi. Tidak semua orang menggunakan pengelola kata sandi dan banyak orang memiliki alasan untuk tidak melakukannya termasuk "Saya punya ingatan yang baik", "Saya tidak mempercayai pengelola kata sandi", "Saya punya beberapa algoritme KGB langsung di otak untuk menghasilkan kata sandi baru dan mengagumkan ”, dll. Kami telah mendengar semuanya sebelumnya. Jika Anda ingin memainkan permainan "Saya akan mengingat semua kata sandi saya", tidak apa-apa. Anda tidak akan memiliki kata sandi yang kuat dan beragam seperti seseorang yang menggunakan pengelola kata sandi. Tidak menggunakan pengelola kata sandi seperti menolak menggunakan kalkulator dan menyelesaikan semua soal matematika secara manual; tidak ada alasan yang baik untuk melupakan penggunaan kalkulator dan tidak ada alasan yang baik untuk terus memikirkan sandi di kepala Anda ketika ada alternatif yang lebih baik.
Apakah Anda menggunakan LastPass , KeePass , atau pengelola kata sandi terhormat lainnya yang terintegrasi dengan peramban web Anda (dan dengan demikian mengurangi penolakan Anda untuk menggunakannya), Anda akan memiliki sistem yang memungkinkan Anda menggunakan kata sandi yang sangat kuat dan unik untuk setiap proses masuk yang berbeda.
Cari email Anda untuk pengingat pendaftaran. Tidak akan sulit untuk mengingat info masuk yang sering Anda gunakan seperti Facebook dan bank Anda, tetapi kemungkinan ada lusinan layanan pengeluaran yang bahkan Anda mungkin tidak ingat bahwa Anda menggunakan email untuk masuk.
Gunakan penelusuran kata kunci seperti "selamat datang di", "setel ulang", "pemulihan", "verifikasi", "sandi", "nama pengguna", "masuk", "akun", dan kombinasinya seperti "setel ulang sandi" atau "verifikasi akun" . Sekali lagi, kami tahu ini merepotkan, tetapi setelah Anda melakukannya dengan pengelola kata sandi di sisi Anda, Anda memiliki daftar utama dari semua akun Anda dan Anda tidak perlu lagi berburu kata kunci ini.
Gunakan sandi yang kuat. Jika Anda menggunakan pengelola kata sandi yang baik, ini tidak akan menjadi masalah. LastPass, misalnya, memiliki pembuat kata sandi bawaan. Hanya perlu mengklik tombol untuk membuat kata sandi seperti “Myy0vNncg6dlYrbhVjo1”; tambahkan klik lagi dan Anda dapat dengan mudah mengaitkan kata sandi yang sangat kuat itu dengan akun.
Jika Anda tidak menggunakan pengelola kata sandi, masih ada beberapa aturan keras dan cepat yang harus Anda patuhi dalam hal membuat kata sandi yang kuat secara manual:
- Kata sandi harus selalu lebih panjang dari jumlah minimum yang diizinkan layanan . Jika layanan yang dimaksud mengizinkan kata sandi 6-20 karakter, pilih kata sandi terpanjang yang dapat Anda ingat.
- Jangan gunakan kata-kata kamus sebagai bagian dari kata sandi Anda . Kata sandi Anda harus tidak pernah menjadi sangat sederhana sehingga pemindaian sepintas dengan file kamus akan mengungkapkannya. Jangan pernah menyertakan nama Anda, bagian dari login atau email, atau item lain yang mudah dikenali seperti nama perusahaan atau nama jalan Anda. Hindari juga menggunakan kombinasi keyboard umum seperti "qwerty" atau "asdf" sebagai bagian dari sandi Anda.
- Gunakan frasa sandi, bukan sandi . Jika Anda tidak menggunakan pengelola kata sandi untuk mengingat kata sandi yang benar-benar acak (ya, kami menyadari bahwa kami benar-benar menggunakan gagasan untuk menggunakan pengelola kata sandi) maka Anda dapat mengingat kata sandi yang lebih kuat dengan mengubahnya menjadi frasa sandi. Untuk akun Amazon Anda, misalnya, Anda dapat membuat frasa sandi yang mudah diingat "Saya suka membaca buku" dan kemudian memasukkannya ke dalam sandi seperti "! Luv2ReadBkz". Mudah diingat dan cukup kuat.
Praktekkan Kebersihan Kata Sandi yang Baik Ke Depan
Sangat mudah untuk kembali ke kebiasaan buruk setelah kejutan pelanggaran keamanan berlalu. Sebut saja efek dokter gigi: Anda membersihkan gigi dengan benang keras di hadapan dokter gigi, Anda berjanji pada diri sendiri Anda akan membersihkan gigi dengan benang dan sikat setelah kunjungan, dan tiga minggu kemudian Anda menemukan diri Anda tertidur di sofa menonton Archer dengan mulut penuh permen kenyal .
Tetap di atas manajemen kata sandi itu penting dan ketika dilakukan dengan benar melindungi Anda dari penderitaan karena harus melakukan semua perbaikan kata sandi ini lagi (atau, lebih buruk, kehilangan sejumlah besar uang atau terlibat dalam pertempuran hukum karena apa yang telah dilakukan dengan Anda. akun yang disusupi). Inilah yang perlu Anda lakukan untuk selanjutnya dengan akun lama dan baru:
Selalu gunakan kata sandi unik untuk setiap layanan. Pikirkan kebijakan ini seperti memiliki sistem pencegah kebakaran di setiap ruangan dalam sebuah gedung. Jika Lab 223 terbakar, itu tidak membawa seluruh struktur bersamanya. Jika seseorang meretas situs game yang Anda kunjungi, mereka juga tidak akan memiliki akses ke email Anda (atau info masuk lain yang terkait dengan alamat email Anda).
Ubah kata sandi Anda. Jangan tahan untuk mengubah sandi Anda. Jika Anda sering menggunakan email Anda di tempat Wi-Fi publik, kafe internet, dll. Maka Anda perlu mengubahnya sesering mungkin karena Anda menggunakannya di lokasi yang dapat dengan mudah diendus, kunci dicatat, atau disusupi. Jika Anda menggunakan pengelola kata sandi utama, proses ini tidak terlalu menyakitkan karena Anda benar-benar hanya perlu mengingat kata sandi yang kuat untuk pengelola kata sandi dan kata sandi yang kuat untuk email Anda (yang lainnya dapat dikelola oleh pengelola kata sandi).
Jangan simpan sandi Anda dengan tidak aman. Bagaimanapun Anda menyimpan kata sandi Anda, jangan menyimpannya dengan tidak aman. Jika Anda menuliskannya di buku catatan, kunci di brankas api Anda. Jika Anda menyimpannya di pengelola kata sandi, gunakan kata sandi yang sangat aman untuk pengelola itu. Jika Anda menyimpannya di komputer Anda dalam dokumen teks, maka Anda harus mengenkripsi dokumen teks itu dan tidak meninggalkannya begitu saja di folder Dokumen Saya. Daftar kata sandi Anda, bagaimanapun disimpan, adalah paspor menuju kehidupan digital Anda.
Jangan mengirimkan kata sandi dengan tidak aman. Ini adalah kombinasi dari aturan sebelumnya dan aturan berikutnya. Jangan mengirim file teks biasa sandi Anda melalui email kepada diri Anda sendiri. Ini sama saja dengan menulis sandi Anda di kartu pos dan mengirimkannya. Siapapun yang menyentuh kartu pos saat transit dapat dengan mudah membaca sandi. Jangan pernah mengirim email atau mengirim pesan instan kata sandi Anda untuk alasan apa pun.
Jangan bagikan kata sandi Anda. Selain tidak membagikan sandi Anda di antara layanan, jangan bagikan sandi Anda dengan orang lain. Teman-teman Anda tidak perlu mengetahui kata sandi Anda, atasan Anda tidak perlu mengetahui kata sandi Anda, tidak ada karyawan perusahaan yang sah dari Google atau Bank of America yang akan menelepon atau mengirim email kepada Anda dan menanyakan kata sandi Anda. Sikap default Anda tentang berbagi sandi harus selalu "Tidak".
Pada tahap ini, jika Anda mengikuti, Anda memiliki sekumpulan sandi yang unik, kuat, dan dikelola dengan baik. Anda memiliki satu tugas terakhir. Tarik daftar kontak Anda dan kirim email ke semua orang yang sebelumnya Anda kirimi spam dengan pesan “Tolong, saya terjebak di London dan tidak punya uang…” dan mengirimkan tautan ke artikel ini melalui email. Ada kemungkinan besar bahwa, seperti Anda dulu, mereka bisa lolos dari mimpi buruk sandi.
