Spoofing kata sandi juga dikenal sebagai spoofing login adalah salah satu praktik paling umum yang digunakan oleh penyerang untuk mencuri kata sandi Anda. Spoofing adalah serangan di mana penjajah berhasil memalsukan halaman login dari situs web apa pun dan meyakinkan Anda untuk memberikan kata sandi Anda dengan tidak disangka. Halaman-halaman login palsu ini tampak sah dan valid dan dengan demikian pengguna tidak sadar berbagi kredensial login mereka. Setelah Anda memasukkan rincian Anda pada halaman palsu, penyerang memilikinya.
Spoofing saat ini sangat umum dan dapat dilakukan oleh siapa saja yang memiliki kontrol atas pengaturan konfigurasi jaringan Anda. Dia hanya dapat membuat halaman palsu dari situs web apa pun dengan memodifikasi konfigurasi DNS, mengarahkan Anda ke sana dan mendapatkan kata sandi Anda.
Bagaimana cara menghindari Kata Sandi Spoofing
Jadi, tidak peduli seberapa kuat kata sandi Anda, kata sandi spoofing juga bisa meyakinkan Anda untuk berbagi hal yang sama. Jadi, apa yang bisa kita lakukan untuk menghindari serangan spoofing dan menyimpan data kami dari spoofers ini?
- Pertama dan terpenting, hindari menggunakan koneksi WiFi publik secara acak, khususnya koneksi internet gratis di stasiun kereta api dan bandara. Hubungkan hanya ke jaringan yang Anda percayai. Ingat bahwa penyerang dapat mengatur jalur akses dan menamakannya sebagai Wifi Gratis untuk memikat Anda dan kemudian merencanakan serangan spoofing seperti itu untuk mencuri data sensitif Anda.
- Kedua, sangat penting untuk mengenali parodi. Email spoofs cukup mudah dikenali jika Anda waspada. Semua email mencurigakan yang meminta kredensial masuk Anda dapat menjadi lelucon karena tidak ada situs web yang sah yang akan menanyakan nama pengguna dan kata sandi Anda melalui email. Jadi, jangan membalas email mencurigakan seperti itu. Jangan pernah membagi kata sandi Anda dengan siapa pun.
- Aktifkan fitur Anti-spoofing yang Ditingkatkan di Windows 10.
- Perhatikan peringatan peramban dengan serius. Jika browser web Anda memberi Anda peringatan kesalahan tentang sertifikat yang tidak sah dari situs web tertentu, jangan mengunjungi situs web itu. Ingat bahwa situs web yang sah memiliki semua sertifikat yang dikonfigurasi dengan sangat baik.
- Terakhir, yang dapat Anda lakukan adalah bersikap waspada terhadap perilaku aneh apa pun. Gunakan ‘ lupa kata sandi ‘Jika Anda menghadapi kesulitan dalam masuk ke akun Anda.
Jadi, pada dasarnya tetap berhati-hati adalah pilihan terbaik untuk menghindari serangan spoofing, tetapi ada cara sederhana lain yang dapat membantu Anda tetap aman.
- Hindari menggunakan kata sandi yang sama untuk akun yang berbeda.
- Buat kata sandi yang kuat selalu.
- Gunakan perangkat lunak anti-virus yang bagus di PC Anda.
- Jangan klik tautan mencurigakan yang masuk ke email Anda.
Tetap aman! Tetap waspada!
Baca selanjutnya: Apa itu Email Spoofing & bagaimana cara melindungi diri & tetap aman.