Video: How to Recover a Forgot Google Account Password (Desember 2024)
Saran paling umum untuk pengguna akhir di semua buzz seputar kerentanan Heartbleed di OpenSSL adalah mengatur ulang kata sandi yang digunakan untuk Situs Web sensitif. Mengesampingkan fakta yang mungkin bukan saran terbaik, pengguna harus waspada terhadap kemungkinan serangan phishing di jalan, pakar keamanan memperingatkan.
Peneliti keamanan mengungkapkan rincian kerentanan Heartbleed awal pekan ini dan administrator server dan penyedia layanan di seluruh dunia telah berebut untuk memeriksa sistem mereka dan untuk menutup kerentanan sesegera mungkin. Seperti yang telah dibahas di sini di SecurityWatch dan PCMag.com, bug perangkat lunak dapat dieksploitasi untuk mengambil bit acak informasi dalam memori komputer, berpotensi bocor kunci pribadi, data sensitif, dan sertifikat.
Mempertimbangkan tingkat ketertarikan pada topik tersebut karena para peneliti mengetahui besarnya masalah dan implikasinya, serangan phishing yang menyamar sebagai notifikasi pengaturan ulang kata sandi sangat mungkin dilakukan. Sangat mudah untuk membayangkan penjahat cyber dan scammers lainnya dengan senang hati menggosok tangan mereka saat mereka merencanakan serangan kuda-kudaan.
Jangan Klik!
Beberapa organisasi telah menambal sistem mereka dan secara proaktif menjangkau pelanggan untuk memberi saran kepada mereka untuk mengubah kata sandi mereka. Sayangnya, SecurityWatch telah melihat setidaknya dua kejadian di mana email tersebut menyertakan tautan yang dapat diklik untuk membawa pengguna ke situs untuk mereset kata sandi. Dan apa aturan pertama untuk menghindari serangan phishing? Mari kita katakan bersama-sama: Jangan mengklik tautan di email!
Seperti yang telah kita lihat dengan email PayPal dan perbankan palsu, mudah untuk memalsukan header email dan membuat email yang tampak sangat realistis. Pengguna situs akhirnya juga bisa terlihat seperti yang asli.
Agar adil, orang semakin mengenali email atur ulang kata sandi sebagai berpotensi jahat. Namun, kekhawatiran tentang Heartbleed dapat menipu bahkan pengguna yang paling berhati-hati. "Jika Anda berpikir, 'Hei, mungkin saya harus mengubah kata sandi example.com saya, untuk berjaga-jaga, ' dan kemudian sebuah email yang mengaku berasal dari example.com akan membawa Anda ke layar masuk yang terlihat seperti example.com … Anda dapat dimaafkan hanya karena mengikuti kebiasaan dan mencoba masuk, "Paul Ducklin, seorang penginjil keamanan untuk Sophos, menulis di blog Naked Security.
Aturan Keamanan Masih Berlaku
Ya, Heartbleed serius dan akan berdampak pada keamanan Internet selama berbulan-bulan dan bertahun-tahun ke depan. Tapi itu tidak berarti kita melupakan semua pelajaran tentang mengenali spam dan email phising. Curiga terhadap email yang tidak diminta yang Anda terima, meskipun berasal dari perusahaan yang Anda kenal. Jika email meminta Anda mengklik tautan di dalam pesan untuk mengatur ulang kata sandi Anda, hentikan keinginan itu untuk melakukannya. Kunjungi situs web secara manual dan lakukan reset kata sandi langsung dari situs.
Jika perusahaan berhenti untuk mempertimbangkan implikasi keamanan dan tidak menempatkan tautan ke halaman login di email itu sendiri, itu akan jauh lebih aman bagi pelanggan karena mereka tidak akan terbiasa mengklik tautan, Ducklin berpendapat. "Jika tidak ada situs yang sah yang pernah memasukkan tautan masuk dalam korespondensi email mereka, maka memutuskan apakah tautan masuk itu baik atau buruk menjadi sepele: mereka buruk, dan itulah akhirnya, " katanya.
Banyak saran di luar sana yang memberi tahu pengguna untuk mengubah kata sandi mereka di mana-mana. Alih-alih, Anda hanya boleh mengubah kata sandi di situs yang telah mengonfirmasi bahwa mereka telah memperbaiki cacat Heartbleed. Apa pun yang sebenarnya bisa meningkatkan kemungkinan informasi pribadi Anda terkekeh, Ducklin memperingatkan.