1. Gunakan password yang unik dan kuat
Pilih password yang kuat (yang sulit ditebak) pada saat membuat account. Disarankan pula untuk menggunakan password yang berbeda-beda untuk setiap situs yang digunakan. Jadi jika salah satu account disusupi, sisanya aman. Info lebih detil tentang memilih password yang aman.
2. Cek URL Situs Sebelum Login
Aksi kejahatan phishing biasanya akan membujuk korban untuk memberikan username dan password, setelah itu phisher (pelaku phishing) mengirimkan spam ke semua pengikut (follower) account Twitter Anda. Seringkali phisher mencoba menipu korban dengan memberikan link yang mengarahkan korban ke halaman login palsu.
Karena itu, waspadalah setiap kali meng-klik link, meski link tersebut berasal dari seorang teman. Sebab bisa saja account teman Anda telah disusupi dan yang mengirimkan link tersebut adalah spammer.
Pastikan ada berada pada halaman login Twitter yang asli. Sebelum menginput password, periksalah URL pada address bar browser dan pastikan Anda benar-benar berada di halaman login Twitter.com. Lebih baik lakukan login langsung pada homepage Twitter.com jika Anda tidak yakin. URL login Twitter yang resmi adalah:
* http://twitter.com/
* http://twitter.com/login
Sedangkan kalaman phishing seringkali menyerupai / mirip dengan halaman Twitter yang resmi. Berikut ini contoh URL halaman Twitter yang palsu:
* http://twitter.example.com
* http://twitter.photobucket.example.com
* http://twitter.com@example.com
3. Twitter Tidak Pernah Meminta Password
Ingatlah, pihak internal Twitter tidak pernah mengirimkan email, mengirimkan pesan langsung, ataupun meminta Anda me-reply pesan yang meminta Anda
untuk memberikan password. Jika Anda mencurigai account Anda telah menjadi korban phishing atau di-hack, sebaiknya reset password Anda. Dalam kasus ini, Twitter akan mengirimkan email berisi sebuah link dimana Anda dapat mereset password Anda jika sebuah account dicurigai menjadi korban phishing / hacking, namun tidak akan meminta Anda untuk mengirim email yang mengharuskan Anda memberikan password yang lama. Jika Anda lupa password Twitter Anda, cobalah direset melalui halaman Twitter.com dengan URL: http://twitter.com/account/resend_password
4. Teliti Sebelum Meng-klik Link di TwitterAda banyak link yang berseliweran dan di-share di Twitter, dan banyak juga yang mem-posting URL shortener. URL shortener, seperti bit.ly atau TinyURL, adalah link yang disingkat yang mengarahkan Anda ke sebuah link yang lebih panjang. URL shortener banyak dipakai agar lebih mudah melakukan sharing. URL shortener juga dapat ‘mengaburkan’ domain, sehingga sulit untuk mendeteksi kemana arah link ini mengacu.
Beberapa browser menawarkan plug-in yang dapat menampilkan URL yang sebenarnya, tanpa harus meng-klik URL shortener tadi. Berikut adalah alamat plug-in untuk Internet Explorer (http://www.ieaddons.com/en/search/?search=preview%20url) dan Firefox (https://addons.mozilla.org/en-US/firefox/search?q=longurl&cat=all)
5. Update Komputer dan Browser
Rutinlah meng-update browser dan sistem operasi Anda dengan patch dan versi terbaru. Patch biasanya dirilis untuk mengatasi ancaman keamanan tertentu. Jangan lupa untuk memindai (scanning) komputer Anda secara berkala terhadap virus, spyware, dan adware. Jika Anda menggunakan komputer umum, seperti komputer di perpustakaan atau sekolah, pastikan selalu sign-out dari account Twitter Anda setelah selesai.
6. Ingatkan Teman dan Follower yang Diduga Jadi Korban
Jika Anda mendapatkan link aneh dari pengikut (follower) yang menurut Anda merupakan sebuah situs phishing atau situs spam, mintalah dan sarankan teman Anda untuk segera mengubah password mereka.
7. Hati-hati Memilih Aplikasi Pihak Ketiga
Ada banyak aplikasi Twitter dari pihak ketiga yang dapat di-download untuk digunakan di ponsel. Aplikasi ini dibangun pada platform Twitter oleh pengembang eksternal Twitter. Untuk jaga-jaga saja, berhati-hatilah terhadap aplikasi yang menawarkan iming-iming uang ataupun follower di Twitter. Beberapa aplikasi ini meminta username dan password. Melakukan analisis dan teliti secara menyeluruh terhadap sebuah aplikasi adalah langkah bijak yang harus dilakukan sebelum memberikan informasi account ke pihak ketiga.(DOR)
0 komentar