kelemahan akun
setelah pada pembahasan yang lalu ,kali ini saya akan membahastentang kelamahan atau kita mencoba menemukan titik lemah
dari sebuah akun email.
langkah pertama kita mulai dari informasi pribadi akun email si
calon korban ,lalu kita coba memeriksa fitur fitur reset password
pada email sikorban ,misalnya pada reset password email sikorban
terdapat dua pertanyaan yang harus dijawab untuk mereset password.
untuk menemukan jawaban dari dua pertanyan tersebut '
mungkin akan kita dapatkan dengan mudah dari profile
facebook sikorban, mungkin kita akan bertanya inikan akun yahoo '?
bagaimana dengan akun email yang lainya ?..
caranyapun hampir sama .
saat mereset password gmail ,google akan mengatakan bahwa instruksi
reset password akan dikirim ke email sekunder. google juga akan
membantu user dengan memperlihatkan dengan memperlihatkan isyarat
visual seperti ini contohnya *********k@g****.com.
tentunya akan lebih mudah lagi seorang hacker untuk menemukan
nama akun dengan asumsi 'orang orang cenderung menggunakan
nama yang sama untuk berbagi layanan yang berbeda, khususnya email.
cara ini intinya hanya satu bahwa anda hanya perlu menjawab sebuah
pertanyaan untuk mereset password, jawaban dari pertanyaan itu
mungkin akan lebih mudah kita dapatkan dengan menggunakan sedikit
trik komunikasi sosisal engineering 'langsung melaluai korban atau
melihat informasi informasi data pribadi calon korban yang terdapat
di profile facebook korban.
belajar kasus diatas ' untuk antisipasi ,ada beberapa cara yang bisa dlakukan
oleh pengguna situs jejaring sosial facebook ,untuk menghindari
terjadinya ilegal acces. dan topik ini akan menjadi pembahasan
berikutnya .
topik yang oke banget buat dibahas
BalasHapusberita koran