Pengamanan Komunikasi Sosmed dan Email

Security on Social Networking 

Sites

Situs Jejaring Sosial

    Situs jejaring sosial adalah layanan berbasis web yang memungkinkan pengguna untuk membangun secara online profil, berbagi informasi, gambar, entri blog, klip musik, dll.

    Situs-situs ini memungkinkan pengguna untuk membuat daftar pengguna lain yang dapat mereka bagikan informasi, Ini memungkinkan pengguna untuk terlibat dalam papan diskusi dan grup hobi, Ini memungkinkan pengguna untuk merujuk pengguna potensial lainnya ke bisnis

Apa itu Profil?

    Profil adalah kumpulan informasi yang mendefinisikan atau menggambarkan minat pengguna

Halaman profil utama pengguna media sosial apa pun situs jejaring memperkenalkan dan menjelaskan

pengguna

• Informasi yang mungkin diposting oleh pengguna profilnya meliputi:

• Nama / nama panggilan

• Alamat email

• Nomor telepon

• Foto, video

 Kepentingan pribadi

• Nama sekolah, tim olahraga, dan teman

Risiko Keamanan yang Terlibat dalam Sosial Situs jaringan

Cyberbullying

    Cyberbullying mengacu pada penyalahgunaan teknologi untuk melecehkan atau mengancam pengguna Internet.

    Informasi yang diposting di situs jejaring sosial seperti gambar, video, komentar,

pembaruan dapat digunakan untuk menyebarkan desas-desus palsu, mengancam untuk mengungkapkan informasi di Internet, melecehkan/memperas pengguna, menguntit pengguna, dll. 

    Menurut penelitian oleh Pew Internet Project, 39% pengguna jejaring sosial pernah had diintimidasi dunia maya dalam beberapa cara, dibandingkan dengan 22% remaja online yang tidak menggunakan jejaring sosial. 

Identity Theft

    Orang sering terbawa oleh postingan informasi ke situs jejaring sosial. Ditinggalkan di tangan penjahat cyber, seperti informasi dapat digunakan untuk meretas menjadi online pertanyaan keamanan layanan, yang mengarah ke identitas pencurian. Penyerang juga dapat menggunakan informasi tersebut untuk menembus ke dalam jaringan perusahaan-perusahaan targetnya. Atau, penyerang dapat menemukan pengguna nama, telusuri profil sosialnya. Dia kemudian dapat menulis email berdasarkan pengguna kepentingan yang memuat tautan atau dokumen berbahaya.

Phishing Scams

    Situs jejaring sosial berisi informasi pengguna seperti email alamat, pesan yang diarsipkan Informasi ini dapat digunakan untuk sesuaikan pesan email atau palsu situs web yang dirancang sedemikian rupa sehingga korban mengungkapkan nama pengguna, kata sandi, nomor kartu kredit,dll.

Malware Attacks

    Serangan malware dilakukan melalui rekayasa sosial sebagai pengguna kebanyakan disesatkan untuk mengklik clicking tautan berbahaya yang tertanam di dalamnya pesan pribadi

• Perangkat lunak berbahaya memberikan penyerang akses ke profil dan pribadi Anda informasi

• Perangkat lunak berbahaya juga dapat mengirim pesan secara otomatis ke daftar "teman", menginstruksikan mereka untuk unduh aplikasi baru juga.

Site Flaws

    Ada beberapa contoh ketika kelemahan situs di situs jejaring sosial memungkinkan: informasi pengguna yang akan diakses, meskipun pengaturan privasi diatur Informasi tersebut dapat mencakup nama gadis ibu, sering digunakan sebagai pertanyaan keamanan dalam pemeriksaan keamanan online dan kehidupan nyata.

Social Networking Threats to Minors

Objectionable Content :

    Di banyak sosial jaringan komunitas, posting pengguna bahan yang tidak sesuai untuk anak-anak.

Ini bisa termasuk cabul, rasis atau teks dan gambar kekerasan.

Overexposure :

    Banyak halaman komunitas mungkin mengandung bahan itu tidak sesuai untuk anak-anak.

Anak itu mungkin terlibat dalam posting foto dirinya atau dirinya atau teman yang mungkin disalahgunakan.

Contact with Predators : 

    Individu dengan niat untuk mengeksploitasi anak di bawah umur dapat membuat halaman komunitas berpura-pura menjadi remaja diri.

Securing Email Communications

    Individu yang khawatir tentang kehilangan data mungkin terkejut mendengar jumlah surprised serangan hacking berusaha di Departemen Keuangan.

    Rektor George Osborne mengungkapkan pada konferensi Google Zeitgeist pada hari Senin (Mei) 16) bahwa setiap bulan sekitar 20.000 email berbahaya dikirim ke jaringan pemerintah Inggris.

    Lebih lanjut, dia mencatat: "Selama 2010, badan-badan intelijen yang bermusuhan membuat ratusan serangan serius dan upaya yang telah direncanakan sebelumnya untuk membobol sistem komputer Departemen Keuangan.  Faktanya, itu rata-rata keluar sebagai lebih dari satu upaya per hari."

    Sebagai hasil dari angka-angka ini, Mr Osborne menunjukkan bahwa Departemen Keuangan adalah salah satu yang paling ditargetkan oleh serangan data di seluruh Whitehall.

    Pemerintah bukan satu-satunya area yang peduli dengan pelanggaran, dengan Square Enix baru-baru ini mengkonfirmasikan bahwa beberapa situs web yang terkait dengannya telah diserang.

 

Email Systems

• Email (surat elektronik) adalah metode pertukaran pesan digital dari pengirim ke satu atau lebih banyak penerima

• Perusahaan seperti Microsoft, Yahoo!, Google, dan AOL menawarkan akun email gratis

• Akun email dapat diakses dari browser web apa pun atau klien email mandiri seperti Microsoft Outlook, Mozilla Thunderbird, dll.

Email Security

• Tidak ada komunikasi email yang 100% aman

• Email yang tidak aman memungkinkan penyerang untuk mencegat dan informasi sensitif pengguna

• Jika tidak diamankan, email yang dikirim/diterima dapat dipalsukan atau dibaca oleh orang lain

• Email merupakan salah satu sumber virus dan berbagai macam program jahat

• Penting untuk mengamankan email untuk memiliki komunikasi yang lebih aman dan untuk melindungi privasi

Email Security Threats

• Malicious User Redirection : 

 Email mungkin berisi tautan yang situs web yang menghosting malware dan materi pornografi.

• Hoax/Chain Mail : 

 Pengguna mungkin menerima email tipuan yang mengandung informasi palsu menyuruhnya untuk meneruskan surat.

• Malicious Email Attachments :

 Lampiran mungkin berisi virus, Trojan, worm, keylogger, dll., dan membuka lampiran tersebut menginfeksi komputer.

• Phishing :

 Email phishing memikat korban untuk memberikan data pribadi.

• Spamming : 

 Pengguna mungkin menerima email spam mungkin berisi malware yang memungkinkan penyerang untuk mengambil alih komputer pengguna.

Malicious Email Attachments

• Lampiran email adalah ancaman keamanan email utama karena mereka menawarkan penyerang cara termudah dan paling ampuh untuk menyerang PC

• Sebagian besar lampiran berbahaya memasang virus, Trojan, spyware, atau jenis lainnya kode malware segera setelah Anda membukanya.

Email Attachments: Caution

• Simpan dan pindai semua email lampiran sebelum membukanya.

• Jangan buka lampiran dengan file yang mencurigakan atau tidak dikenal ekstensi

 Contoh: *.exe, *.vbs,*.bat,*.ini,

 *.bin, *.com, *.pif, *.zzx

• Periksa apakah baris subjek dan nama lampirannya berkorelas satu sama lain.

• Periksa apakah email dari salah satu kontak Anda.

• Periksa apakah email itu pernah diterima dari sumber.

• Never open an email attachment from unreliable sources.

Spamming

    Spamming adalah penggunaan email sistem untuk mengirim massal yang tidak diminta pesan tanpa pandang bulu membebani kotak masuk pengguna

    Email spam mungkin berisi hal-hal yang berbahaya program komputer seperti virusdan Trojan

 Menurut Symantec, spam membentuk 89,1% dari semua lalu lintas email

Spamming Countermeasures

• Hindari membuka pesan spam (diklasifikasikan oleh filter spam)

• Gunakan klien email filter spam dan anti- alat spam.

• Jangan pernah mengikuti tautan di spam pesan.

• Laporkan email yang mencurigakan sebagai spam

• Jangan gunakan yang resmi alamat email sementara mendaftar dengan apa saja situs web

• Gunakan alamat email yang berbeda saat memposting pesan ke publik mana pun forum

Anti-Spamming Tool: SPAMfighter

    Spamfighter melindungi semua akun email pada PC terhadap "phishing", pencurian identitas, dan penipuan email lainnya.

Hoax/Chain and Scam Emails

    Hoax adalah pesan email yang memperingatkan penerima ancaman yang tidak ada. Pengguna juga diperingatkan tentang efek samping jika mereka tidak meneruskan email ke orang lain. Email penipuan meminta informasi pribadi seperti detail rekening bank, kartu kredit

nomor, kata sandi, dll.

    Pengirim surat penipuan juga dapat menanyakan penerima untuk meneruskan email ke semua orang di daftar kontaknya.

Nigerian Scam

    Penipuan Nigeria adalah bentuk uang muka pembayaran uang atau transfer uang

Penipuan ini disebut penipuan Nigeria karena awalnya dimulai dari Nigeria, tapi mereka bisa datang di mana saja di dunia

    Menggunakan scam ini, scammers menghubungi Anda dengan mengirim email dan menawarkan Anda berbagi dalam jumlah besar uang.

    Mereka mengatakan mereka ingin mentransfer uang, yang terjebak di bank selama sipil perang, ke akun Anda

    Mereka mungkin juga menyebutkan berbagai alasan seperti sebagai masalah warisan besar-besaran, pembatasan pemerintah, atau pajak di negara penipu

    Scammers meminta Anda untuk membayar uang atau memberi mereka detail rekening bank Anda untuk membantu mereka mentransfer uang.

Creating Strong Passwords

    Kata sandi yang kuat sulit untuk dipecahkan atau ditebak. Kata sandi yang kuat dapat dibuat dengan menggunakan kombinasi angka (0-9), huruf dalam huruf besar dan kecil (a-z dan A-Z), dan karakter khusus (!@#$% …) Buat kata sandi yang kuat tetapi mudah diingat dan jangan ditulis di mana pun. 

Alternate Email Address

    Alamat email alternatif adalah alamat email tambahan yang diperlukan saat mendaftar untuk sebagian besar. layanan email gratis seperti Gmail dan Yahoo. Ini digunakan oleh penyedia layanan untuk memverifikasi identitas pembuat akun. Alamat email alternatif digunakan untuk pemulihan kata sandi jika Anda lupa kata sandi.

Keep Me Signed In/Remember Me

    Sebagian besar klien email populer minta agar saya tetap masuk atau Opsi Ingat Saya   Memeriksa opsi ini memungkinkan these klien email untuk mengambil kotak masuk email pengguna tanpa dia memiliki untuk mengisi detail login lagi. Ini memungkinkan pengguna lain untuk mengakses access email pengguna. Pengguna harus memeriksa bahwa opsi ini tidak dipilih saat mengakses email dari komputer umum.

Using HTTPS

    Email web seperti Gmail, Yahoomail, Hotmail, AOL Mail, dll. memiliki opsi untuk memilih protokol komunikasi untuk koneksi browser. Ubah pengaturan koneksi Browser untuk menerima email menggunakan HTTPS (HTTPSecure).

Check for Last Account Activity

    Selalu periksa aktivitas akun email terbaru jika fitur tersedia dengan email layanan. Aktivitas akun terbaru termasuk informasi seperti jenis akses (browser, mobile, POP3, dll.), lokasi (alamat IP), dan tanggal/waktu aktivitas akun. Untuk memeriksa aktivitas akun di Gmail, gulir ke bagian bawah halaman dan klik Detail.

 Segera ubah kata sandi Anda dan petunjuk kata sandi jika Anda melihat ada yang mencurigakan aktivitas.

Scanning Email Attachments

    Berhati-hatilah saat membuka lampiran email apa pun. Simpan semua lampiran dan pindai dengan benar untuk mencari malware menggunakan antivirus sebelum dibuka. Aktifkan antivirus untuk memindai semua email dan unduhan secara otomatis.

Catatan Tambahan 

EMAIL

    Tidak ada komunikasi email yang 100% aman. 

• Email yang tidak aman memungkinkan penyerang untuk menangkap informasi pribadi dan informasi sensitif pengguna

• Jika tidak diamankan, email yang dikirim / diterima dapat dipalsukan atau dibaca oleh orang lain

• Email adalah salah satu sumber virus dan beragam program jahat

• Diperlukan untuk mengamankan email agar memiliki komunikasi yang lebih aman dan untuk melindungi privasi.

Jenis Ancaman pada Email

• Phising

• Spamming

• Hoaks/Scam (iming-iming hadiah)

• Attachment file virus

• Link redirect (website judi, porno, malware dll)

Prosedur Menggunakan Email dengan Aman

• Membuat password yang kuat

• Memberikan recovery email atau 2AF

• Cek aktifitas login

• Menggunakan https

• Disable remember me

• Scan file attachment

• Perhatikan pengirim email

Berkomunikasi Menggunakan Email

• Jangan menggunakan 1 email untuk semua kebutuhan

• Jangan lupa logout, delete history dari browser

• Jangan mengirim informasi personal dan keuangan melalui email

• Jangan membalas spam jika tidak yakin dengan pengirim

Referensi tambahan mengenali kejahatan di email dan sedikit meningkatkan awareness literasi digital download

SOSMED

Beberapa Serangan/Ancaman pada Sosmed

• Cyberbullying

• Pencurian identitas

• Phising

• Malware attack

Bagaimana bermain Aman di Sosmed

• Seting privacy - hanya teman bukan publik

• Menerima pertemanan dengan perhitungan

• Blok pengguna yang menggangu

• Tidak memposting informasi/aktivitas personal

• Berhati-hati memposting di sosmed

193100045@almaata.ac.id