Awas, Penjahat Siber Serang Universitas untuk Curi Data Berharga
Kaspersky Lab telah mendeteksi beberapa ancaman siber yang menyerang setidaknya 131 universitas di 16 negara.
Penulis: Choirul Arifin
"Karena itu, para karyawan dan pelajar harus proaktif dalam mengambil langkah pengamanan yang tepat,” kata Nadezhda Demidova, peneliti keamanan di Kaspersky Lab.
Tipsnya
Kaspersky Lab merekomendasikan langkah pengamanan berikut untuk melindungi diri Anda agar tidak jatuh ke perangkap pelaku phishing:
Sebelum mengklik apa pun, selalu periksa alamat tautan dan email pengirim untuk mengetahui apakah alamat email tersebut asli atau tidak - bahkan lebih baik jangan klik tautan yang ada, tetapi ketikkan secara manual pada baris alamat browser.
Jika tidak yakin bahwa situs web/pengirim itu asli dan aman, jangan pernah memasukkan kredensial Anda. Jika merasa telah memasukkan login dan kata sandi pada halaman palsu tersebut, segera ubah kata sandi Anda.
Jangan pernah menggunakan kata sandi yang sama pada beberapa situs web atau layanan, karena jika ada yang dicuri, maka semua akun Anda berada dalam risiko.
Untuk membuat kata sandi yang kuat dan hack proof tanpa harus menghadapi perjuangan mengingatnya, gunakan pengelola kata sandi seperti Kaspersky Password Manager.
Selalu gunakan koneksi yang aman untuk memastikan bahwa tidak ada yang menembus koneksi Anda untuk secara diam-diam berupaya mengganti situs web asli dengan yang palsu atau membajak lalu-lintas web Anda.
Gunakan Wi-Fi yang aman dilengkapi enkripsi dan kata sandi yang kuat, atau pakai solusi VPN yang mengenkripsi lalu-lintas. Kaspersky Secure Connection dapat dimanfaatjan untuk mengaktifkan enkripsi secara otomatis, ketika koneksi tidak cukup aman.
Saat menggunakan perangkat sendiri untuk menjelajah web, atau mungkin melalui perangkat seluler, selalu gunakan solusi keamanan yang kuat dan memberikan peringatan jika Anda ternyata mengunjungi laman web phishing.
Organisasi sebaiknya memberikan edukasi kepada karyawannya untuk tidak membagikan data-data sensitif seperti login dan kata sandi kepada pihak ketiga dan tidak klik tautan dari pengirim tidak dikenal atau email yang mencurigakan.
Organisasi sebaiknya mengimplementasikan solusi endpoint security terpercaya dengan teknologi anti-
