Jika Anda memiliki alamat email pendek dari penyedia email populer, Anda pasti akan menerima banyak sekali spam, serta banyak peringatan bahwa orang-orang acak yang berbeda mencoba mengaksesnya. Jika nama alamat email Anda pendek dan cukup menarik, keributan ini membuat akun tersebut tidak lagi dapat diandalkan untuk komunikasi sehari-hari, karena email penting akan terkubur di bawah tumpukan orang lain. Namun, situasi ini juga memiliki sisi yang tidak terduga: orang secara acak menggunakan alamat Anda secara berkala seolah-olah itu milik mereka, dan seringkali dengan layanan online yang agak "sensitif".
Sekitar 16 tahun yang lalu - ketika Anda harus diundang untuk mendapatkan akun Google barupengguna yang ada - Saya bisa mendapatkan alamat email yang sangat pendek yang tidak dicadangkan oleh orang lain. Saya tidak akan menyebutkannya di sini, karena ini hanya akan meningkatkan tumpukan spam dan jumlah upaya peretasan, saya hanya akan mengatakan bahwa ini terkait dengan peretasan komputer.
Nama akun pendek seperti itu disebut "OG", yang merupakan singkatan dari "gangster asli" [ atau "gametag asli" / kira-kira. terjemahan. ]. Akun-akun ini dihargai cukup tinggi di kalangan tertentu, yang anggotanya mencoba meretasnya untuk penggunaan pribadi atau dijual kembali. Karenanya pengingat konstan.
Namun, tidak pernah berhenti membuat saya kagum pada jumlah orang yang menganggap bahwa menunjukkan email saya saat mendaftar untuk layanan online adalah ide yang bagus. Akun saya tanpa disadari berlangganan ke hampir semua situs kencan dan pornografi yang ada. Ini mungkin bisa diharapkan.
Yang mengherankan saya adalah jumlah layanan keuangan dan layanan sensitif lainnya yang dapat saya akses jika saya adalah seorang penyerang. Alamat saya memiliki akun yang tidak ingin saya buat dengan layanan seperti H&R Block, Turbotax, TaxAct, iTunes, LastPass, Dashlane, MyPCBackup, dan Credit. Saya sudah kehilangan jejak jumlah bank, ISP, dan host web yang dapat saya masuki.
Tidak pernah berhenti membuat saya takjub betapa banyak pengguna Gmail dan penyedia email web besar lainnya memilih untuk menggunakan alamat saya sebagai cadangan jika mereka kehilangan akses ke kotak masuk mereka. Hampir pasti mereka terlalu malas dan memalsukan nama alamat saya yang muncul di benak mereka ketika ditanya tentang email cadangan - tampaknya tidak sepenuhnya memahami potensi masalah dengan pendekatan ini. Terakhir kali saya memeriksa, alamat saya terdaftar sebagai cadangan di selusin akun di Yahoo, Microsoft, dan alamat Gmail lainnya serta layanan berbagi file yang sesuai.
Jika karena alasan apa pun saya ingin memesan makanan atau pengiriman obat, akun hantu saya di Chewy, Coupaw, dan Petco akan berguna. Jika salah satu komponen pemanggang Weber rusak, saya didukung olehnya. Email Weber yang saya dapatkan dari waktu ke waktu mengingatkan saya pada artikel yang saya tulis untuk The Washington Post beberapa tahun yang lalu - tentang perusahaan yang mengirim email dari alamat seperti [companynamehere] @ donotreply.com tanpa memikirkan tentang domain itu kepada siapa sesuatu mungkin menjadi milik. Beberapa telah melakukan ini, seringkali dengan hasil yang lucu .
Mungkin bagus bahwa saya tidak terlalu kecanduan game komputer, karena tidak mungkin mencantumkan jumlah akun yang terkait dengan game (termasuk perjudian) yang dapat saya akses melalui email lama saya di Gmail.
Selama beberapa tahun berturut-turut, hingga baru-baru ini, saya menerima laporan bulanan untuk seorang pria lanjut usia dari India yang memiliki ide cemerlang untuk menggunakan surat saya untuk bekerja dengan tabungan pensiunnya yang sangat banyak. Untungnya, setelah saya menghubunginya, dia menghapus alamat saya dari profilnya, meskipun dia tidak menjawab pertanyaan tentang bagaimana ini bisa terjadi.
Akhirnya saya menyadari bahwa lebih baik tidak menanyakan pertanyaan seperti itu. Berkali-kali saya menghabiskan beberapa menit mencoba mencari tahu apakah alamat email yang menggunakan alamat saya sebagai cadangan dibuat oleh orang atau semacam bot spam. Dan kemudian saya mengirimi mereka surat, jika mereka manusia, menjelaskan mengapa ini ide yang buruk dan menanyakan apa yang mendorong mereka untuk melakukan ini.
Mungkin karena nama email saya di Gmail dikaitkan dengan peretas, beberapa tanggapan ternyata cukup tidak menyenangkan. Terlepas dari kenyataan bahwa saya menyertakan instruksi terperinci tentang cara memperbaiki situasi dengan surat itu, seorang wanita dari Florida meneriaki saya dengan CAPS LOCOM, mengatakan bahwa saya mencoba menipu dia, dan bahwa suami polisi dia akan segera menemukan saya. Sayangnya, saya masih mendapatkan notifikasi setiap kali dia masuk ke akun Yahoo-nya.
Mungkin karena alasan yang sama bahwa seorang wanita di Florida mengira saya sebagai peretas jahat, saya terus-menerus menerima permintaan dari orang acak yang ingin mempekerjakan saya untuk meretas akun orang lain. Saya juga tidak menanggapi surat-surat seperti itu, meskipun saya akui bahwa terkadang dalam proses penundaan, godaan seperti itu muncul.
Kehilangan akses ke kotak surat Anda mengarah kekaskade mimpi buruk dari masalah lain . Memiliki email cadangan yang terkait dengan kotak masuk Anda adalah ide yang bagus, tetapi jelas hanya jika Anda mengontrolnya juga.
Lebih penting lagi, pastikan Anda menggunakan opsi otentikasi multi-faktor paling aman yang ditawarkan ISP Anda. Ini bisa berupa kode satu kali yang dikirim melalui surat, panggilan telepon, SMS atau aplikasi seluler, atau "otorisasi dua faktor" atau 2FA yang lebih andal (sesuatu yang Anda miliki dan sesuatu yang Anda ketahui) - kunci keamanan atau pemberitahuan push.
Kode sekali pakai yang dikirim melalui email, SMS, atau aplikasi dianggap kurang aman dalam hal keamanan karena dapat dilewati menggunakan berbagai skenario serangan yang dikembangkan dengan baik, mulai dari spoofing SIM hingga virus seluler. Oleh karena itu, masuk akal untuk menggunakan opsi otentikasi multi-faktor yang paling andal. Namun, perlu diingat bahwa meskipun situs yang Anda kunjungi hanya menawarkan SMS dan / atau panggilan telepon, itu masih lebih aman daripada sandi sederhana yang Anda andalkan untuk melindungi akun Anda.
Anda mungkin telah menunda masalah mengaktifkan otentikasi multi-faktor untuk akun penting, dan jika demikian, kunjungi twofactorauth.org untuk melihat apakah Anda dapat meningkatkan keamanan catatan Anda.
Seperti yang saya sebutkan di artikel sebelumnya, "Aktifkan otentikasi multi-faktor sebelum penipu melakukannya untuk Anda , "Orang yang tidak memanfaatkan keamanan tambahan mungkin merasa jauh lebih sulit untuk mendapatkan kembali akses ke data mereka saat akun mereka disusupi - karena pencuri semakin mengaktifkan otentikasi multi-faktor. dengan menghubungkan akun ke perangkat yang mereka kontrol.
Kegembiraan memiliki alamat email pendek
All Articles