Akaun media sosial untuk zaman sekarang ni satu benda yang boleh tahan penting.
Sebab ada yang gunakan media sosial ni untuk mencari rezeki, ada yang gunakan untuk mendapatkan info penting, berita terkini dan sebagainya.
Contoh media sosial yang famous di Malaysia adalah Facebook, X, Instagram, Tiktok & sebagainya.
Sebenarnya ramai orang yang complaint tentang akaun media sosial diorang kena hacked. Yang menjadi persoalan disini, macam mana agaknya hacker tu boleh dapatkan login details akaun media sosial tu?
Sebab yang complaint, biasanya bagi tahu yang diorang tak buat apa apa pun. Tahu tahu je dah kena hacked. So, macam mana hacker boleh hijack akaun media sosial diorang? Dalam artikel ni kami akan jelaskan cara yang biasa digunakan oleh hacker.
Korang kena tahu cara-cara ni, supaya korang boleh jaga akaun media sosial korang dengan baik. Jom tengok satu-satu.
Phishing
Phishing bermaksud perangkap melalui link palsu yang diberikan hacker kepada mangsa. Maksudnya hacker akan hantar satu link kepada korang yang mana bila korang tekan je link tu, korang akan diminta untuk masukkan data penting macam email, password, OTP dan lain lain.
Link ni akan berupa website, form & semuanya akan nampak legit.
Link ni akan dihantar melalui e-mel, SMS atau messenger yang kononnya dari diorang ni dari official media sosial tu. Biasanya hacker akan cakap kat dalam mesej tu yang akaun korang akan disable atau kena ban jika tak buat pengesahan identiti.
Biasanya ramai yang akan isikan form yang diberi melalui link tu kerana takut yang akaun diorang kena suspend atau ban. Pada hakikatnya, link tu sebenarnya satu website palsu yang hacker buat tapi nampak macam website tu dari official media sosial tu.
Korang akan diminta untuk masukkan username dan password, bila korang masukkan password korang, hacker akan dapat password tu, dan boleh masuk akaun korang secara tiba tiba.
Keylogging
Keylogging ni, hacker gunakan satu software keylogger untuk rekod semua yang korang taip dalam komputer atau smartphone korang.
Hacker akan install software tu secara manual dalam PC korang atau pun secara online melalui email yang diorang hantar pada korang. Bila korang dapat email tu, dan korang click, secara automatic keylogger tu akan diinstall kan secara background.
Bila dah run, automatic install. Hacker akan start record semua yang korang taip di PC atau pun smartphone.
Hacker akan tahu segala yang korang taip termasuk lah kata password media sosial, akaun bank, dan segala mesej yang korang taip. Bahaya ke tak?
Social Engineering
Security power macam mana sekali pun, kalau korang sendiri tak pandai langsung bab bab cyber security ni, hacker still dapat tembus.
Hanya menggunakan teknik yang dipanggil sebagai Social Engineering ni, hacker akan gain korang punya trust dengan buat macam kawan kawan, buat korang jatuh cinta, bangkitkan hawa nafsu korang, buat korang rasa teruja dengan kekayaan, buat korang rasa takut dan macam macam lagi.
Bila korang sudah berada dibawah pengaruh hacker, korang akan ditundukkan. Segala apa yang hacker tu cakap korang akan dengar. Contoh macam love scam la.
Hacker boleh dapatkan maklumat ni dari diri korang sendiri.
Bila korang dah bagi apa yang hacker nak, terus kena hijack semuanya. So simple.
Session Hijacking
Session Hijacking ni maksudnya hacker take over cookie korang yang ada di browser atau pun app.
Session cookie ni maksudnya ada satu file yang disavekan dalam browser or app, so bila korang dah login dengan password, korang tak perlu masukkan password lagi bila korang nak login pada akaun yang sama.
Sebabnya dah ada file yang savekan data dan password dalam device korang. So setiap kali korang login, browser atau app akan sahkan identiti korang hanya melalui file ni.
So file ni la disebut Cookie.
Dalam cookie ni, ada session ID unik. Bila hacker dapatkan session ID korang, dia boleh masuk akaun media sosial korang tanpa perlu tahu pun password korang.
Saved Passwords
Saved Passwords ni maksudnya hacker boleh dapatkan password media sosial yang korang simpan melalui browser.
Kadang-kadang, bila korang login media sosial, browser korang akan tanya korang nak simpan password korang tak. Kalau korang pilih ya, browser korang akan simpan password tu dalam satu fail dan di linkkan dengan email korang.
Bila hacker dapat akses ke komputer atau smartphone korang, dia boleh buka fail tu, dan tengok semua password yang korang simpan, termasuklah password akaun media sosial korang.
Sebab tu bahaya korang connect dengan public wifi. Risiko kena hack tu tinggi.
Malware
Malware ni maksudnya hacker buat satu software khas yang boleh digunakan untuk mencuri data dari komputer atau smartphone korang. Hacker boleh hantar malware ni kepada korang melalui e-mel, SMS, link, attachment, atau pun download.
Bila korang buka atau klik benda tu, malware tu akan aktif dan akan start run untuk buat macam-macam benda, contohnya macam screenshot, rekod keystroke, akses webcam, atau curi password yang ada dalam devices.
Malware ni ada banyak jenis, contoh macam virus, worm, trojan, spyware, ransomware dan sebagainya. Semua ni bahaya, jadi korang kena hati-hati.
Brute Force
Brute Force ni maksudnya hacker gunakan satu software yang akan try hard semua kombinasi password yang mungkin menjadi salah satu password untuk akaun media sosial korang.
Hacker akan gunakan wordlist, yang mana dalam wordlist ni ada berjuta-juta password yang biasa orang guna, atau mungkin yang berkaitan dengan maklumat peribadi korang.
Benda ni hacker boleh gunakan AI untuk createkan list or common password yang biasa digunakan. Kemudian masukkan semua tu dalam wordlist.
Bila software ni hentam semua password yang ada dalam wordlist, dan tiba tiba sama dengan password korang, maka hacker pun akan dapat access kedalam media sosial korang.
Brute Force ni memang lambat dan susah, tapi kalau kata laluan korang senang, hacker boleh dapat dalam masa singkat. So sentiasa lah tukar password 6 bulan sekali. Pastikan password korang susah untuk diteka. Simple.
Kalau artikel ni bermanfaat, korang boleh share pada orang lain. Jangan lupa untuk subscribe Telegram Hackers Malaysia Official.
