ADA e-mel masuk ke dalam inbox anda – dari seseorang yang mendakwa dirinya penggodam yang berjaya menceroboh sistem komputer anda dan mempunyai bukti bahawa anda melayari laman web lucah.

Sekali pandang, anda rasa itu suatu scam (penipuan), namun tajuk e-mel itu mengandungi kata laluan yang pernah anda gunakan. Lalu anda mula berasa bimbang... “Bagaimana orang itu boleh tahu maklumat tersebut?”

Portal berita The New York Times berkongsi tentang pengalaman ini.

Sindiket memeras ugut dalam talian ini, yang bertujuan mengeksploitasi rasa bersalah seseorang dan seterusnya memaksa membuat bayaran kepada penggodam yang mendakwa mempunyai maklumat berisiko, bukanlah sesuatu yang baru.

Begitupun, pada pertengahan Julai lalu, berlaku satu lagi gelombang baharu penghantaran e-mel yang menakut-nakutkan pengguna ini (lebih-lebih lagi pengguna internet yang memang suka melayari laman web tidak senonoh!)

E-mel itu meletakkan kata laluan yang pernah anda gunakan pada bahagian tajuk e-mel itu, kononnya sebagai bukti komputer anda sudahpun diceroboh dan semua maklumat peribadi sudah berada dalam tangan mereka.

Sebenarnya, semua kata laluan lama yang mereka gunakan itu adalah antara ‘hasil’ kebocoran pangkalan data daripada laman dan perkhidmatan seperti syarikat Yahoo, eBay, Sony PlayStation dan banyak lagi syarikat sejak bertahun-tahun lamanya.

Semua maklumat yang bocor itu kini ‘berselerakan’ di ruang maya dan adakalanya dijual semula dalam pasaran gelap. Data itulah yang disalah guna oleh sindiket tertentu untuk menjalankan muslihat phishing.

Beberapa penerima e-mel yang bersifat memeras ugut ini mungkin tidak terlalu panik memandangkan mereka sedar bahawa kata laluan itu sudah tidak lagi digunakan. Mungkin ada kata laluan itu yang sudah sedekad tidak digunakan.

Namun, bagi pengguna yang tidak pernah menukar kata laluan selama bertahun-tahun, ‘ugutan’ itu dilihat lebih realistik, sekali gus melebarkan kemungkinan bahawa dirinya benar-benar bakal menjadi mangsa pendedahan yang mengaibkan.

Oleh itu, salah satu amalan yang bagus adalah kerap menukar kata laluan. Selain daripada itu, boleh juga menambah ciri autentifikasi berganda untuk mengesahkan identiti anda, lebih daripada kata laluan itu sendiri.

Perkukuhkan keselamatan identiti tersebut dengan kod unik yang dijana menerusi teks, aplikasi pengesahan atau pengunci USB khas yang dipasang pada komputer anda.

JIka anda mempunyai banyak kata laluan untuk dikendalikan, simpan jejak kata-kata lauan itu dalam progeam pengurusan kata laluan.