Selalunya bila kita bercakap tentang dunia hacking, pasti ramai yang membayangkan seorang yang mempunyai pengetahuan luas tentang komputer, network, coding dan sebagainya. Tetapi apa yang perlu kita ingat, hacker adalah manusia biasa juga, mereka sering memikirkan apakah kelemahan semulajadi manusia.

Cara di bawah ini adalah kaedah-kaedah bagaimana seseoang dapat mengetahui tentang data peribadi kita termasuk username dan password dengan mudah.

1) Phishing
Phishing adalah kaedah dimana penyerang memberi link kepada mangsa tetapi link tersebut membawa mangsa ke laman web palsu yang keadaanya seperti asal. Ia selalunya diberi dalam emel, pasti anda pernah menerima email phishing seperti 'Your Maybank account need to be update'.

Apabila mangsa masuk ke laman web tersebut, ia akan merekod apa yang ditaip mangsa dalam kotak username dan password.

Sentiasa amalkan untuk menaip URL bukannya klik link di emel atau dari sumber yang meragukan.


2) Keylogger
Keylogger adalah salah satu kaedah untuk merakam apa sahaja yang ditaip oleh pengguna di keyboard dan menghantarnya ke penggodam tanpa dikesan. Terdapat 2 jenis keylogger iaitu hardware dan software.

Hardware selalunya diletakkan di keyboard sebelum dicucuk ke port sama ada USB atau PS/2. Software pula diinstall dalam komputer mangsa tanpa pengetahuannya.

Kaedah ini mudah dilakukan di pusat-pusat Internet kerana tidak ramai orang yang memeriksa dahulu adakah terdapat sambungan antara keyboard dengan keylogger. Oleh itu berhati-hati jika online di pusat Internet, kalau boleh elakkan login benda-benda penting.

3) Shoulder surfing
Shoulder surfing bermaksud penyerang berada berhampiran dengan mangsa sambil memerhatikan data penting seperti password yang ditaip dan menghafalnya.

Sentiasa perhatikan di sekeliling kita sebelum menaip sesuatu. Salah satunya adalah semasa kita memasukkan PIN di mesin ATM, pastikan tidak ada yang memerhati.



4) Social engineering
Penyerang menggunakan social engineering iaitu dengan berkomunikasi dan memperdaya mangsa untuk mendedahkan maklumat peribadi. Mereka selalunya orang yang bijak berkata-kata dan mendapatkan kepercayaan mangsa.

Contoh social engineering adalah seperti kita menerima panggilan telefon dari pihak yang mendakwa bank dan meminta kita memberikan akaun nombor dan password keran terdapat masalah dengan akaun kita dan perlu di baiki.

Sentiasa amalkan untuk tidak mempercayai seseorang dengan mudah.