🚨 UTAS KEAMANAN ULTIMATE X SATU-SATUNYA utas yang Anda butuhkan untuk mengunci SETIAP bagian dari akun X Anda. Saya meninjau semua metode yang digunakan scammers & bagaimana mudah menghindarinya! ➡️ mencegah pertukaran SIM ➡️ Hapus Telemetri ➡️ Tinjau login aktif ➡️ Mengelola izin aplikasi ➡️ Bendera merah yang harus diwaspadai BOOKMARK + BAGIKAN 🙏 LFG Akun TEPERCAYA terus-menerus disusupi. sebagian besar berpikir "itu tidak akan terjadi pada saya".. sampai itu terjadi pada Anda.. Jangan membahayakan pengikut Anda! ========== 📱 PERTUKARAN SIM Pertukaran SIM terjadi ketika penyerang merekayasa sosial penyedia telepon Anda untuk mendapatkan akses ke nomor telepon Anda, sehingga memberi mereka akses untuk menggunakan nomor telepon Anda sebagai metode pemulihan ke akun apa pun yang menggunakan nomor telepon tersebut sebagai metode pemulihan. Pertukaran SIM dapat dicegah dengan MUDAH jika Anda cukup MENGHAPUS nomor telepon Anda sebagai metode pemulihan/otentikasi 2 faktor dari akun Anda. Sesederhana itu! Hapus dari 2 tempat ini: 1⃣ pengaturan > informasi akun > akun Anda > menghapus nomor telepon (pastikan Anda memiliki alamat email sebelum dihapus) 2⃣ Pengaturan > keamanan > otentikasi 2 faktor > menghapus metode teks/telepon (gunakan metode perangkat lunak/perangkat keras sebagai gantinya) CATATAN: Anda mungkin harus menambahkan nomor telepon Anda untuk mendapatkan verifikasi atau mengajukan catatan komunitas. aman untuk menghapus nomor telepon Anda setelah Anda diverifikasi sehingga Anda tidak membiarkan akun Anda rentan terhadap pertukaran SIM. Popup yang muncul setelah Anda menghapus nomor telepon Anda menyatakan "Kami sangat menyarankan untuk menambahkan nomor telepon"; INI TIDAK BENAR & MERUPAKAN PESAN YANG SANGAT LAMA YANG BELUM DIPERBARUI - JANGAN MENAMBAHKAN NOMOR TELEPON KEMBALI ATAU ANDA MEMBUKA PINTU CADANGAN UNTUK PERTUKARAN SIM! ========== 🚫 HAPUS TELEMETRI Anda terus-menerus ditambang data. Anda bisa mematikannya! Jaga kerahasiaan data Anda! Itu di beberapa tempat yang diuraikan di bawah ini: • Pengaturan > privasi dan keamanan > konten yang Anda lihat > jelajahi pengaturan > matikan semuanya! • Pengaturan > privasi dan keamanan > kemampuan ditemukan dan kontak > mematikan semuanya! • Pengaturan > privasi dan keamanan > preferensi iklan > matikan semuanya! • Pengaturan > privasi dan keamanan > identitas yang disimpulkan > mematikan semuanya! • Pengaturan > privasi dan keamanan > berbagi data dengan mitra bisnis > mematikan semuanya! • Pengaturan > privasi dan keamanan > informasi lokasi > matikan semuanya! ========== 🔑 TINJAU LOGIN AKTIF Apakah Anda tahu siapa yang memiliki akses atau sudah ada di akun Anda? Periksa & hapus akses yang tidak diinginkan dengan mengakses pengaturan sesi yang diuraikan di bawah ini: • Pengaturan > keamanan dan akses akun > aplikasi dan sesi > sesi > tinjau ini! • Pengaturan > keamanan dan akses akun > aplikasi dan sesi > riwayat akses akun > tinjau ini! • Pengaturan > keamanan dan akses akun > aplikasi dan sesi > perangkat dan aplikasi yang masuk > tinjau ini! • Pengaturan > keamanan dan akses akun > akun yang terhubung > tinjau ini! • Pengaturan > keamanan dan akses akun > delegasikan > tinjau ini! • Pengaturan > privasi dan keamanan > pesan langsung > mengelola perangkat terenkripsi > tinjau ini! ========== 💻 MENGELOLA IZIN APLIKASI Seiring waktu, Anda mungkin telah memberikan izin kepada aplikasi untuk mengakses akun Anda. Anda mungkin juga lupa tentang izin yang Anda izinkan ke akun Anda. Mengelola aplikasi apa yang telah Anda berikan akses ke akun Anda dari waktu ke waktu sangat penting dalam hal keamanan akun Anda. aplikasi tertentu, daftar putih, airdrop, dll. mengharuskan Anda memberikan izin ke akun Anda untuk mendapatkan akses; Terlepas dari itu, setelah langkah ini selesai, penting untuk menghapus akses itu karena kemungkinan besar tidak lagi diperlukan. situs web berbahaya, seperti undangan Calendly palsu atau airdrop palsu, sering kali meminta Anda untuk memberikan izin penuh ke akun akun Anda untuk melanjutkan; inilah mengapa penting untuk MEMBACA situs web tempat Anda berada & izin yang Anda berikan akses, apalagi mempertimbangkan apakah izin tersebut diperlukan sama sekali untuk memulai. Misalnya, katakanlah Anda memiliki magang yang mengelola akun proyek Anda. mereka mendapatkan pesan dari akun "Majalah Forbes" palsu untuk mewawancarai proyek tersebut. Magang mengklik tautan untuk menyiapkan rapat. Karena mereka tidak meluangkan waktu sejenak untuk melihat tautan yang mereka klik, bersama dengan situs web yang mereka tuju, mereka dengan cepat mengizinkan izin yang diminta situs web. Izin tersebut hanya memberi penyerang akses penuh ke akun proyek tanpa harus mengetahui kata sandinya. Periksa & Hapus Akses: Pengaturan > keamanan dan akses akun > aplikasi dan sesi > aplikasi yang terhubung > menghapus izin untuk aplikasi yang tidak lagi Anda gunakan atau tidak lagi diperlukan Sebagian besar waktu aplikasi memerlukan izin untuk satu tindakan & dapat dihapus segera setelahnya. selalu pastikan untuk MEMBACA izin apa yang Anda berikan akses ketika ada yang meminta untuk terhubung ke akun Anda. ========== 🚩 BENDERA MERAH sebelum menanggapi DM atau terlibat dengan postingan, penting untuk memeriksa tanda bahaya untuk menghindari penipuan. Ini mungkin akun yang meniru akun yang Anda kenal, atau mungkin akun yang Anda percayai yang mungkin disusupi pada saat itu. TIDAK ADA PENGIKUT BERSAMA Pastikan Anda mengikuti akun tepercaya sehingga ketika Anda berinteraksi dengan siapa pun, setidaknya ada kesamaan pengikut bersama yang dapat Anda percayai untuk mengautentikasi akun yang bersangkutan. SEMUA POSTINGAN ADALAH REPOST Pengguna tidak memiliki postingan apa pun yang mereka buat sendiri, sebaliknya mereka tampaknya memiliki aktivitas di timeline mereka tetapi semua aktivitas sebenarnya berasal dari akun nyata lainnya, bukan milik mereka sendiri. KOMENTAR DINONAKTIFKAN Setiap kali sebuah postingan memiliki komentar yang dinonaktifkan secara tiba-tiba, atau menyatakan bahwa komentar dinonaktifkan untuk mencegah spam, itu adalah tanda bahaya besar; Ketika komentar dinonaktifkan, pengguna tidak dapat memperingatkan orang lain bahwa mereka akan berinteraksi dengan penipuan. AKUN BERGABUNG BERTAHUN-TAHUN YANG LALU Semua aktivitas sebelumnya telah dihapus - riwayat posting hanya kembali dalam waktu singkat - akun kemungkinan besar disusupi, diambil alih, dihapus riwayat & digunakan untuk mendistribusikan tautan phishing / penipuan dengan kedok terlihat sah dengan memiliki banyak pengikut. AKUN SEMILIAR penipu suka meniru nama tampilan di X untuk muncul sebagai akun nyata, jadi melakukan pencarian pada nama tampilan akun dapat mengungkapkan bahwa Anda sebenarnya tidak berinteraksi dengan akun yang tepat. Pemeriksaan cepat sangat membantu. TAUTAN BERTOPENG Penipu dapat menutupi tautan dengan menggunakan pengalihan & penerusan. misalnya, dengan membuat tautan penipuan TERLIHAT seperti akan masuk ke situs web resmi proyek. Gunakan alat gratis seperti yang memungkinkan Anda melihat di mana tujuan akhir tautan berada, untuk memindai tautan untuk ancaman, atau untuk merender situs web dalam jendela browser sebelum Anda benar-benar membukanya di perangkat Anda setelah Anda mengonfirmasi bahwa itu aman. ========== ✅ TL; DR • Gunakan kata sandi yang kuat, unik, dan dibuat secara acak sebagai garis pertahanan pertama Anda • mengaktifkan perangkat lunak atau perangkat keras berbasis 2FA (BUKAN BERBASIS TEKS/SELULER) • pastikan nomor telepon Anda benar-benar dihapus dari akun Anda untuk mencegah pertukaran SIM • Hapus telemetri sehingga Anda tidak terus-menerus ditambang data • Periksa login aktif untuk memastikan Anda satu-satunya di akun Anda sendiri • Kelola izin aplikasi untuk menutup akses ke pihak ketiga • tetap waspada terhadap bendera merah • Gunakan antivirus (seperti @malwarebytes) untuk memblokir malware, Trojan & ancaman Web2 lainnya • Gunakan @wallet_guard untuk secara proaktif memblokir penguras dompet & ancaman Web3 lainnya ========== Jika Anda berhasil sejauh ini, saya ingin memberi Anda teriakan BESAR karena peduli dengan keamanan SEBELUM Anda disusupi. Menjadi proaktif sangat penting terutama di Web3. Ancaman Web2 ini mengalir ke Web3, jadi saya akan terus membuat utas mendalam tentang apa yang harus dilakukan untuk membantu Anda tetap aman. Mari kita onboard orang dengan aman bersama-sama. Pastikan untuk mengikuti, menyukai, membagikan & menandai jika Anda belum melakukannya! 💜 Punya topik atau pertanyaan keamanan yang ingin saya bahas secara mendalam? Tinggalkan komentar .. tetap aman fam! 🫡