Penggodaman Akaun Media Sosial di Korea Selatan: Pengajaran dari Instagram, KakaoTalk dan Naver

Pada tahun 2025, beribu-ribu akaun Instagram di Korea Selatan telah digantung serentak melalui serangan laporan besar-besaran yang diselaraskan. Tetapi Instagram bukan satu-satunya sasaran. Rampasan akaun KakaoTalk (aplikasi pemesejan paling popular di Korea, seperti WhatsApp di Malaysia) melalui pautan phishing dan kecurian ID Naver melalui halaman log masuk palsu telah menjadi wabak.

Di Korea, satu akaun KakaoTalk menghubungkan pemesejan, pembayaran, perbankan dan perkhidmatan pengangkutan. Ini seperti jika WhatsApp anda digodam, akaun Touch 'n Go eWallet dan bank juga turut terancam.

Kaedah Penggodaman Paling Biasa

1. Serangan Laporan Besar-besaran Instagram

Kumpulan tersusun memfailkan beratus-ratus laporan terhadap satu akaun dalam beberapa minit, mencetuskan penggantungan automatik.

2. Rampasan Akaun KakaoTalk

• Pautan phishing: mesej yang meniru "amaran keselamatan" dengan halaman log masuk palsu
• Menyamar sebagai rakan: selepas menggodam akaun, menghubungi kenalan untuk meminta kod pengesahan
• Sembang terbuka: URL berniat jahat dalam bilik sembang awam

3. Kecurian ID Naver

• Halaman log masuk palsu: replika sempurna skrin log masuk Naver
• Credential stuffing: menggunakan kata laluan yang bocor dari laman web lain
• Smishing: SMS palsu penghantaran atau agensi kerajaan

Analisis Kaedah Serangan

Panduan Pencegahan

Amalan Keselamatan Am

• Kata laluan unik untuk setiap platform
• Pengurus kata laluan (1Password, Bitwarden)
• Pengesahan dua faktor pada semua akaun penting
• Jangan klik pautan log masuk dalam mesej atau emel
• Semakan bulanan sejarah log masuk dan aplikasi bersambung

Tetapan Platform

1. Aktifkan pengesahan dua langkah dalam tetapan keselamatan
2. Gunakan aplikasi pengesah (Google Authenticator, Authy) dan bukannya SMS
3. Semak aktiviti log masuk dan alih keluar peranti tidak dikenali
4. Batalkan akses aplikasi pihak ketiga yang tidak diperlukan

Apa yang Perlu Dilakukan Jika Digodam?

1. Tukar kata laluan serta-merta pada semua perkhidmatan
2. Hubungi sokongan platform yang terjejas
3. Semak urus niaga dalam perkhidmatan pembayaran bersambung
4. Aktifkan pengesahan dua faktor pada semua akaun

Simpan Kod Sandaran dengan Selamat

Apabila mengaktifkan pengesahan dua faktor, anda menerima kod sandaran — satu-satunya cara pemulihan jika kehilangan telefon. Ramai menyimpannya sebagai tangkapan skrin dalam galeri atau dalam sembang WhatsApp — tetapi tempat ini juga terdedah.

LOCK.PUB membolehkan anda menyimpan kod sandaran, emel pemulihan dan nombor sokongan dalam memo tersulit yang dilindungi kata laluan. Kandungan disulitkan sehingga pelayan pun tidak boleh membacanya, dan anda boleh menetapkan tarikh luput untuk pemadaman automatik.

Susun maklumat pemulihan anda dalam memo tersulit LOCK.PUB dan kongsi kata laluan dengan ahli keluarga yang dipercayai untuk kecemasan.

Kesimpulan

Penggodaman akaun media sosial bukan sesuatu yang hanya berlaku kepada orang lain. Contoh Korea menunjukkan — kata laluan unik, pengesahan dua faktor, dan penyimpanan kod sandaran yang selamat adalah pertahanan paling berkesan. Luangkan 5 minit hari ini untuk menyemak tetapan keselamatan anda. LOCK.PUB memudahkan penciptaan memo tersulit untuk semua maklumat pemulihan anda.