1. Jangan gunakan pertanyaan keamanan yang mudah ditebak, misalnya nama kota tempat tinggal, tanggal lahir, nama istri, anak, dll. karena hacker ternyata sudah melakukan riset untuk mendapatkan semua data itu, dan kelemahan di email yahoo, ketika kita mengganti pertanyaan keamanan ini ternyata tidak sepenuhnya menghapus pertanyaan keamanan lama. Sehingga ketika hacker mendapatkan pertanyaan keamanan yang lama, dia bisa menggunakannya untuk mereset password.
2. Jangan mengetik password langsung di layar atau kotak login, gunakan software virtual keyboard seperti neos-softkeys, jadi kita tidak perlu mengetik keyboard, dan pastekan password ke kotak login.
3. Jangan bagikan identitas asli anda ke siapapun kecuali untuk kontak pribadi orang2 tertentu, karena ternyata hacker dapat meminta password dan pertanyaan keamanan melalui fitur “help” yang disediakan yahoo dengan memberikan data-data kita. Yahoo akan menganggap bahwa hacker adalah kita kerena data yang diberikan sudah lengkap dan ada di database mereka, hasilnya pasword dan pertanyaan rahasia/keamanan akan dikirimkan oleh yahoo ke hacker melalui emailnya.
4. jangan gunakan email yahoo atau gmail sebagai email alternative untuk merestore password anda, gunakan email dari domain anda yang notabene lebih aman.
5. Tambahkan lagi 2 email di account PayPal anda, dan jadikan email domain berbayar sebagai email utama sehingga semua perubahan akan dikirim ke email itu.
6. Untuk yang melakukan bisnis, sebaiknya jangan gunakan email yang sama antara pribadi dan bisnis.
7. Setelah sign out dari PayPal, hapus cache browser anda.
8. Jangan bagikan nomor rekening/kartu kredit ke publik terutama nomor rekening yang kamu tambahkan di PayPal, karena data no rekening bisa digunakan untuk mereset password. Jadi gunakan rekening yang berbeda antara account PayPal dan transfer lokal dengan customer.
DAN, bagi yang sudah terlanjur kena hack, Jangan Kuatir….. ini langkah yang harus kamu lakukan:
1. Segera telpon PayPal: nomor telponnya ada di PayPal, cari “contact us”.
2. Jelaskan sama CS PayPal bahwa account anda telah dicuri, kemudian pasti kamu akan ditanya perihal data diri dan data account PayPal.
3. Dari pengalaman kami, dana yang sudah diambil hacker bakal di refund dan account untuk sementara di limited dan data email yang sudah diganti akan dikembalikan dengan email asli kamu.
4. Kalo sudah gini, langkah yang paling penting adalah bagaimana caranya supaya email yang kamu gunakan sebagai email utama tetap aman dari pembobolan ulang, karena kalo terus dibobol pasti dia juga akan merubah password PayPal kamu, lagi.. lagi dan lagi…
5. Jangan khawatir, selama kamu punya email alternative yang lebih aman, kamu cenderung lebih unggul dibandingkan hacker. Sambil memantau email, upload dokumen ke PayPal dan usahakan restore secepatnya, karena kalo tidak restore,kamu tidak bisa mengganti email utama dengan email yang lebih aman.
6. Begitu restore, ganti email utama dengan email yang lebih aman dan hapus email yang sudah terhack selamanya…