27Jun
Byl jste někdy obětí krádeže identity? Je někdy hacknut? Zde je první z řady důležitých informací, které vám pomohou zbavit se překvapivě děsivého světa hackerů, phisherů a počítačových zločinců.
Někteří z našich geekerových čtenářů už budou s tímto materiálem dobře obeznámeni - ale možná máte dědečka nebo jiný příbuzný, který by mohl mít prospěch z toho, že by to mělo být předáno. A pokud máte své vlastní metody ochrany před hackery a phiserem, neváhejte a sdílejte je s ostatními čtenáři v komentářích. V opačném případě pokračujte v čtení - a zůstaňte v bezpečí.
Proč by mě někdo mohl cílit?
Toto je společný postoj;prostě se většině lidí nedozví, že by hacker nebo počítačový zločin považoval za cíl. Z tohoto důvodu většina běžných uživatelů ani nemyslí na bezpečnost. Zní to divné a fantazijní. .. jako něco ve filmu! Skutečnost je docela děsivá - většina zločinců se chce na vás zaměřit, protože mohou, a oni se s ní pravděpodobně dostanou. Nemusíte mít za cíl miliony( nebo dokonce tisíce) dolarů.Někteří kyberneptici vás zaměří, protože jste zranitelní a ti, kteří chtějí, aby vaše peníze příliš nepotřebovali mnoho( i když někteří budou mít každý cent, pokud budou schopni zvládnout).
Kdo jsou tito Bad Guys?
Než se podíváme na specifika, je důležité pochopit, kdo to chce, aby tě využil. Některé online hrozby mohou pocházet z "scénářů", hackeři nemají žádnou skutečnou schopnost, píší viry pomocí směrů nalezených z vyhledávání Google nebo používají hackerové nástroje ke stažení pro základní výsledky. Oni jsou častěji než ne dospívající nebo vysoké školy, psaní škodlivý kód pro kopy. Zatímco ti ti lidé mohou těžit, nejsou to největší hrozba online. Tam jsou tam karieri zločinci, kteří vás chtějí oloupit - a to jsou ty, o kterých si opravdu musíte být vědomi.
Může to znít jako hyperbole, ale můžete si přesně myslet na počítačové zločiny jako internetovou verzi mafie zločineckých rodin. Mnozí dělají celý svůj život zoufalý na krádeži informací, čísel kreditních karet a peněz od netušících obětí.Mnohé z nich jsou odborníci nejen na krádeži těchto informací, ale také na to, že je chytají.Některé operace by mohly být malé - jeden nebo dva chlapci a několik levných strojů pro zasílání phishingových e-mailů nebo šíření keyloggingového softwaru. Jiní mohou být překvapivě velké firmy založené na černém prodeji nelegálně získaných čísel kreditních karet.
Co je to hacker?
Pokud jste byli skeptičtí dřív, doufám, že nyní jste přesvědčeni, že stojí za to, abyste se ochránili před nesčetnými lidmi, kteří doufají, že vás z vás budou ukrást online. Ale to nás přivádí k další otázce - jen co je hacker? Pokud jste viděli nějaký film od popularizace internetu. .. no, možná si myslíte, že víte, ale pokud jste jako většina lidí, jste víc špatně, než víte.
Původní význam "hackeru" byl aplikován na chytré uživatele počítačů a možná byl nejprve vytvořen inženýry MIT jako Richard Stallman. Tito hackeři byli známí svou zvědavostí a programovacími schopnostmi, testovali hranice svých dnešních systémů."Hacker" postupně vyvíjel temnější význam, obecně spojený s takzvanými hackery "Black Hat" známými pro popraskání zabezpečení pro zisk nebo krádež citlivých informací."Bílý klobouk" hackeři by mohli prasknout stejné systémy a ukrást stejné údaje, i když jejich cíle jsou to, co je odlišuje. Tyto "bílé klobouky" mohou být považovány za bezpečnostní odborníky, hledat chyby v bezpečnostním softwaru, aby se pokusili zlepšit, nebo prostě poukázat na nedostatky.
Většina lidí používá slovo dnes, "hackeři" jsou zloději a zločinci. Nemusíte mít čas na to, abyste si přečetli komplikace kybernetického útoku nebo neúspěchy bezpečnostních prasklin. Většina hackerů představuje hrozbu pro každého tím, že ukradne citlivé účty, jako jsou e-maily, nebo ty, které obsahují informace, jako jsou čísla kreditních karet nebo bankovních účtů.A téměř všechny tohoto konkrétního druhu krádeže účtu pocházejí z prasknutí nebo hádání hesel.
Síla hesel a bezpečnostní cracking: Proč byste se měli obávat
V určitém okamžiku byste měli hledat nejčastější hesla účtu( odkaz obsahuje jazyk NSFW) nebo si přečtěte úžasný bezpečnostní článek "Jak bych měl hackovat vaše slabá hesla" od Johna Pozadzidesa. Pokud se podíváte na prasknutí hesel z hackerské perspektivy, nezmražené masy jsou v podstatě moře zranitelnosti a nevědomosti, zralé pro krádež informací.Slabá hesla představují většinu problémů, se kterými se běžní uživatelé setkávají, jednoduše proto, že hackeři vyhledávají slabost a napadají je tam - žádný pocit plytvání časem bezpečné hesla, když je tolik, že používají nejisté hesla.
Přestože existuje značná diskuse o osvědčených postupech pro hesla, hesla atd., Existují některé obecné zásady, jak se udržet v bezpečí se zabezpečenými hesly. Hackeři používají programy "hrubé síly" ke spuštění hesel. Tyto programy jednoduše vyzkoušejí jedno potenciální heslo za druhým, dokud nedosáhnou správného - ačkoli je tu chyba, která je pravděpodobně uspěje. Tyto programy nejprve vyzkouší běžné hesla a také používají slova nebo názvy slovníků, které jsou mnohem častější, než aby byly v heslech zahrnuty než náhodné řetězce znaků.A jakmile je jedno heslo rozpálené, první věc, kterou hackeři dělají, je zkontrolovat a zkontrolovat, zda používá stejné heslo pro jiné služby .
Chcete-li zůstat v bezpečí, stávajícím nejlepším postupem je používání bezpečných hesel, vytvoření jedinečných hesel pro všechny vaše účty a použití hesla bezpečného jako KeePass nebo LastPass. Oba jsou zašifrované, bezpečně chráněné heslem pro složitá hesla a generují náhodné řetězce alfanumerického textu téměř nemožného prasknout metodami hrubou silou.
Jaký je ten spodní bod? Nepoužívejte hesla jako "password1234" nebo "letmein" nebo "screen" nebo "opice". Vaše hesla by měla vypadat podobně jako " stUWajex62ev" , aby se hackerům z vašich účtů vyhnuli. Vytvoření vlastních zabezpečených hesel pomocí této webové stránky nebo stažení LastPass nebo KeePass.
- Stáhnout LastPass
- KeePass
- Seznam nejběžnějších( slabých) hesel( NSFW)
Mám se obávat hackerů ve zprávách?
V minulém roce se ve zprávách objevilo spousta hulábalů o hackerů a tyto skupiny se obecně zajímaly o vás nebo vaše. Zatímco jejich úspěchy se mohou zdát trochu děsivé, mnoho z hackerských případů v roce 2011 bylo děláno tak, aby poškodilo reputaci velkých společností, které hackeři podrážděli. Tito hackeři dělají hodně šumu a udělali škodu firmám a vládám natolik neopatrným, že se nemusejí řádně chránit - a je to právě proto, že jsou tak silní, že se od nich nemusíte bát. Tiché, chytré zločinecké hackeři jsou vždy ti, na něž se ohlíží - zatímco svět může pozorně sledovat LulzSec nebo Anonymous, spousta kybernetických zločinců tiše vyrazí s raketami hotovosti.
Co je phishing?
Jeden z nejúčinnějších nástrojů dostupných těmto celosvětovým počítačovým zločincům je "Phishing" druh společenského inženýrství a lze ho považovat za druh koně nebo útoku. Nevyžaduje komplikovaný software, viry nebo hackery, aby získali informace, pokud uživatelé mohou být snadno podvedeni, aby jim dali pryč.Mnoho z nich používá nástroj, který je k dispozici téměř všem s e-mailovým přístupem k internetu. Je překvapivě snadné získat několik stovek e-mailových účtů a popudit lidi, aby rozdávali peníze nebo informace.
Phishers obvykle předstírají, že jsou někým, kdo nejsou, a často se starají o starší lidi. Mnoho lidí předstírá, že jsou bankou nebo webovými stránkami, jako je Facebook nebo PayPal, a požádají vás o zadání hesla nebo jiných informací k vyřešení potenciálního problému. Jiní mohou předstírat, že jsou lidmi, které znáte( někdy i přes unesené e-mailové adresy), nebo se pokoušet o své rodině používat informace o vás veřejně viditelné v sociálních sítích, jako je LinkedIn, Facebook nebo Google+.
Neexistuje žádný software k léčení phishingu. Musíte jednoduše zůstat ostrý a pečlivě číst e-maily před kliknutím na odkazy nebo rozdávat informace. Zde je několik krátkých tipů, abyste se chránili před phiserem.
- Neotvírejte e-maily z podezřelých adres nebo od lidí, které neznáte. E-mail není opravdu bezpečné místo pro setkání s novými lidmi!
- Můžete mít přátele s e-mailovými adresami, které jsou ohroženy a můžete jim získat e-maily z phishingu. Pokud vám poslali něco divného, nebo se chovají jako oni, možná se budete chtít zeptat( osobně), pokud byli napadeni.
- Neklikněte odkazy na e-maily, pokud máte podezření.Vůbec.
- Pokud skončíte na webové stránce, můžete obecně říct, kdo to je tím, že ověříte certifikát nebo se podíváte na adresu URL.(Paypal, výše, je pravý. IRS, vedoucí této části, je podvodný.)
- Podívejte se na tuto adresu URL.Zdá se nepravděpodobné, že by IRS parkovala na webové adrese jako je tato.
- Autentická webová stránka může poskytnout bezpečnostní certifikát, podobně jako PayPal.com. IRS to neznamená, ale internetové stránky USA téměř vždy mají doménu nejvyšší úrovně. GOV namísto. COM nebo. ORG.Je velmi nepravděpodobné, že phishers budou moci koupit doménu. GOV.
- Pokud se domníváte, že vaši banka nebo jiná zabezpečená služba mohou od vás potřebovat informace nebo potřebujete aktualizovat svůj účet, neklikněte na odkazy ve vašich e-mailových zprávách. Místo toho zadejte adresu URL a běžně navštěvujte dotyčný web. To zaručuje, že nebudete přesměrováni na nebezpečnou podvodnou webovou stránku a můžete se přesvědčit, zda máte při přihlášení stejné upozornění.
- Nikdy nikdy neposkytujte osobní údaje, jako jsou čísla kreditních nebo debetních karet, e-mailové adresy, telefonyčísla, jména, adresy nebo čísla sociálního zabezpečení, pokud si nejste zcela jisti, že důvěřujete této osobě, abyste mohli sdílet tyto informace.
To je samozřejmě jen začátek. V této sérii budou v budoucnu pokryty mnohem víc Bezpečnosti online, zabezpečení a tipy, které vám pomohou zůstat v bezpečí.Nechte nám své připomínky v komentáři, nebo si promluvte o svých zkušenostech s řešením hackerů nebo phisherů, únosů nebo ukradených identit.
Kredity obrázku: Broken Locks by Bc. Jan Kaláb, dostupný pod Creative Commons. Scary Norma podle Normy Desmondové, dostupná pod Creative Commons. Untitled by DavidR, dostupný pod Creative Commons. Phishing od IRS od Matta Haugheye, dostupný pod Creative Commons. Klíč heslo?od Dev. Arka, dostupný pod Creative Commons. RMS na pittu od Victora Powella, dostupný pod Creative Commons. Pás XKCD používaný bez přetrvávání, za předpokladu spravedlivého použití.Sopranos image copyright HBO, předpokládané spravedlivé použití."Hackeři" image copyright United United, předpokládali spravedlivé užívání.