27Jun
Waren Sie jemals Opfer von Identitätsdiebstahl? Schon einmal gehackt worden? Hier finden Sie die ersten einer Reihe kritischer Informationen, mit denen Sie sich gegen die überraschend beängstigende Welt von Hackern, Phishern und Cyberkriminellen wappnen können.
Einige unserer Geekier-Leser werden bereits eine Menge von diesem Material kennen - aber vielleicht haben Sie einen Großvater oder einen anderen Verwandten, der von der Weitergabe dieses Materials profitieren könnte. Und wenn Sie Ihre eigenen Methoden haben, sich vor Hackern und Phishern zu schützen, können Sie diese mit anderen Lesern in den Kommentaren teilen. Ansonsten, lesen Sie weiter - und bleiben Sie in Sicherheit.
Warum möchte mich jemand ansprechen?
Dies ist eine gemeinsame Einstellung;Den meisten Menschen fällt es einfach nicht auf, dass ein Hacker oder Cyberkrimineller denken würde, sie gezielt anzugreifen. Aus diesem Grund denken die meisten normalen Benutzer nicht einmal an Sicherheit. Es klingt seltsam und fantasievoll. .. wie etwas in einem Film! Die Realität ist ziemlich beängstigend - die meisten Kriminellen wollen dich ins Visier nehmen, weil sie es können, und sie werden wahrscheinlich damit durchkommen. Sie müssen nicht Millionen( oder sogar Tausende) von Dollar als Ziel haben. Einige Cyberkriminelle werden dich angreifen, weil du verwundbar bist, und diejenigen, die dein Geld wollen, brauchen nicht besonders viel davon( obwohl einige einen Cent nehmen werden, wenn sie es schaffen).
Wer sind diese bösen Jungs?
Bevor wir uns die Besonderheiten ansehen, ist es wichtig zu verstehen, wer es ist, der versucht, Vorteile aus Ihnen zu ziehen. Einige der Online-Bedrohungen können von "Skript-Kiddies" stammen, Hacker, die keine echten Fähigkeiten besitzen, Viren anhand von Wegbeschreibungen aus Google-Suchen schreiben oder herunterladbare Hacker-Tools für rudimentäre Ergebnisse verwenden. Sie sind meistens Teenager oder College-Kids und schreiben bösartigen Code für Tritte. Während diese Leute Sie ausnutzen können, sind sie nicht die größte Online-Bedrohung. Es gibt Karriereverbrecher da draußen, die versuchen, dich zu berauben - und das sind die, denen du wirklich bewusst sein musst.
Es mag wie eine Übertreibung klingen, aber man kann ziemlich genau von Cyberkriminellen als Internetversion von Mafia-Verbrecherfamilien ausgehen. Viele machen ihren Lebensunterhalt damit, Informationen, Kreditkartennummern und Geld von ahnungslosen Opfern zu stehlen. Viele sind Experten, nicht nur diese Informationen zu stehlen, sondern auch davon zu erwischen. Einige Operationen könnten klein sein - ein oder zwei Leute und ein paar billige Maschinen, um Phishing-Mails zu versenden oder Keylogging-Software zu verbreiten. Andere können überraschend große Unternehmen sein, die auf Schwarzmarktverkäufen von illegal erhaltenen Kreditkartennummern beruhen.
Was ist ein Hacker?
Wenn Sie vorher skeptisch waren, sind Sie hoffentlich jetzt überzeugt, dass es sich lohnt, sich vor den unzähligen Menschen zu schützen, die hoffen, online von Ihnen zu stehlen. Aber das bringt uns zu unserer nächsten Frage - nur Was ist ein Hacker? Wenn du seit der Popularisierung des Internets einen Film gesehen hast. .. nun, denkst du vielleicht, dass du es weißt, aber wenn du wie die meisten Leute bist, liegst du mehr falsch als du weißt.
Die ursprüngliche Bedeutung von "Hacker" galt für die cleveren Computerbenutzer und wurde vielleicht zuerst von MIT-Ingenieuren wie Richard Stallman geprägt. Diese Hacker waren für ihre Neugier und Programmierfähigkeiten bekannt und erprobten die Grenzen der Systeme ihrer Zeit."Hacker" hat nach und nach eine dunklere Bedeutung entwickelt, die allgemein mit den sogenannten "Black Hat" Hackern in Verbindung gebracht wird, die dafür bekannt sind, Sicherheit für Profit zu gewinnen oder sensible Informationen zu stehlen."White Hat" Hacker könnten die gleichen Systeme knacken und dieselben Daten stehlen, obwohl ihre Ziele sie von anderen unterscheiden. Diese "weißen Hüte" können als Sicherheitsexperten betrachtet werden, die nach Fehlern in der Sicherheitssoftware suchen, um zu versuchen, sie zu verbessern oder einfach nur auf die Fehler hinzuweisen.
Wie die meisten Leute heute das Wort benutzen, sind "Hacker" Diebe und Kriminelle. Es lohnt sich vielleicht nicht, sich über die Feinheiten des Cyberkriegs oder die Sicherheitslücken zu informieren. Die meisten Hacker stellen eine Bedrohung für den Jedermann dar, indem sie vertrauliche Konten wie E-Mails oder solche, die Informationen wie Kreditkarten- oder Bankkontonummern enthalten, stehlen. Und fast alle dieser Art von Account-Diebstahl kommt von Cracking oder Raten von Passwörtern.
Password Strength und Security Cracking: Warum Sie Angst haben sollten
Irgendwann sollten Sie nach den häufigsten Account-Passwörtern suchen( der Link enthält die NSFW-Sprache), oder lesen Sie den erstaunlichen Sicherheitsartikel "Wie ich Ihre schwachen Passwörter hacken würde" von John Pozadzides. Wenn man sich die Hackerperspektive beim Crawlen von Passwörtern ansieht, sind die ungewaschenen Massen im Grunde ein Meer von Verletzlichkeit und Ignoranz, reif für den Diebstahl von Informationen. Schwache Passwörter sind die Ursache für die meisten Probleme, mit denen gewöhnliche Computerbenutzer konfrontiert sind, einfach weil Hacker nach der Schwachstelle suchen und dort angreifen. Es ist sinnlos, sichere Passwörter zu knacken, wenn es so viele gibt, die unsichere Passwörter verwenden.
Obwohl es eine große Debatte über Best Practices für Passwörter, Passwörter usw. gibt, gibt es einige allgemeine Prinzipien, wie man sich mit sicheren Passwörtern schützen kann. Hacker verwenden Brute-Force-Programme, um Passwörter zu knacken. Diese Programme versuchen einfach ein passendes Passwort nach dem anderen, bis sie das richtige erhalten - obwohl es einen Haken gibt, der sie wahrscheinlicher macht. Diese Programme versuchen zuerst, allgemeine Kennwörter zu verwenden und auch Wörterbuchwörter oder -namen zu verwenden, die viel häufiger in Kennwörtern enthalten sind als zufällige Zeichenfolgen. Und sobald ein Passwort geknackt ist, ist das erste, was Hacker tun, überprüfen und sehen, ob Sie das gleiche Passwort auf anderen Diensten verwendet.
Wenn Sie sicher bleiben möchten, sollten Sie derzeit sichere Kennwörter verwenden, eindeutige Kennwörter für alle Ihre Konten erstellen und einen Kennwortschutz wie KeePass oder LastPass verwenden. Beide sind verschlüsselte, passwortgeschützte Safes für komplexe Passwörter und erzeugen zufällige Zeichenfolgen aus alphanumerischem Text, die mit Brute-Force-Methoden kaum zu knacken sind.
Was ist das Endergebnis hier? Verwenden Sie keine -Kennwörter wie "password1234" oder "letmein" oder "screen" oder "monkey". Ihre Kennwörter sollten eher wie " stUWajex62ev" aussehen, um Hacker von Ihren Konten fernzuhalten. Erstellen Sie Ihre eigenen sicheren Passwörter über diese Website oder laden Sie LastPass oder KeePass herunter.
- Download LastPass
- Herunterladen KeePass
- Liste der häufigsten( schwachen) Passwörter( NSFW Sprache)
Sollte ich Angst vor Hackern in den Nachrichten haben?
In den Nachrichten dieses letzten Jahres gab es eine Menge Hurlafaloo über Hacker, und im Großen und Ganzen sind diese Gruppen nicht an dir oder dir interessiert. Während ihre Errungenschaften etwas beängstigend scheinen, wurden viele der Hacking-Fälle des Jahres 2011 durchgeführt, um den Ruf großer Unternehmen zu beschädigen, mit denen die Hacker irritiert waren. Diese Hacker machen eine Menge Lärm und haben Unternehmen und Regierungen Schaden zugefügt, die so leichtsinnig sind, sich nicht richtig zu schützen - und nur weil sie so bekannt sind, dass man vor ihnen wenig zu fürchten hat. Die leisen, cleveren kriminellen Hacker sind immer diejenigen, auf die man achten muss - während die Welt LulzSec oder Anonymous genau beobachten kann, machen sich viele Cyberkriminelle leise mit Armlade Geld davon.
Was ist Phishing?
Eines der mächtigsten Tools, die diesen weltweiten Cyberkriminellen zur Verfügung stehen. "Phishing" ist eine Art von Social Engineering und kann als eine Art Con- oder Greifen verstanden werden. Es braucht keine aufwendige Software, Viren oder Hacking, um Informationen zu erhalten, wenn Benutzer leicht dazu gebracht werden können, sie zu verschenken. Viele nutzen ein Werkzeug, das für fast alle mit einer Internet-Verbindung-E-Mail verfügbar ist. Es ist überraschend einfach, ein paar hundert E-Mail-Konten zu erhalten und Leute dazu zu bringen, Geld oder Informationen preiszugeben.
Phisher geben normalerweise vor, jemand zu sein, der sie nicht sind und oft ältere Menschen anzugreifen. Viele geben vor, eine Bank oder eine Website wie Facebook oder PayPal zu sein und bitten Sie, Passwörter oder andere Informationen einzugeben, um ein potenzielles Problem zu lösen. Andere können sich als Personen ausgeben, die Sie kennen( manchmal durch entführte E-Mail-Adressen) oder versuchen, Ihre Familie zu missbrauchen, indem Sie Informationen über Sie verwenden, die in sozialen Netzwerken wie LinkedIn, Facebook oder Google+ öffentlich sichtbar sind.
Es gibt keine Software-Heilung für Phishing. Sie müssen einfach scharf bleiben und sorgfältig E-Mails lesen, bevor Sie auf Links klicken oder Informationen verteilen. Hier sind ein paar kurze Tipps, um sich vor Phishern zu schützen.
- Öffnen Sie keine E-Mails von verdächtigen Adressen oder Personen, die Sie nicht kennen. E-Mail ist nicht wirklich ein sicherer Ort, um neue Leute kennenzulernen!
- Möglicherweise haben Sie Freunde, deren E-Mail-Adressen kompromittiert sind, und Sie können Phishing-E-Mails von ihnen erhalten. Wenn sie dir etwas Seltsames schicken oder nicht wie sie selbst handeln, solltest du sie( persönlich) fragen, ob sie gehackt wurden.
- Klicken Sie nicht auf Links in E-Mails, wenn Sie verdächtig sind. Je.
- Wenn Sie auf einer Website landen, können Sie im Allgemeinen feststellen, wer es ist, indem Sie das Zertifikat überprüfen oder die URL ansehen.(Paypal, oben, ist echt. Das IRS, an der Spitze dieses Abschnitts, ist betrügerisch.)
- Schauen Sie sich diese URL an. Es scheint unwahrscheinlich, dass das IRS eine Website auf einer solchen URL parken würde.
- Eine authentische Website kann ein Sicherheitszertifikat wie PayPal.com bereitstellen. Das IRS nicht, aber Websites der US-Regierung haben fast immer eine Top-Level-Domain. GOV statt. COM oder. ORG.Es ist sehr unwahrscheinlich, dass Phisher eine. GOV-Domain kaufen können.
- Wenn Sie der Meinung sind, dass Ihre Bank oder ein anderer gesicherter Dienst möglicherweise Informationen von Ihnen benötigt oder Sie Ihr Konto aktualisieren müssen, klicken Sie nicht auf die Links in Ihren E-Mails. Geben Sie stattdessen die URL ein und besuchen Sie die betreffende Website normalerweise. Dies garantiert Ihnen, dass Sie nicht auf eine gefährliche, betrügerische Website weitergeleitet werden. Sie können überprüfen, ob Sie dieselbe Meldung bei der Anmeldung haben.
- Geben Sie niemals persönliche Informationen wie Kreditkarten- oder Debitkartennummern, E-Mail-Adressen oder Telefon ausTelefonnummern, Namen, Adressen oder Sozialversicherungsnummern, es sei denn, Sie sind absolut sicher, dass Sie dieser Person genug vertrauen, um diese Informationen zu teilen.
Dies ist natürlich nur der Anfang. Wir werden viel mehr Online-Sicherheit, Sicherheit und Tipps abdecken, um in dieser Serie in Zukunft sicher zu bleiben.Überlassen Sie uns Ihre Gedanken in den Kommentaren oder sprechen Sie über Ihre Erfahrungen im Umgang mit Hackern oder Phishern, entführten Konten oder gestohlenen Identitäten.
Bildnachweis: Broken Locks von Bc. Jan Kaláb, verfügbar unter Creative Commons. Scary Norma von Norma Desmond, verfügbar unter Creative Commons. Ohne Titel von DavidR, verfügbar unter Creative Commons. Phishing the IRS von Matt Haughey, verfügbar unter Creative Commons. Ein Passwortschlüssel?von Dev. Arka, verfügbar unter Creative Commons. RMS bei Pitt von Victor Powell, verfügbar unter Creative Commons. XKCD-Streifen, der ohne Persmission verwendet wurde, unterstellt fairen Gebrauch. Sopranos Bild copyright HBO, angenommen faire Verwendung."Hacker" Bild Copyright United Artists, angenommen, faire Verwendung.