Ασφάλεια στο Διαδίκτυο: Κατανόηση των χάκερ, των phishers και των εγκληματιών του κυβερνοχώρου

Έχετε ποτέ πέσει θύμα κλοπής ταυτότητας;Έχετε ήδη χάσει;Εδώ είναι η πρώτη σε μια σειρά από κρίσιμες πληροφορίες που θα σας βοηθήσουν να οπλίσετε τον εαυτό σας ενάντια στον εκπληκτικά τρομακτικό κόσμο των hackers, phishers και cybercriminals.

Μερικοί από τους πιο διάσημους αναγνώστες μας θα γνωρίσουν ήδη πολλά από αυτό το υλικό - αλλά ίσως έχετε έναν παππού ή κάποιον άλλο συγγενή που θα μπορούσε να επωφεληθεί από το γεγονός αυτό.Και αν έχετε τις δικές σας μεθόδους για να προστατευθείτε από τους hackers και phishers, μπορείτε να τους μοιραστείτε με άλλους αναγνώστες στα σχόλια.Διαφορετικά, συνεχίστε να διαβάζετε - και να είστε ασφαλείς.

Γιατί θα ήθελε ο καθένας να με στοχεύσει;

Αυτή είναι μια κοινή στάση.απλώς δεν συμβαίνει στους περισσότερους ανθρώπους ότι ένας χάκερ ή εγκληματίας του κυβερνοχώρου θα σκεφτόταν να τους στοχεύσει.Εξαιτίας αυτού, οι περισσότεροι απλοί χρήστες δεν σκέφτονται καν για την ασφάλεια.Ακούγεται περίεργο και φανταστικό. .. σαν κάτι σε μια ταινία!Η πραγματικότητα είναι αρκετά τρομακτική - οι περισσότεροι εγκληματίες θέλουν να σας στοχεύσουν επειδή μπορούν, και πιθανότατα να ξεφύγουν με αυτό.Δεν χρειάζεται να έχετε εκατομμύρια( ή ακόμα και χιλιάδες) δολάρια για να είστε στόχος.Κάποιοι εγκληματίες του κυβερνοχώρου θα σας απευθύνονται επειδή είστε ευάλωτοι και εκείνοι που θέλουν τα χρήματά σας δεν χρειάζονται ιδιαίτερα πολλά( αν και μερικοί θα πάρουν κάθε σεντ εάν μπορούν να διαχειριστούν).

Ποιοι είναι αυτοί οι κακοί;

Πριν να ρίξουμε μια ματιά στις λεπτομέρειες, είναι σημαντικό να καταλάβουμε ποιος είναι αυτός που θέλει να επωφεληθεί από εσάς.Ορισμένες από τις απειλές μέσω διαδικτύου μπορούν να προέρχονται από "πειρατικά παιδιά" · οι χάκερ δεν έχουν πραγματική δεξιότητα, γράφοντας ιοί χρησιμοποιώντας οδηγίες που προέρχονται από αναζητήσεις Google ή χρησιμοποιούν εργαλεία χάκερ με δυνατότητα λήψης για στοιχειώδη αποτελέσματα.Είναι πιο συχνά από ό, τι οι έφηβοι ή τα παιδιά κολλεγίων, γράφοντας κακόβουλο κώδικα για λακτίσματα.Ενώ αυτοί οι άνθρωποι μπορούν να επωφεληθούν από εσάς, δεν είναι η μεγαλύτερη απειλή στο διαδίκτυο.Υπάρχουν εγκληματίες σταδιοδρομίας εκεί έξω που θέλουν να σας ληστέψουν - και αυτοί είναι αυτοί που πραγματικά πρέπει να γνωρίζετε.

Μπορεί να ακούγεται σαν υπερβολική, αλλά μπορείτε να σκεφτείτε με ακρίβεια τους εγκληματίες του κυβερνοχώρου ως μια διαδικτυακή έκδοση των οικογενειών εγκληματικότητας της μαφίας.Πολλοί κάνουν ολόκληρη τη ζωή τους να πεθαίνουν για να κλέβουν πληροφορίες, αριθμούς πιστωτικών καρτών και χρήματα από ανυποψίαστα θύματα.Πολλοί είναι ειδικοί, όχι μόνο για να κλέψουν αυτές τις πληροφορίες, αλλά και για να τους πιάσουν να το πάρουν.Ορισμένες λειτουργίες ενδέχεται να είναι μικρές - ένα ή δύο παιδιά και μερικές φτηνές μηχανές για την αποστολή ηλεκτρονικών μηνυμάτων ηλεκτρονικού "ψαρέματος"( phishing) ή για την εξάπλωση λογισμικού keylogging.Άλλοι μπορεί να είναι εκπληκτικά μεγάλες επιχειρήσεις με βάση τις πωλήσεις μαύρης αγοράς των παράνομα ληφθέντων αριθμών πιστωτικών καρτών.

Τι είναι ένας χάκερ;

Αν ήσασταν σκεπτικιστές πριν, ελπίζουμε ότι τώρα είστε πεπεισμένοι ότι αξίζει τον κόπο σας για να προστατευθείτε από τις μυριάδες ανθρώπων που ελπίζουν να σας κλέψουν από το διαδίκτυο.Αλλά αυτό μας φέρνει στην επόμενη ερώτησή μας - μόνο τι είναι ένας χάκερ;Αν έχετε δει κάποια ταινία από την εκλαΐκευση του διαδικτύου. .. καλά, ίσως να νομίζετε ότι ξέρετε, αλλά, αν είστε σαν τους περισσότερους ανθρώπους, είστε λάθος περισσότερο από ό, τι γνωρίζετε.

Η αρχική έννοια του "hacker" εφαρμοζόταν στους έξυπους χρήστες υπολογιστών και μπορεί να έχει δημιουργηθεί για πρώτη φορά από μηχανικούς του MIT όπως ο Richard Stallman.Αυτοί οι χάκερ ήταν γνωστοί για τις περιέργειές τους και τις δεξιότητες προγραμματισμού, ελέγχοντας τα όρια των συστημάτων της εποχής τους.Ο "χάκερ" έχει αναπτύξει βαθμιαία πιο σκοτεινό νόημα, που συσχετίζεται γενικά με τους αποκαλούμενους χάκερ "μαύρου καπέλου" που είναι γνωστοί για την κατάρρευση της ασφάλειας για κέρδος ή για την κλοπή ευαίσθητων πληροφοριών.Οι "χάκερ λευκών καπέλων" θα μπορούσαν να σπάσουν τα ίδια συστήματα και να κλέψουν τα ίδια δεδομένα, αν και οι στόχοι τους είναι αυτό που τα κάνει διαφορετικά.Αυτά τα "λευκά καπέλα" μπορούν να θεωρηθούν ως εμπειρογνώμονες ασφαλείας, ψάχνοντας για ελαττώματα στο λογισμικό ασφαλείας προκειμένου να προσπαθήσουν να το βελτιώσουν ή απλά να επισημάνουν τα ελαττώματα.

Όπως οι περισσότεροι χρησιμοποιούν τη λέξη σήμερα, οι "χάκερ" είναι κλέφτες και εγκληματίες.Μπορεί να μην αξίζει τον κόπο σας να διαβάσετε τις πολυπλοκότητες του cyberwarfare ή τις αδυναμίες της ρωγμής ασφαλείας.Οι περισσότεροι χάκερ αποτελούν απειλή για τον καθένα, κλέβοντας ευαίσθητους λογαριασμούς όπως το ηλεκτρονικό ταχυδρομείο ή εκείνους που περιέχουν πληροφορίες όπως αριθμούς πιστωτικών καρτών ή αριθμών τραπεζικών λογαριασμών.Και σχεδόν όλα τα αυτού του συγκεκριμένου είδους κλοπής λογαριασμού προέρχεται από ρωγμές ή εικασίες κωδικών πρόσβασης.

Ισχύς κωδικού πρόσβασης και ρωγμή ασφαλείας: Γιατί πρέπει να φοβάστε

Σε κάποιο σημείο θα πρέπει να κάνετε αναζήτηση για τους πιο κοινούς κωδικούς πρόσβασης λογαριασμού( σύνδεσμος περιέχει γλώσσα NSFW) ή να διαβάσετε το εκπληκτικό άρθρο ασφαλείας "Πώς θα χάσω τους αδύναμους κωδικούς σας" από τον John Pozadzides.Αν κοιτάξετε τους ραγισμένους κωδικούς πρόσβασης από την άποψη των χάκερ, οι άπλυτες μάζες είναι βασικά μια θάλασσα τρωτότητας και άγνοιας, ώριμη για την κλοπή των πληροφοριών.Οι αδύναμοι κωδικοί πρόσβασης αντιπροσωπεύουν την πλειονότητα των προβλημάτων που αντιμετωπίζουν οι συνηθισμένοι χρήστες ηλεκτρονικών υπολογιστών, απλώς και μόνο επειδή οι χάκερ πρόκειται να αναζητήσουν την αδυναμία και την επίθεση εκεί - χωρίς να χάνουν χρόνο να σπάσουν τους ασφαλείς κωδικούς όταν υπάρχουν τόσοι πολλοί που χρησιμοποιούν ανασφαλείς κωδικούς πρόσβασης.

Παρόλο που υπάρχει σημαντική συζήτηση σχετικά με τις βέλτιστες πρακτικές για κωδικούς πρόσβασης, φράσεις, κ.λπ., υπάρχουν κάποιες γενικές αρχές σχετικά με τον τρόπο με τον οποίο μπορείτε να είστε ασφαλείς με ασφαλή κωδικούς πρόσβασης.Οι χάκερ χρησιμοποιούν προγράμματα "ωμής βίας" για να σπάσουν τους κωδικούς πρόσβασης.Αυτά τα προγράμματα δοκιμάζουν απλά έναν πιθανό κωδικό πρόσβασης μετά τον άλλο μέχρι να πάρουν το σωστό - αν και υπάρχει μια αλίευση που τους κάνει πιο πιθανό να πετύχουν.Αυτά τα προγράμματα δοκιμάζουν πρώτα τους κοινούς κωδικούς πρόσβασης και επίσης χρησιμοποιούν λεξικά ή ονόματα λεξικών, τα οποία είναι πολύ πιο κοινά για να συμπεριληφθούν στους κωδικούς πρόσβασης από τυχαία συμβολοσειρά χαρακτήρων.Και αφού ο καθένας ένας κωδικός είναι ραγισμένος, το πρώτο πράγμα που κάνουν οι χάκερ είναι να ελέγξετε και να δείτε εάν το χρησιμοποίησε τον ίδιο κωδικό πρόσβασης σε οποιαδήποτε άλλη υπηρεσία .

Αν θέλετε να παραμείνετε ασφαλείς, η τρέχουσα βέλτιστη πρακτική είναι να χρησιμοποιήσετε ασφαλείς κωδικούς πρόσβασης, να δημιουργήσετε μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και να χρησιμοποιήσετε έναν κωδικό πρόσβασης όπως το KeePass ή το LastPass.Και τα δύο είναι κρυπτογραφημένα, προστατευόμενα με κωδικό πρόσβασης χρηματοκιβώτια για σύνθετους κωδικούς πρόσβασης και θα παράγουν τυχαίες συμβολοσειρές αλφαριθμητικού κειμένου σχεδόν αδύνατο να σπάσουν με μεθόδους ωμής βίας.

Ποια είναι η κατώτατη γραμμή εδώ; Μην χρησιμοποιείτε κωδικούς πρόσβασης όπως "password1234" ή "letmein" ή "screen" ή "monkey." Οι κωδικοί πρόσβασης σας θα πρέπει να μοιάζουν περισσότερο με " stUWajex62ev" , για να αποτρέψετε τους χάκερς από τους λογαριασμούς σας.Δημιουργήστε τους δικούς σας ασφαλείς κωδικούς πρόσβασης χρησιμοποιώντας αυτόν τον ιστότοπο ή μεταφορτώνοντας το LastPass ή το KeePass.

• Κατεβάστε LastPass
• Κατεβάστε KeePass
• Λίστα των πιο κοινών( αδύναμων) κωδικών πρόσβασης( γλώσσα NSFW)

Πρέπει να φοβόμουν τους χάκερς στις ειδήσεις;

Υπήρξαν πολλά hullabaloo για τους χάκερ στις ειδήσεις αυτό το παρελθόν έτος, και σε γενικές γραμμές, αυτές οι ομάδες δεν ενδιαφέρονται για εσάς ή δικούς σας.Ενώ τα επιτεύγματά τους μπορεί να φαίνονται αρκετά τρομακτικά, πολλές από τις περιπτώσεις hacking υψηλού προφίλ του 2011 έγιναν για να βλάψουν τη φήμη των μεγάλων εταιρειών που οι χάκερ είχαν ενοχληθεί.Αυτοί οι χάκερ κάνουν πολύ θόρυβο και έχουν κάνει ζημιές στις εταιρείες και τις κυβερνήσεις αρκετά απρόσεκτοι ώστε να μην προστατεύσουν σωστά τους εαυτούς τους - και είναι μόνο επειδή είναι τόσο υψηλού προφίλ που έχετε λίγα να φοβηθούν από αυτούς.Οι ήσυχοι, έξυπνοι εγκληματικοί χάκερ είναι πάντα αυτοί που κρατούν ένα μάτι έξω - ενώ ο κόσμος μπορεί να παρακολουθεί στενά τον LulzSec ή τον Anonymous, πολλοί εγκληματίες του κυβερνοχώρου κάνουν αθόρυβα τα χρήματα.

Τι είναι το Phishing;

Ένα από τα πιο ισχυρά εργαλεία που προσφέρονται σε αυτούς τους παγκόσμιους κυβερνοεγκληματίες, το "Phishing" είναι ένα είδος κοινωνικής μηχανικής και μπορεί να θεωρηθεί ως ένα είδος con ή grift.Δεν χρειάζεται περίπλοκο λογισμικό, ιοί ή hacking για να αποκτήσουν πληροφορίες αν οι χρήστες μπορούν εύκολα να εξαπατηθούν για να τους δώσουν μακριά.Πολλοί χρησιμοποιούν ένα εργαλείο που είναι άμεσα διαθέσιμο σε όλους σχεδόν με σύνδεση στο διαδίκτυο-ηλεκτρονικό ταχυδρομείο.Είναι εκπληκτικά εύκολο να αποκτήσετε μερικές εκατοντάδες λογαριασμούς ηλεκτρονικού ταχυδρομείου και να εξαπατήσετε τους ανθρώπους να δώσουν χρήματα ή πληροφορίες.

Οι Φίσερ συνήθως προσποιούνται ότι είναι κάποιος που δεν είναι και συχνά θύμα ηλικιωμένων.Πολλοί προσποιούνται ότι είναι μια τράπεζα ή ένας ιστότοπος όπως το Facebook ή το PayPal και σας ζητούν να εισαγάγετε κωδικούς πρόσβασης ή άλλες πληροφορίες για να λύσετε ένα πιθανό πρόβλημα.Άλλοι μπορεί να προσποιούν ότι είναι άτομα που γνωρίζετε( μερικές φορές μέσω κατακτημένων διευθύνσεων ηλεκτρονικού ταχυδρομείου) ή προσπαθήστε να κακοποιήσετε την οικογένειά σας χρησιμοποιώντας πληροφορίες για εσάς που μπορείτε να βλέπετε δημόσια σε κοινωνικά δίκτυα, όπως το LinkedIn, το Facebook ή το Google+.

Δεν υπάρχει θεραπεία για phishing.Απλά πρέπει να παραμείνετε αιχμηρά και να διαβάσετε προσεκτικά τα μηνύματα ηλεκτρονικού ταχυδρομείου πριν κάνετε κλικ σε συνδέσμους ή δίνοντας πληροφορίες.Ακολουθούν μερικές σύντομες συμβουλές για να είστε ασφαλείς από τους phishers.

• Μην ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από ύποπτες διευθύνσεις ή άτομα που δεν γνωρίζετε.Το ηλεκτρονικό ταχυδρομείο δεν είναι πραγματικά ασφαλές μέρος για να συναντήσετε νέους ανθρώπους!
• Μπορεί να έχετε φίλους που έχουν διευθύνσεις ηλεκτρονικού ταχυδρομείου που έχουν παραβιαστεί και ενδέχεται να λάβετε μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος" από αυτά.Εάν σας στείλουν κάτι παράξενο ή δεν ενεργούν όπως οι ίδιοι, ίσως θελήσετε να τους ρωτήσετε( αυτοπροσώπως) αν έχουν χάσει.
• Μην κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου αν είστε ύποπτοι.Πάντα.
• Αν καταλήξετε σε έναν ιστότοπο, μπορείτε γενικά να πείτε ποιος είναι, ελέγχοντας το πιστοποιητικό ή εξετάζοντας τη διεύθυνση URL.(Το Paypal, παραπάνω, είναι αυθεντικό. Το IRS, που είναι επικεφαλής αυτής της ενότητας, είναι απάτη.)

• Δείτε αυτό το URL.Φαίνεται απίθανο ότι το IRS θα χώριζε έναν ιστότοπο σε μια διεύθυνση URL όπως αυτή.

• Ένας αυθεντικός ιστότοπος μπορεί να παρέχει ένα πιστοποιητικό ασφαλείας, όπως το PayPal.com.Το IRS δεν είναι, αλλά οι κυβερνητικές ιστοσελίδες των ΗΠΑ έχουν σχεδόν πάντα έναν τομέα ανωτάτου επιπέδου. GOV αντί για. COM ή. ORG.Είναι πολύ απίθανο οι phishers να είναι σε θέση να αγοράσουν έναν τομέα. GOV.
• Εάν πιστεύετε ότι η τράπεζά σας ή άλλη ασφαλής υπηρεσία μπορεί να χρειαστεί πληροφορίες από εσάς ή πρέπει να ενημερώσετε το λογαριασμό σας, μην κάνετε κλικ στους συνδέσμους στα μηνύματα ηλεκτρονικού ταχυδρομείου σας.Αντ 'αυτού, πληκτρολογήστε τη διεύθυνση URL και επισκεφθείτε κανονικά τον εν λόγω ιστότοπο.Αυτό εγγυάται ότι δεν θα ανακατευθυνθείτε σε έναν επικίνδυνο και απατηλό ιστότοπο και μπορείτε να ελέγξετε εάν έχετε την ίδια ειδοποίηση όταν συνδεθείτε.
• Ποτέ μην δίνετε ποτέ προσωπικά στοιχεία, όπως αριθμούς πιστωτικών καρτών ή χρεωστικών καρτών, διευθύνσεις ηλεκτρονικού ταχυδρομείου, τηλέφωνοαριθμούς, ονόματα, διευθύνσεις ή αριθμούς κοινωνικής ασφάλισης, εκτός αν είστε απολύτως βέβαιοι ότι εμπιστεύεστε αυτό το άτομο ώστε να μοιραστείτε αυτές τις πληροφορίες.

Αυτό είναι, φυσικά, μόνο η αρχή.Θα καλύψουμε πολύ περισσότερη ασφάλεια στο διαδίκτυο, ασφάλεια και συμβουλές για να παραμείνετε ασφαλείς, σε αυτή τη σειρά στο μέλλον.Αφήστε μας τις σκέψεις σας στα σχόλια ή μιλήστε για την εμπειρία σας στην αντιμετώπιση των χάκερ ή των phishers, των κλοπών λογαριασμών ή των κλεμμένων ταυτοτήτων.

Credits εικόνας: Broken Locks από Bc. Jan Kaláb, διατίθεται υπό Creative Commons. Scary Norma από την Norma Desmond, διαθέσιμη υπό Creative Commons. Untitled by DavidR, διαθέσιμο υπό Creative Commons. Phishing του IRS από τον Matt Haughey, διαθέσιμο υπό Creative Commons.Ένα κλειδί κωδικού πρόσβασης;από το Dev. Arka, διατίθεται υπό Creative Commons. RMS στο pitt από τον Victor Powell, διαθέσιμο υπό την Creative Commons.Οι λωρίδες XKCD που χρησιμοποιήθηκαν χωρίς επιμονή, θεωρήθηκαν δίκαιη χρήση.Sopranos εικόνα πνευματικά δικαιώματα HBO, υποτίθεται δίκαιη χρήση."Hackers" image copyright Ηνωμένες Καλλιτέχνες, υποτίθεται δίκαιη χρήση.