27Jun
Kas olete kunagi olnud identiteedivarguse ohver? Kas olete kunagi häkkinud? Siin on esimene kriitilise teabe seeria, mis aitab teil ennast vastu häkkerite, petturlaste ja küberkurjategijate üllatavale hirmutavale maailmale.
Mõned meie geekieri lugejad juba tuttavad seda materjali palju, kuid võib-olla teil on vanaisa või mõni muu sugulane, kellel oleks see kasu, kui see edasi lükataks. Ja kui teil on oma meetodid, mis kaitsevad endid häkkerite ja petturlaste eest, siis võite vabalt jagada neid kommentaaridega teiste lugejatega. Vastasel korral hoidke lugemist ja hoidke end turvaliselt.
Miks keegi soovib mind sihtida?
See on tavaline suhtumine;enamik inimesi lihtsalt ei näe, et häkker või küberkurjategija mõtleks neile suunatud. Seetõttu enamik tavalisi kasutajaid isegi ei mõelda turvalisus. See kõlab kummaline ja mõttetu. .. nagu midagi filmist! Reaalsus on üsna hirmutav - enamik kurjategijaid tahavad sihtida, sest nad suudavad, ja nad võivad sellest tõenäoliselt minema. Teil ei pea olema sihtmärgiks miljoneid( või isegi tuhandeid) dollareid. Mõned küberkurjategijad sihivad teid sellepärast, et olete haavatavad, ja need, kes teie raha soovivad, ei vaja seda eriti( kuigi mõned neist saavad kõik senti, kui nad suudavad hakkama saada).
Kes on need halvad poisid?
Enne konkreetsete nägemuste uurimist on oluline mõista, kes see on, kes soovib teie ära kasutada. Mõned Interneti-ohud võivad pärineda "script kiddies" -l põhinevatest häkkeritest, kellel pole tõelisi oskusi, viiruste kirjutamist Google'i otsingutest leitud juhiste abil või alustatavate tulemuste jaoks allalaaditavate häkkerite tööriistade kasutamist. Nad on sagedamini kui teismelised või kolledži lapsed, kirjutades õelvara koodeksi. Kuigi need inimesed saavad teid ära kasutada, pole nad veebis kõige suuremat ohtu. Seal on karjääri kurjategijad, kes soovivad sind röövida - ja need on need, mida te peate teadma.
See võib tunduda hüperboolla, kuid võite Cybercriminals'ist täiesti täpselt mõelda kui Mafia kuritegevuse perede interneti versiooni. Paljud muudavad kogu oma eluviisuse kätte, et varastada teavet, krediitkaardinumbreid ja raha, mida ei pahatahtlikud ohvrid. Paljud on eksperdid, mitte ainult selle teabe varastamine, vaid ka selle saamine. Mõned toimingud võivad olla väikesed - üks või kaks meest ja mõned odavad masinad andmepüügilehtede saatmiseks või keylogging tarkvara levitamiseks. Teised võivad olla üllatavalt suured ettevõtted, mis on seotud ebaseaduslikult saadud krediitkaardinumbrite musta turuga müümisega.
Mis on häkker?
Kui oleksite varem skeptiline, loodetavasti olete nüüd veendunud, et see on teie jaoks väärt, et kaitsta ennast arvukalt inimesi, kes loodavad sind internetis varastada. Kuid see toob meid järgmisele küsimusele - just - mis on häkker ?Kui olete internetti populariseerides näinud filmi. .. hästi, võite arvata, et tead, aga kui sa oled nagu enamik inimesi, siis on sul vale, kui tead.
Häkkerite esialgne tähendus tarkadele arvutikasutajatele rakendati ja võib-olla võeti kasutusele MIT-i insenerid nagu Richard Stallman. Need häkkerid olid tuntud oma uudishimu ja programmeerimisoskuste eest, katsetades nende päevade süsteemide piire."Hacker" on järk-järgult arendanud tumedamat tähendust, mis on üldiselt seotud nn musta kübara häkkimisega, mis on tuntud turvavärskenduse ja salajase teabe varguse eest."White hat" häkkerid võivad puruneda samade süsteemide ja varastada samu andmeid, kuigi nende eesmärgid on, mis muudab need erinevad. Neid "valgeid mütsid" võib mõelda kui turvaeksperte, otsida turvatarkvara vigu, et seda parandada või lihtsalt puudujääke juhtida.
Kuna enamik inimesi täna sõna kasutavad, on "häkkerid" vargad ja kurjategijad. See ei pruugi olla teie jaoks aega, et lugeda küberrakkide keerukust või julgeolekukõikumisest välja. Enamik häkkeritest ähvardab kõiki inimesi, varastades tundlikke kontosid nagu e-posti või selliseid andmeid nagu krediitkaardid või pangakontode numbrid. Ja peaaegu kõik selle konkreetse konto varguse pärineb lõhenemist või arvan paroole.
parooli tugevus ja turvalisus krakkimine: miks peaksite kartma
Mingil hetkel peaksite otsima kõige tavalisemaid konto paroole( link sisaldab NSFW-keelt) või lugeda John Pozadzidesi hämmastavat turvaartiklit "Kuidas ma hackin teie nõrkad paroolid".Kui vaatate häkkerite vaatevinklist paroole lõhenemist, on pesemata massid põhiliselt haavatavuse ja teadmatusest meres, kes on küpsed teabe edastamiseks. Tundmatud paroolid moodustavad suurema osa probleemidest, millega tavalised arvutikasutajad kokku puutuvad, lihtsalt sellepärast, et häkkerid otsivad nõrkust ja seal rünnakuid, pole mõistlik raisata aega, mis lõpeks turvaliste paroolidega, kui on nii palju, et kasutavad ebaturvalisi paroole.
Kuigi paroolide parimate tavade, fraaside jms parimate tavade üle arutletakse, on mõned üldised põhimõtted turvaliste paroolide turvalisuse kohta. Häkkerid kasutavad paroolide lekitamiseks programme "brute force".Need programmid lihtsalt proovivad ühte potentsiaalset parooli teise järel, kuni nad saavad õige, kuigi on olemas saak, mis muudab need tõenäolisemalt õnnestumiseks. Need programmid proovivad esmalt ühiseid paroole, samuti kasutavad sõnastiku sõnu või nimesid, mis on palju tavalisem paroolidega kaasas kui tähemärkide juhuslikud stringid. Kui ükskõik milline parool on krakitud, siis esimene asi, mida häkkerid teevad, on kontrollida ja vaadata, kas teie kasutas sama parooli mis tahes muude teenuste puhul.
Kui soovite turvaliselt hoida, on praeguseks parimad tavad kasutada turvalisi paroole, luua kõigile oma kontodele unikaalseid paroole ja kasutada parooli, nagu KeePass või LastPass. Mõlemad on krüptitud, parooliga kaitstud seifid keerukate paroolide jaoks ning genereerivad juhuslikud stringid tähtnumbrilise tekstiga, mida on peaaegu võimatu brutarengu meetodite abil puruneda.
Mis on siin alumine rida? Ärge kasutage paroole, nagu "password1234" või "letmein" või "screen" või "ahv". Teie paroolid peaksid tundma rohkem kui " stUWajex62ev" , et hoida häkkerid teie kontodest välja. Loo oma turvalised paroolid selle veebisaidi kaudu või laadige alla LastPass või KeePass.
- Lae LastPass
- Laadi alla KeePass
- Kõige tavalisemate( nõrkade) paroolide nimekiri( NSFW keel)
Kas peaksin häkkerite eest kartma uudistes?
Viimase aasta uudistes on uudised häkkerite kohta palju ja üldiselt ei ole need rühmad teie ega teie huvi huvitatud. Kuigi nende saavutused võivad tunduda omamoodi hirmutavad, tehti 2011. aastal suure hulga 2011. aasta häkkimise juhtumeid, et kahjustada suurte ettevõtete maine, mida häkkerid ärritasid. Need häkkerid teevad palju müra ja on kahjustanud ettevõtteid ja valitsusi nii hoolimatult, et nad ise ennast õigesti ei kaitseksid - ja see on lihtsalt sellepärast, et nad on nii suured, et teil on nende hirmu vähe. Vaiked, tarkad kuritegelikud häkkijad on alati need, kes silma peal hoiavad, samal ajal kui maailm võib hoolikalt jälgida LulzSeci või Anonymous'i, kusjuures paljud küberkurjategijad rahulikult rahakotid.
Mis on andmepüük?
Üks nendest ülemaailmsetele küberkurjategijatele pakutavatest kõige tõhusamatest vahenditest on "Phishing" kindel sotsiaaltehnoloogia ja seda võib mõelda kui mingit võimu või jõudu. See ei võta kasutusele täpset tarkvara, viiruseid ega häkkimist, et saada teavet, kui kasutajaid saab hõlpsasti petta, et seda ära anda. Paljud kasutavad peaaegu kõigi jaoks internetiühendusega e-posti teel hõlpsasti kättesaadavat tööriista. On üllatavalt lihtne saada paarsada e-posti kontosid ja petta inimesi raha või teabe andmisest.
petturid tavaliselt teeseldavad, et nad on keegi, kellest nad ei ole ja sageli vanuritele. Paljud teeselda, et nad on pank või veebisait, näiteks Facebook või PayPal, ning paluda teil sisestada võimalike probleemide lahendamiseks paroolid või muu info. Teised võivad teeselda, et olete inimestega, keda teate( mõnikord ka kaaperdatud e-posti aadresside kaudu), või proovige oma perega saagida, kasutades teavet teie kohta, mida saate avalikult vaadata sotsiaalsetes võrgustikes, nagu LinkedIn, Facebook või Google+.
Puudub tarkvaraarendus andmepüügi jaoks. Enne linkide klõpsamist või teabe jagamist peate lihtsalt jääma teravaks ja loe hoolikalt e-kirju. Siin on mõned lühikesed nõuanded, kuidas ennast petta.
- Ärge avage e-kirju kahtlastel aadressidel ega inimestel, keda te ei tea. E-post ei ole tõesti turvaline koht uute inimestega kohtumiseks!
- Võimalik, et teil on sõbrad, kellel on e-posti aadressid, mis on ohustatud ja võite saada neist andmepüügiräkitest. Kui nad saadavad teile midagi imelikku või ei tegutse nagu ise, võite küsida( isiklikult), kui nad on häkkinud.
- Ärge klõpsake e-kirjade lingil, kui olete kahtlane. Kunagi
- Kui jõuate veebisaidile, saate üldjuhul teada, kes see on, kontrollides sertifikaati või vaadates URL-i.(Paypal, ülalt, on tõeline. Selle jaotise juhtimisel on IRS petlik.)
- Vaadake seda URL-i. Tundub ebatõenäoline, et IRS pannakse veebisaidile selline URL-i.
- Autentne veebisait võib pakkuda turvasertifikaati, nagu näiteks PayPal.com. IRS ei, kuid USA valitsuse veebisaitidel on peaaegu alati. COM-i või ORG-i asemel peamine domeenivõrgu tippdomeen. On ebatõenäoline, et petturijad saavad osta. GOVi domeeni.
- Kui arvate, et teie pangal või muul turvalisel teenusel võib olla teie arvates vaja teavet või peate oma kontot värskendama, ärge klõpsake oma meilide linkidel. Selle asemel sisestage URL-i ja külastage seda saiti tavaliselt. See tagab, et te ei pruugi suunata ohtlikku petturlikku veebisaiti ja saate kontrollida, kas teil on sisselogimisel sama teade.
- Ärge andke kunagi selliseid isiklikke andmeid nagu krediitkaardi- või deebetkaardi numbrid, e-posti aadressid, telefonnumbreid, nimesid, aadresse või sotsiaalkindlustuse numbreid, kui olete kindel, et usaldate seda inimest selle teabe jagamiseks piisavalt.
See on loomulikult alles algus. Me käsitleme tulevikus käesolevas seerias palju veebi turvalisust, turvalisust ja nõuandeid turvalisuse säilitamiseks. Jäta kommentaaridesse oma mõtteid või rääkige oma kogemustest häkkerite või andmepüüjate, varastatud kontode või varastatud identiteediga tegelemisel.
pildi autorid: Bc poolt lõhutud lukud. Jan Kaláb, saadaval Creative Commons'is. Hirmuta Norma Norma Desmond, saadaval Creative Commons'is. Nimeta DavidR poolt, saadaval Creative Commons'is. IRS-i petmine Matt Haughey's, saadaval Creative Commons'is. Parooli võti?poolt Dev. Arka, saadaval Creative Commons. Victor Powelli Pitti RMS, saadaval Creative Commons'is. XKCD-riba, mida kasutatakse ilma loata, eeldatakse õiglast kasutamist. Soprani pilt autoriõigusega kaitstud HBO, eeldatavalt õiglane kasutamine."Häkkerid" on autoriõigusega kaitstud kunstnikud, eeldusel, et neid kasutatakse õiglaselt.