27Jun
Jeste li ikada bili žrtva krađe identiteta? Jesi li ikada bio sjeckan? Evo prve u nizu kritičnih informacija koje će vam pomoći da se podignete protiv iznenađujuće zastrašujućeg svijeta hakera, phishera i cyber-kriminalaca.
Neki od naših geekier čitatelja već će biti upoznati s puno toga materijala - ali možda imate djed ili drugi rođak koji bi mogao imati koristi od toga što je prošao. A ako imate svoje metode za zaštitu od hakera i phishers, slobodno ih podijelite s drugim čitateljima u komentarima. U suprotnom, nastavite čitati i ostanite sigurni.
Zašto bi me netko želio ciljati?
Ovo je uobičajeni stav;to se jednostavno ne događa da većina ljudi da haker ili cybercriminal će misliti da ih ciljati. Zbog toga većina običnih korisnika čak ne razmišlja o sigurnosti. Zvuči čudno i fantastično. .. kao nešto u filmu! Stvarnost je prilično zastrašujuća - većina kriminalaca želi vas usmjeriti jer mogu, i vjerojatno će se pobijediti. Ne morate imati milijune( ili čak tisuće) dolara da bi bili cilj. Neki cybercriminals će vas ciljati jer ste ranjivi, a oni koji žele svoj novac ne trebaju puno toga( iako će neki uzeti svaki cent ako mogu upravljati).
Tko su ti loši momci?
Prije nego što pogledamo pojedinosti, važno je razumjeti tko to želi iskoristiti. Neke od mrežnih prijetnji mogu doći iz "skriptnih kajsija"; hakeri koji nemaju prave vještine, pišu viruse pomoću uputa pronađenih iz Google pretraživanja ili pomoću skidljivih hakerskih alata za rudimentarne rezultate. Oni su češće nego tinejdžeri ili djeca iz koledža, pišući zlonamjernu šifru za udarce. Iako ti ljudi mogu iskoristiti tebe, oni nisu najveća prijetnja na mreži. Postoje kriminalci karijere koji vas žele opljačkati - a one su one koje stvarno trebate znati.
Može zvučati kao hiperbola, ali sasvim točno možete razmišljati o cyber-kriminalcima kao internetskoj verziji obitelji mafijaških kriminala. Mnogi čine cijeli svoj život pretvarajući se na krađu informacija, brojeva kreditnih kartica i novca od zrtava koji ne sumnjaju. Mnogi su stručnjaci, ne samo krađe tih informacija, nego i zanemarujući ih. Neke operacije mogu biti mali - jedan ili dva momka i nekoliko jeftinih strojeva za slanje phishing e-poruka ili širenje keylogging softvera. Drugi mogu biti iznenađujuće velike tvrtke koje se temelje na prodaji nelegalno dobivenih brojeva kreditnih kartica na crnom tržištu.
Što je haker?
Ako ste prije bili skeptični, nadamo se da ste sada uvjereni da je vrijedno vaše vrijeme da se zaštitite od bezbroj ljudi koji se nadaju da će vas ukrasti putem interneta. Ali to nas dovodi do sljedećeg pitanja - samo što je haker? Ako ste vidjeli neki film od popularizacije interneta. .. dobro, možda mislite da znate, ali, ako ste poput većine ljudi, pogrešno ste nego što znate.
Izvorno značenje "hakera" primijenjeno je pametnim računalnim korisnicima, a možda su prvi put skovali inženjeri MIT-a poput Richarda Stallmana. Ovi hakeri bili su poznati po svojoj znatiželji i programskoj vještini, testiranje granica sustava njihovog dana."Hacker" je postupno razvio tamnije značenje, općenito povezano s takozvanim "Black Hat" hakerima poznatim po pucanju sigurnosti za profit ili krađu osjetljivih informacija."Bijeli šeširi" hakeri mogu ispucati iste sustave i ukrasti iste podatke, iako su njihovi ciljevi ono što ih razlikuju. Ove "bijele šešire" mogu se smatrati sigurnosnim stručnjacima, tražeći nedostatke u sigurnosnom softveru kako bi se pokušao poboljšati ili jednostavno ukazati na nedostatke.
Kao što većina ljudi koristi riječ danas, "hakeri" su kradljivci i kriminalci. Možda ne vrijedi vrijeme da pročitate o zamršenosti cyberwarfare ili ins i out of sigurnosni pucanje. Većina hakera predstavlja prijetnju svakom čovjeku krađu osjetljivih računa poput e-pošte ili onih koji sadrže podatke poput brojeva kreditnih kartica ili bankovnih računa. I gotovo sve te određene vrste krađe računa dolazi od pucanja ili nagađanja lozinki.
Lozinka Snaga i sigurnost pucanja: zašto se trebate bojati
U nekom trenutku, trebali biste pretražiti najčešće zaporke računa( veza sadrži NSFW jezik) ili pročitajte čudesni sigurnosni članak "Kako bih hvatao svoje slabe lozinke" Johna Pozadzida. Ako pogledate pukotine lozinki iz hakerske perspektive, neoprane mase su u osnovi mora ranjivosti i neznanja, zreo zbog krađe informacija. Slabe lozinke predstavljaju većinu problema s kojima se susreću obični korisnici računala, jednostavno zato što će hakeri tražiti slabost i napad tamo - nema smisla da gubimo vrijeme pljeskom sigurnih lozinki kada postoji toliko mnogo koji koriste nesigurne lozinke.
Iako postoji velika rasprava o najboljim praksama za lozinke, prolaznu fraze i sl., Postoje neke opće principe o tome kako se zaštititi sigurnim lozinkama. Hakeri koriste programe "bučne sile" da ispucaju lozinke. Ovi programi jednostavno pokušavaju jednu potencijalnu lozinku za drugom dok ne dobiju ispravnu - iako postoji uloga koja ih čini vjerojatnijima. Ti programi prvo pokušavaju probati zajedničke zaporke, a također upotrebljavaju riječi ili nazive rječnika, koje su mnogo češće uključene u lozinke od slučajnih nizova znakova. I nakon što se zapriječi jedna lozinka, prva stvar koju hakeri provode jest provjeriti je li upotrijebio istu lozinku na bilo kojoj drugoj usluzi .
Ako želite ostati sigurni, trenutna najbolja praksa je da koristite sigurne zaporke, izradite jedinstvene zaporke za sve svoje račune i koristite lozinku kao što je KeePass ili LastPass. Obje su šifrirane, lozinkom zaštićene sefove za složene lozinke, te će generirati slučajne nizove alfanumeričkih teksta gotovo nemoguće ispucati metodama brute force.
Što je dno ovdje? Nemojte koristiti lozinke kao što su "password1234" ili "letmein" ili "screen" ili "majmun". Vaše lozinke bi trebale izgledati slično kao " stUWajex62ev" kako bi hakeri ostali izvan vaših računa. Generirajte svoje vlastite sigurne lozinke koristeći ovu web stranicu ili preuzimate LastPass ili KeePass.
- Download LastPass
- Preuzmite KeePass
- Popis najčešćih( slabih) lozinki( NSFW jezik)
Trebam li se bojati hakera u vijestima?
Prošle je godine došlo do dosta zlostavljanja o hakerima u vijestima, a sve te grupe nisu zainteresirane za vas ili vaše. Iako bi njihova postignuća mogla izgledati zastrašujuće, mnogi slučajevi hakiranja visokog profila u 2011. učinjeni su kako bi oštetili reputaciju velikih tvrtki koje su hakeri bili nadraženi. Ovi hakeri čine mnogo buke i učinili su štetu tvrtkama i vladama dovoljno nemarno da se ne bi ispravno zaštitili - i to samo zato što su tako visoki profili da ih se malo plašite. Miran i pametan kriminalni haker uvijek je onaj koji mora paziti - dok svijet može pomno promatrati LulzSec ili Anonimno, mnogi se kibernetičari tiho skinu s opterećenjem novca.
Što je krađa identiteta?
Jedan od najmoćnijih alata dostupnih ovim cyber kriminalima širom svijeta, "krađa identiteta" vrsta je društvenog inženjeringa i može se smatrati nekom vrstom pogrešaka. Nije potrebno izrađivati softver, viruse ili hakiranje kako bi dobili informacije ako se korisnicima lako može prevariti da ih daju. Mnogi koriste alat dostupan gotovo svima s internetskom vezom - e-poštom. Iznenađujuće je lako dobiti nekoliko stotina računa e-pošte i privući ljude u davanje novca ili informacija.
Phishers se obično pretvaraju da su netko koga ne, a često plijen na starijim osobama. Mnogi se pretvaraju da su banka ili web mjesto poput Facebooka ili PayPala i traže da unesete lozinke ili druge informacije kako biste riješili potencijalni problem. Drugi se mogu pretvarati da su ljudi koje poznajete( ponekad putem otetih adresa e-pošte) ili pokušajte plijeniti vašoj obitelji pomoću informacija o kojima ste javno vidljivi na društvenim mrežama, kao što su LinkedIn, Facebook ili Google+.
Ne postoji softverski lijek za krađu identiteta. Jednostavno morate ostati oštri i pažljivo čitajte poruke e-pošte prije nego što kliknete veze ili dajte informacije. Evo nekoliko kratkih savjeta kako bi se zaštitili od phishers.
- Ne otvarajte poruke e-pošte s sumnjivih adresa ili osoba koje ne znate. E-adresa zapravo nije sigurno mjesto za upoznavanje novih ljudi!
- Možda imate prijatelje koji imaju adrese e-pošte koje su ugrožene, a možda ćete ih dobiti od njih. Ako vam šalju nešto čudno ili se ne ponašaju kao oni sami, možda biste ih htjeli pitati( osobno) ako su bili hakirani.
- Nemojte klikati veze u e-porukama ako sumnjate. Ikad.
- Ako završite na web stranici, možete općenito reći tko je, provjerom certifikata ili gledanjem URL-a.(Paypal, gore, je pravi. IRS, na čelu ovog odjeljka, lažan je.)
- Pogledajte ovaj URL.Čini se malo vjerojatnim da bi IRS parkirao web stranicu na takav URL.
- Autentična web stranica može pružiti sigurnosni certifikat, poput PayPal.com. IRS ne, ali web lokacije američke vlade gotovo uvijek imaju. GOV vršnu domenu umjesto. COM ili. ORG.Vrlo je malo vjerojatno da će phishers moći kupiti. GOV domenu.
- Ako mislite da vaša banka ili druga sigurna usluga možda trebaju informacije od vas ili trebate ažurirati svoj račun, nemojte kliknuti veze u vašoj e-pošti. Umjesto toga, upišite URL i obično posjetite dotično web mjesto. To vam jamči da se nećete preusmjeriti na opasnu, lažnu web stranicu, a možete provjeriti jeste li imali istu obavijest prilikom prijave.
- Nikad nikada ne dajete osobne podatke poput brojeva kreditne ili debitne kartice, adrese e-pošte, telefonabrojeve, nazive, adrese ili brojeve socijalnog osiguranja osim ako ste potpuno sigurni da imate dovoljno povjerenja u tu osobu da biste podijelili te podatke.
Ovo je, naravno, samo početak. U budućnosti ćemo pokriti više online sigurnosti, sigurnosti i savjeta kako bismo ostali sigurni. Ostavite nam svoje misli u komentarima, ili razgovarajte o vašem iskustvu u rješavanju hakera ili phishers, računima otetih ili ukradenim identitetima.
Image Credits: Broken Locks od Bc. Jan Kaláb, dostupan pod Creative Commons. Scary Norma od Norma Desmond, dostupno pod Creative Commons. Untitled by DavidR, dostupno pod Creative Commons. Phishing IRS Matt Haughey, dostupan pod Creative Commons. Lozinka ključ?od Dev. Arka, dostupno pod Creative Commons. RMS na pitt Victor Powell, dostupan pod Creative Commons. XKCD traka upotrijebljena bez prianja, pretpostavljena je fer korištenja. Sopranos image copyright HBO, pretpostavlja se pošteno korištenje. Autorska prava "Hackeri" United Artists, pretpostavljala je poštenu upotrebu.