27Jun
Voltál már valaha is a személyazonosság-lopás áldozata? Volt valaha csapkodva? Itt van az első olyan kritikus információs sorozatban, amely segít megragadni magad a hackerek, a phishers és a számítógépes bűnözők meglepően ijesztő világa ellen.
Néhány geekier olvasónk már ismeri a sok ilyen anyagot - de talán van egy nagyapja vagy más rokona, aki hasznot húzhat a továbbadásból.És ha saját módszereid vannak a hackerek és adathalászok védelme érdekében, ossza meg őket a többi olvasóval a megjegyzésekben. Ellenkező esetben olvasd el és biztonságban maradj.
Miért akart valaki célozni?
Ez egy közös hozzáállás;csak a legtöbb ember számára nem fordul elő, hogy a hacker vagy a számítógépes bűnözés gondolná, hogy célozza őket. Emiatt a legtöbb hétköznapi felhasználó még csak nem is gondolja a biztonságot. Furcsának és fantasztikusnak hangzik. .. mint valami a filmben! A valóság meglehetősen rémisztő - a legtöbb bűnöző meg akar célozni, mert képesek rá, és valószínűleg el is mehetnek. Nem kell több millió( vagy akár több ezer) dollárt célozni. Néhány internetes bűnöző célozza meg Önt, mert sebezhető, és azok, akik pénzt akarnak, nem kell különösebben sok dolgot igénybe venni.
Ki ezek a rossz fiúk?
Mielőtt megnéznénk a részleteket, fontos megérteni, hogy ki szeretné kihasználni Önt. Az online fenyegetések közül néhány származhat "script kiddies" -ként: a hackerek nem rendelkeznek valódi készséggel, vírusokat írnak a Google-keresésekből származó utasítások segítségével, vagy letölthető hackereszközöket használnak az alapul szolgáló eredményekhez.Ők gyakrabban vannak, mint tizenévesek vagy kollégák, rosszindulatú kódot írnak a rúgásokért. Bár ezek az emberek kihasználhatják Önt, ők nem a legnagyobb fenyegetés az interneten. Vannak olyan karrier bűnözők, akik meg akarnak lopni magukat - és ezekről kell tudnod.
Úgy hangzik, mint a hiperbola, de pontosan meg lehet gondolni a számítógépes bűnözőkre mint a maffia bűnözői családok internetes változatára. Sokan a teljes életveszélyüket az információ, a hitelkártyaszámok és a gyanútlan áldozatok pénzének ellopásával végzik. Sokan szakértők, nem csak az információ lopásakor, hanem azért is, mert elkapják ezt. Néhány művelet lehet kicsi - egy vagy két fickó és néhány olcsó gép phishing e-mail küldésére vagy keylogging szoftverek terjesztésére. Mások meglepően nagy vállalkozások lehetnek, amelyek az illegálisan szerzett hitelkártyaszámok fekete piacon történő eladásán alapulnak.
Mi az a hacker?
Ha korábban kételkednének, remélhetőleg most már meg vagy győződve arról, hogy megéri megvédeni magát a számtalan embertől, akik azt remélik, hogy ellopják tőled az internetet. De ez a következő kérdésünkhöz vezet: csak , mi az egy hacker? Ha az internet népszerűsítése óta látott filmeket. .. Nos, azt gondolja, hogy tudod, de ha olyanok vagyunk, mint a legtöbb ember, akkor tévedsz, mint tudod.
A "hacker" eredeti jelentése az okos számítógép használóknak, és először az MIT mérnökei, például Richard Stallman készíthettek. Ezek a hackerek ismertek voltak a kíváncsiság és a programozási készségük alapján, napjaink rendszereinek határait tesztelve. A "Hacker" fokozatosan kifejlesztett egy sötétebb jelentést, amely általában az úgynevezett "Black Hat" hackerekhez kötődik, mert ismert a biztonság megszerzéséért vagy az érzékeny információk ellopásához. A "fehér kalap" hackerek ugyanazokat a rendszereket repedezhetik fel, és ellophatják ugyanazokat az adatokat, bár céljuk az, hogy különböznek egymástól. Ezek a "fehér kalapok" biztonsági szakértőként gondolkodnak, biztonsági szoftverek hibáit keressék annak érdekében, hogy megpróbálják javítani, vagy egyszerűen rámutatni a hibákra.
A legtöbb ember a mai szót használja, a "hackerek" tolvajok és bűnözők. Lehet, hogy nem érdemes időt arra, hogy felolvassa a cyberwarfare bonyolultságait, vagy a biztonsági repedések bepillantását. A legtöbb hacker azzal fenyeget, hogy az érzékeny számlákat, például az e-maileket, vagy azok, amelyek olyan információkat tartalmaznak, mint a hitelkártya vagy a bankszámlaszám.És az szinte az összes ilyen számla-lopásból származik a jelszavak törése vagy kitalálása.
jelszó erőssége és biztonsági repedések: miért kell félni
Valamikor meg kell keresnie a leggyakrabban használt fiókjelszavakat( a link NSFW nyelvet tartalmaz), vagy olvasd el a csodálatos biztonsági cikket, "Hogyan dobhassam el gyengébb jelszavamat" John Pozadzides. Ha a hacker szemszögéből nézzük a jelszavak repedését, a mosatlan tömegek alapvetően a sebezhetőség és tudatlanság tengerei, amelyek az információk veszteségéért érettek. Gyenge jelszavak jelentik a legtöbb problémát, amire a hétköznapi felhasználók találkoznak, egyszerűen azért, mert a hackerek meg akarják keresni a gyengeséget és a támadást - nincs értelme a biztonságos jelszavak repedése, amikor olyan sokan használják a bizonytalan jelszavakat.
Bár nagy a vita a jelszavakra, jelszavakra stb. Vonatkozó bevált gyakorlatokról, vannak olyan általános elvek arról, hogyan lehet biztonságban tartani a biztonságos jelszavakat. A hackerek "brute force" programokat használnak a jelszavak feltörésére. Ezek a programok egyszerűen megpróbálnak egy lehetséges jelszót a másik után, amíg nem kapják meg a helyes megoldást - bár van egy fogás, ami valószínűbbé teszi őket. Ezek a programok leggyakrabban a közös jelszavakat próbálják ki, valamint a szótárszavakat vagy neveket is használják, amelyek sokkal gyakoribbak a jelszavakhoz, mint a karakterek véletlen sorai.És ha bármelyik jelszó megrepedt, az első dolog, amit a hackerek ellenőrizni fognak, és nézze meg, hogy az ugyanazt a jelszót használta-e más szolgáltatásokra.
Ha biztonságban akarsz maradni, a jelenlegi legjobb gyakorlat az, ha biztonságos jelszavakat használsz, egyedi jelszavakat hozsz létre az összes fiókod számára, és olyan jelszót használsz, mint a KeePass vagy a LastPass. Mindkettő titkosított, jelszóval védett széfek összetett jelszavakra, és alig terjedő, alig-szöveges szövegeket szinte lehetetlenné teszi a nyers erő módszerekkel történő feltörésére.
Mi ez a lényeg? Ne használjon jelszavakat, mint a "password1234" vagy a "letmein" vagy a "screen" vagy a "majom" jelszavakat. Jelszavait inkább úgy kellene kinéznie, mint az " stUWajex62ev" ,Hozzon létre saját biztonságos jelszavát ezen a weboldalon, vagy töltse le a LastPass-ot vagy a KeePass-ot.
- Letöltés LastPass
- Letöltés KeePass
- A leggyakoribb( gyenge) jelszavak jegyzéke( NSFW nyelv)
Ha félnem kell a hackertől a hírekben?
Az elmúlt évben sok hírt találtak a hackerekről a hírekben, és nagyjából ezek a csoportok nem érdeklik Önt vagy a tiédet. Miközben teljesítményük némi ijesztőnek tűnhet, sok 2011-es magas szintű hacker ügyet tettek, hogy megakadályozzák a nagyvállalatok jó hírnevét, akiket a hackerek irritáltak. Ezek a hackerek sok zajt keltenek, és károkat okoztak a vállalatok és a kormányok számára, hogy nem gondolták meg megfelelően a védelmet - és csak azért, mert olyan magas színvonalúak, hogy kevéssé félhetnek tőlük. A csendes, okos bűnüldöző hackerek mindig szemmel tartják a szemüket - bár a világ szorosan figyelheti a LulzSec-et vagy az Anonymous-t, sok cyber-bűnöző csendesen felszáll a készpénzzel.
Mi az adathalászat?
Az internetes bűncselekmények egyik leghatékonyabb eszköze, az "adathalászat" egyfajta szociális tervezés, és egyfajta kóstolásnak vagy hervadásnak tekinthető.Nem igényel bonyolult szoftvert, vírusokat vagy hackerelést, hogy információt szerezzen, ha a felhasználók könnyen becsaphatóak ahhoz, hogy el is adják. Sokan olyan eszközt használnak, amely szinte mindenki számára elérhető internetkapcsolattal - e-mailben. Meglepően könnyű eljutni néhány száz e-mail fiókhoz, és becsapni az embereket pénz vagy információ eljuttatásában.
A gyógyszerészek általában úgy tesznek, mintha valakinek lennének, és nem is, és gyakran az idősebb emberekre vadásznak. Sokan úgy tesznek, mintha egy bank vagy egy weboldal, mint a Facebook vagy a PayPal, és kérjenek tőled jelszavakat vagy egyéb információkat, hogy megoldja a lehetséges problémákat. Mások úgy tehetnek, mintha ismerősek lennének( néha az eltérített e-mail címeken keresztül), vagy megpróbálhatják családtagjaikat a közösségi hálózatokon, például a LinkedIn-en, a Facebookon vagy a Google + -on nyilvánosan megtekinthetők.
Az adathalászatért nincs szoftverjavítás. Egyszerűen csak élesen kell maradnia, és alaposan olvassa el az e-maileket, mielőtt linkekre kattintana, vagy információt ad ki.Íme néhány rövid tipp, hogy megvédje magát a phisherektől.
- Ne nyisson meg e-maileket olyan gyanús címekről, akiket nem ismersz. Az e-mail nem igazán biztonságos hely új emberekkel való találkozásra!
- Előfordulhat, hogy olyan barátaid vannak, amelyeknek e-mail címei sérültek, és phishing e-maileket kaphatnak tőlük. Ha valami furcsa dolgot küldenek neked, vagy nem viselkednek, mint önmagukat, kérdezd meg őket( személyesen), ha feltörték őket.
- Ne kattintson az e-mailben lévő linkekre, ha gyanús. Valaha.
- Ha egy weboldalon végződik, akkor általában megmondhatja, hogy ki azáltal, hogy ellenőrzi a tanúsítványt vagy megnézi az URL-t.(A fent említett Paypal valódi: az IRS, amely ennek a szakasznak a vezetője, csalárd.)
- Nézze meg ezt az URL-t. Nem valószínű, hogy az IRS parkolná egy weboldalt egy ilyen URL-en.
- Hiteles webhely biztonsági tanúsítványt adhat, mint például a PayPal.com. Az IRS nem, de az amerikai kormányzati weboldalaknak szinte mindig van egy. GOV felső szintű domainje a. COM vagy a. ORG helyett. Nagyon valószínűtlen, hogy a phishers képes lesz vásárolni egy. GOV domainet.
- Ha úgy gondolja, hogy bankja vagy egyéb biztonságos szolgáltatása szüksége lehet róluk, vagy frissítenie kell fiókját, ne kattintson az e-mailjeire mutató hivatkozásokra. Ehelyett írja be az URL-címet, és rendszerint látogassa meg a szóban forgó webhelyet. Ez garantálja, hogy nem kerül átirányításra egy veszélyes, csaló weboldalra, és ellenőrizheti, hogy bejelentkezik-e ugyanaz a figyelmeztetés.
- Soha ne adjon ki olyan személyes adatokat, mint a hitelkártya- vagy bankkártyaszámok, e-mail címek, telefonszámokszámokat, neveket, címeket vagy társadalombiztosítási számokat, hacsak nem teljesen biztos benne, hogy bízik az adott személyben ahhoz, hogy megoszthassa ezeket az információkat.
Ez persze csak a kezdet. Számos online biztonságot, biztonságot és tippeket fogunk lefedni, hogy biztonságban maradhassunk ebben a sorozatban a jövőben. Hagyjon bennünket a gondolataidban a megjegyzésekben, vagy beszéljünk a tapasztalataidról a hackerek vagy phishers kezelésével kapcsolatban, eltérített fiókokról vagy ellopott identitásokról.
Image Credits: Broken Locks a Bc-től. Jan Kaláb, a Creative Commons alatt. Norma Desmond ijesztő Norma, a Creative Commons alatt. Untitled by DavidR, elérhető a Creative Commons alatt. Az IRS adathalászata Matt Haughey által, a Creative Commons alatt. Jelszó?a Dev. Arka, a Creative Commons alatt. RMS a pitt Victor Powell által, a Creative Commons alatt. XKCD szalagot használtak felfogás nélkül, feltételezett tisztességes használatra. Sopranos kép szerzői HBO, feltételezett tisztességes használatra."Hackerek" image copyright United Artists, feltételezett tisztességes használatra.