27Jun
Pernahkah Anda menjadi korban pencurian identitas? Pernah diretas? Inilah yang pertama dari serangkaian informasi penting untuk membantu Anda melawan diri sendiri dari dunia hacker, phisher, dan penjahat dunia maya yang mengejutkan menakutkan. Beberapa pembaca geekier kita sudah terbiasa dengan banyak materi ini - tapi mungkin Anda memiliki kakek atau keluarga lain yang bisa mendapatkan keuntungan dari memiliki ini diteruskan. Dan jika Anda memiliki metode sendiri untuk melindungi diri dari hacker dan phisher, silakan berbagi dengan pembaca lain di komentar. Jika tidak, teruslah membaca-dan tetap aman.
Mengapa Siapapun Ingin Menargetkan Saya?
Ini adalah sikap yang biasa;itu tidak terjadi pada kebanyakan orang bahwa hacker atau cybercriminal akan berpikir untuk menargetkan mereka. Karena itu, kebanyakan pengguna biasa bahkan tidak memikirkan keamanan. Kedengarannya aneh dan aneh. .. seperti sesuatu di film! Kenyataannya cukup menakutkan-kebanyakan penjahat ingin membidik Anda karena mereka bisa, dan mereka mungkin bisa lolos begitu saja. Anda tidak harus memiliki jutaan( atau bahkan ribuan) dolar untuk menjadi target. Beberapa penjahat dunia maya akan menargetkan Anda karena Anda rentan, dan orang-orang yang menginginkan uang Anda tidak terlalu membutuhkan banyak uang( walaupun beberapa akan mengambil setiap sen jika mereka bisa mengelola).
Siapa Orang Buruk Ini?
Sebelum kita melihat secara spesifik, penting untuk memahami siapa yang ingin memanfaatkan Anda. Beberapa ancaman online bisa berasal dari "script kiddies;" peretas tanpa kemampuan nyata, menulis virus dengan menggunakan petunjuk yang ditemukan dari penelusuran Google, atau menggunakan alat hacker yang dapat diunduh untuk mendapatkan hasil yang tidak sesuai. Mereka lebih sering daripada bukan remaja atau anak-anak kuliah, menulis kode berbahaya untuk tendangan. Sementara orang-orang ini dapat memanfaatkan Anda, ini bukan ancaman terbesar secara online. Ada penjahat karir di luar sana yang ingin merampok Anda-dan inilah yang benar-benar harus Anda sadari.
Mungkin terdengar seperti hiperbola, tapi Anda bisa secara akurat memikirkan penjahat dunia maya sebagai versi internet keluarga kejahatan Mafia. Banyak yang membuat seluruh hidup mereka mengintai mencuri informasi, nomor kartu kredit, dan uang dari korban yang tidak menaruh curiga. Banyak yang ahli, tidak hanya mencuri informasi ini, tapi juga ketahuan mengambilnya. Beberapa operasi bisa kecil-satu atau dua orang dan beberapa mesin murah untuk mengirim email phishing atau menyebarkan perangkat lunak keylogging. Yang lain dapat mengejutkan bisnis besar yang berbasis di sekitar penjualan pasar gelap dengan nomor kartu kredit yang diperoleh secara ilegal.
Apa itu Hacker?
Jika Anda ragu sebelumnya, mudah-mudahan sekarang Anda yakin bahwa ada baiknya saat Anda melindungi diri dari segudang orang yang berharap bisa mencuri dari Anda secara online. Tapi itu membawa kita ke pertanyaan kita selanjutnya-hanya apa itu peretas ?Jika Anda pernah melihat film sejak mempopulerkan internet. .. yah, mungkin Anda mengira Anda tahu, tapi jika Anda seperti kebanyakan orang, Anda lebih salah dari yang Anda tahu.
Arti asli "hacker" diterapkan pada pengguna komputer cerdas, dan mungkin pertama kali diciptakan oleh insinyur MIT seperti Richard Stallman. Peretas ini dikenal karena keingintahuan dan kemampuan pemrogramannya, menguji batas sistem pada zaman mereka."Hacker" secara bertahap mengembangkan makna yang lebih gelap, umumnya terkait dengan apa yang disebut hacker "Black Hat" yang dikenal karena cracking security untuk keuntungan atau mencuri informasi sensitif."Topi putih" hacker bisa memecahkan sistem yang sama, dan mencuri data yang sama, meski tujuan mereka itulah yang membuat mereka berbeda. Ini "topi putih" dapat dianggap sebagai pakar keamanan, mencari kekurangan dalam perangkat lunak keamanan untuk mencoba memperbaikinya, atau hanya menunjukkan kekurangannya.
Seperti kebanyakan orang menggunakan kata hari ini, "hacker" adalah pencuri dan penjahat. Mungkin tidak sepadan dengan waktu Anda untuk membaca seluk beluk cyberwarfare atau seluk-beluk keretakan keamanan. Sebagian besar hacker merupakan ancaman bagi setiap orang dengan mencuri akun sensitif seperti email, atau akun yang berisi informasi seperti kartu kredit atau nomor rekening bank. Dan hampir semua dari jenis pencurian akun tertentu berasal dari cracking atau guessing passwords.
Password Kekuatan dan Keamanan Cracking: Mengapa Anda Harus Takut
Pada suatu saat, Anda harus melakukan pencarian kata kunci akun yang paling umum( tautan berisi bahasa NSFW), atau baca artikel keamanan yang menakjubkan "Bagaimana Saya Mem Hack Your Lemah Anda Password" oleh John Pozadzides. Jika Anda melihat cracking password dari perspektif hacker, massa yang tidak dicuci pada dasarnya adalah lautan kerentanan dan ketidaktahuan, matang untuk pencurian informasi. Lemahnya akun password untuk sebagian besar masalah yang dihadapi pengguna komputer biasa, hanya karena peretas akan mencari kelemahan dan serangan di sana-tidak ada gunanya membuang-buang waktu untuk memecahkan kata kunci yang aman bila ada begitu banyak yang menggunakan kata kunci yang tidak aman.
Meskipun ada banyak perdebatan tentang praktik terbaik untuk kata kunci, frasa, dll, ada beberapa prinsip umum tentang bagaimana menjaga diri Anda aman dengan kata kunci yang aman. Hacker menggunakan program "brute force" untuk memecahkan password. Program ini hanya mencoba satu kata kunci potensial setelah yang lain sampai mereka mendapatkan yang benar-walaupun ada tangkapan yang membuat mereka lebih mungkin berhasil. Program ini mencoba kata kunci yang umum dulu, dan juga menggunakan kata atau nama kamus, yang jauh lebih umum disertakan dalam kata sandi daripada string karakter acak. Dan sekali ada satu kata sandi yang retak, hal pertama yang dilakukan hacker adalah memeriksa dan melihat apakah Anda menggunakan kata kunci yang sama pada layanan lainnya.
Jika Anda ingin tetap aman, praktik terbaik saat ini adalah menggunakan kata kunci yang aman, buat kata sandi yang unik untuk semua akun Anda, dan gunakan kata sandi yang aman seperti KeePass atau LastPass. Keduanya dienkripsi, brankas yang dilindungi kata sandi untuk password yang rumit, dan akan menghasilkan string teks alfanumerik acak yang hampir tidak mungkin di-crack dengan metode kekerasan.
Apa intinya di sini? Jangan menggunakan password seperti "password1234" atau "letmein" atau "screen" atau "monyet." Kata sandi Anda seharusnya terlihat lebih mirip " stUWajex62ev" untuk mencegah hacker keluar dari akun Anda. Buat kata sandi aman Anda sendiri menggunakan situs web ini, atau dengan mendownload LastPass atau KeePass.
- Download LastPass
- Download KeePass
- Daftar kata sandi yang paling umum( lemah)( bahasa NSFW)
Haruskah Saya Takut pada Hacker dalam Berita?
Sudah banyak keributan tentang hacker dalam berita tahun lalu ini, dan pada umumnya, kelompok-kelompok ini tidak tertarik pada Anda atau Anda. Sementara prestasi mereka mungkin tampak agak menakutkan, banyak kasus hacking profil tinggi tahun 2011 dilakukan untuk merusak reputasi perusahaan besar yang dirumahkan oleh para hacker. Peretas ini banyak ribut, dan telah membuat kerusakan pada perusahaan dan pemerintah cukup ceroboh untuk tidak melindungi diri mereka dengan baik - dan itu hanya karena mereka sangat berprofil tinggi sehingga Anda tidak terlalu takut pada mereka. Hacker kriminal yang bijak dan pintar selalu menjadi yang mengawasi - sementara dunia mungkin secara ketat melihat LulzSec atau Anonymous, banyak penjahat dunia maya diam-diam turun dengan muatan tunai.
Apa itu Phishing?
Salah satu alat paling ampuh yang tersedia bagi para penjahat dunia maya di seluruh dunia ini, "Phishing" adalah sejenis rekayasa sosial, dan dapat dianggap sebagai semacam kontra atau keriput. Tidak memerlukan software, virus, atau hacking yang rumit untuk mendapatkan informasi jika pengguna dapat dengan mudah ditipu untuk memberikannya. Banyak yang menggunakan alat yang tersedia untuk hampir semua orang dengan koneksi internet-email. Sangat mudah mendapatkan beberapa ratus akun email dan mengelabui orang untuk memberikan uang atau informasi.
Para phisher biasanya berpura-pura menjadi seseorang yang bukan dirinya, dan sering memangsa orang tua. Banyak yang berpura-pura menjadi bank atau situs web seperti Facebook atau PayPal, dan meminta Anda untuk memasukkan kata sandi atau info lainnya untuk memecahkan masalah potensial. Orang lain mungkin berpura-pura menjadi orang yang Anda kenal( terkadang melalui alamat email yang dibajak) atau mencoba dan memangsa keluarga Anda menggunakan informasi tentang Anda dapat dilihat secara publik di jejaring sosial, seperti LinkedIn, Facebook, atau Google+.
Tidak ada obat lunak untuk phishing. Anda hanya harus tetap tajam, dan dengan hati-hati membaca email sebelum mengklik link atau memberikan informasi. Berikut adalah beberapa tip singkat untuk menjaga diri Anda tetap aman dari phisher.
- Jangan membuka email dari alamat yang mencurigakan atau orang yang tidak Anda kenal. Email tidak benar-benar tempat yang aman untuk bertemu orang baru! Anda mungkin memiliki teman yang memiliki alamat email yang dikompromikan, dan Anda mungkin mendapatkan email phishing dari mereka. Jika mereka mengirim sesuatu yang aneh, atau tidak bertingkah seperti dirinya, Anda mungkin ingin bertanya kepada mereka( secara pribadi) jika mereka telah di-hack.
- Jangan klik link di email jika Anda curiga. Pernah.
- Jika Anda sampai di sebuah situs web, umumnya Anda dapat mengetahui siapa itu dengan mencentang sertifikat atau melihat URLnya.(Paypal, di atas, adalah asli. IRS, yang memimpin bagian ini, curang.)
- Lihatlah URL ini. Tampaknya tidak mungkin IRS akan memarkir situs web di URL seperti ini.
- Situs web asli dapat memberikan sertifikat keamanan, seperti PayPal.com. IRS tidak melakukannya, namun situs web pemerintah AS hampir selalu memiliki domain level teratas GG. Bukan GOM atau. ORG.Ini sangat tidak mungkin bahwa phisher akan dapat membeli domain. GOV.
- Jika menurut Anda bank Anda atau layanan aman lainnya mungkin memerlukan informasi dari Anda atau Anda perlu memperbarui akun Anda, jangan klik tautan di email Anda. Sebagai gantinya, ketik URL dan kunjungi situs yang dimaksud secara normal. Ini menjamin Anda tidak akan diarahkan ke situs web yang berbahaya dan palsu, dan Anda dapat memeriksa untuk melihat apakah Anda memiliki pemberitahuan yang sama saat masuk.
- Jangan pernah memberikan informasi pribadi seperti nomor kartu kredit atau kartu debit, alamat email, teleponnomor, nama, alamat atau nomor jaminan sosial kecuali jika Anda benar-benar yakin bahwa orang tersebut cukup yakin untuk membagikan informasi tersebut.
Ini, tentu saja, hanya permulaan. Kami akan membahas lebih banyak Keamanan Online, keamanan, dan tip agar tetap aman, dalam rangkaian ini di masa mendatang. Tinggalkan pikiran Anda dalam komentar, atau bicarakan pengalaman Anda dalam berurusan dengan hacker atau phisher, akun yang dibajak, atau identitas yang dicuri. Kredit Gambar
: Broken Locks oleh Bc. Jan Kaláb, tersedia di bawah Creative Commons. Norma yang Menakutkan oleh Norma Desmond, tersedia di bawah Creative Commons. Tanpa judul oleh DavidR, tersedia di bawah Creative Commons. Phishing the IRS oleh Matt Haughey, tersedia di bawah Creative Commons. Kunci kata sandioleh Dev. Arka, tersedia di bawah Creative Commons. RMS di pitt oleh Victor Powell, tersedia di bawah Creative Commons. Strip XKCD yang digunakan tanpa persimpangan, dianggap wajar. Hak cipta gambar Sopranos HBO, dianggap wajar."Hacker" hak cipta gambar United Artists, diasumsikan penggunaan wajar.