27Jun
האם היית פעם קורבן של גניבת זהות?פעם נפרצו?הנה הראשון בסדרה של מידע קריטי שיסייע לכם לחמש את עצמכם מול העולם המפחיד להפליא של האקרים, דיוגנים ופושעי אינטרנט.
חלק מהקוראים שלנו geekier כבר מכירים הרבה חומר זה, אבל אולי יש לך סבא או קרוב משפחה אחר שיכול להפיק תועלת מכך זה עבר.ואם יש לך שיטות משלך להגנה על עצמך מפני האקרים phishers, אל תהסס לשתף אותם עם קוראים אחרים את ההערות.אחרת, המשך לקרוא ולהישאר בטוח.
למה מישהו רוצה לכוון אותי?
זוהי גישה משותפת;זה פשוט לא קורה לרוב האנשים כי האקר או cybercriminal היה חושב למקד אותם.בגלל זה, רוב המשתמשים הרגילים אפילו לא חושב על אבטחה.זה נשמע מוזר ודמיוני. .. כמו משהו בסרט!המציאות די מפחידה - רוב הפושעים רוצים למקד אותך כי הם יכולים, והם יכולים כנראה לברוח עם זה.אתה לא צריך מיליוני( או אפילו אלפי דולרים) להיות מטרה.כמה עברייני אינטרנט יכוונו אותך כי אתה פגיע, ואת אלה שרוצים את הכסף שלך לא צריך במיוחד הרבה( אם כי כמה ייקח כל סנט אם הם יכולים לנהל).
מי אלה הרעים?
לפני שנבדוק את הפרטים, חשוב להבין מי זה מחפש לנצל אותך.חלק מהאיומים המקוונים יכולים להגיע מ"קובצי סקריפט ", לאקרים שאין להם מיומנות אמיתית, לכתוב וירוסים באמצעות כיוונים שנמצאו מחיפושים של Google, או באמצעות כלי האקרים להורדה להורדה ראשונית.הם לעתים קרובות יותר מאשר לא בני נוער או ילדים במכללה, כתיבת קוד זדוני בעיטות.בעוד אנשים אלה יכולים לנצל אותך, הם לא האיום הגדול ביותר באינטרנט.יש פושעים בקריירה שם מחפשים לשדוד אותך - ואלו הם אלה שאתה באמת צריך להיות מודע.
זה אולי נשמע כמו היפרבול, אבל אתה יכול לחשוב במדויק על cybercriminals כגרסה באינטרנט של משפחות פשע המאפיה.רבים עושים את כל חייהם preying על גניבת מידע, מספרי כרטיסי אשראי, וכסף מן הקורבנות תמימים.רבים הם מומחים, לא רק בגניבת מידע זה, אלא גם מ נתפס לוקח את זה.כמה פעולות יכול להיות קטן אחד או שניים חבר 'ה וכמה מכונות זולות עבור שליחת הודעות דוא"ל התחזות או התפשטות keylogging תוכנה.אחרים יכולים להיות עסקים גדולים באופן מפתיע מבוסס על מכירות בשוק השחור של מספרי כרטיסי אשראי שהושגו באופן בלתי חוקי.
מהו האקר?
אם היית סקפטי לפני, אני מקווה עכשיו אתה משוכנע שזה שווה את הזמן שלך כדי להגן על עצמך מפני מספר עצום של אנשים בתקווה לגנוב ממך באינטרנט.אבל זה מביא אותנו לשאלה הבאה שלנו, רק מה האקר?אם ראיתם סרט כלשהו מאז הפופולריזציה של האינטרנט. .. טוב, אתם עשויים לחשוב שאתם יודעים, אבל אם אתם כמו רוב האנשים, אתם טועים יותר מכפי שאתם יודעים.
המשמעות המקורית של "האקר" הוחלה על משתמשי המחשב החכמים, וייתכן שטבע לראשונה על ידי מהנדסי MIT כמו ריצ'רד סטולמן.האקרים אלה היו ידועים בסקרנותם ובמיומנויות התכנות שלהם, בודקים את גבולות המערכות של יומם."האקר" פיתח בהדרגה משמעות כהה יותר, המקושרת בדרך כלל למה שמכונה "האקרים של Black Hat" הידועה בשם פיצוח אבטחה למטרות רווח או לגניבת מידע רגיש."כובע לבן" האקרים יכול לפצח את אותן מערכות, ולגנוב את אותם נתונים, למרות המטרות שלהם הם מה לעשות אותם שונים.אלה "כובעים לבנים" יכול להיחשב מומחים אבטחה, מחפש פגמים בתוכנות אבטחה כדי לנסות לשפר את זה, או פשוט להצביע על הפגמים.
כמו רוב האנשים משתמשים במילה היום, "האקרים" הם גנבים ופושעים.זה אולי לא שווה את הזמן שלך לקרוא על המורכבות של cyberwarfare או את כל הפרטים הקטנים של פיצוח אבטחה.רוב האקרים מהווים איום על everyman על ידי גניבת חשבונות רגישים כמו דוא"ל, או אלה המכילים מידע כמו כרטיס אשראי או מספרי חשבון הבנק. כמעט כל של סוג מסוים של גניבת חשבון מגיע פיצוח או ניחוש סיסמאות.כוח הסיסמה ואת פיצוח אבטחה: למה אתה צריך להיות מפחד
בשלב מסוים, עליך לבצע חיפוש אחר סיסמאות החשבון הנפוצות ביותר( קישור המכיל את שפת NSFW), או לקרוא את המאמר האבטחה המדהים "איך הייתי מפסיק את הסיסמאות החלשות שלך" מאת ג'ון פוזאדזידס.אם מסתכלים על סיסמאות מתפצלות מנקודת המבט של האקר, ההמונים הלא רחוצים הם בעצם ים של פגיעות ובורות, בשלים לגניבת מידע.סיסמאות חלשות החשבון עבור רוב הבעיות של משתמשי מחשב רגילים נתקלים, פשוט בגלל האקרים הולכים לחפש את החולשה ולתקוף שם, אין טעם לבזבז זמן פיצוח סיסמאות מאובטחות כאשר יש כל כך הרבה להשתמש סיסמאות לא מאובטח.
למרות שיש דיון רב על שיטות העבודה המומלצות עבור סיסמאות, משפטי לעבור, וכו ', ישנם כמה עקרונות כללי על איך לשמור על עצמך עם סיסמאות מאובטחות.האקרים להשתמש "כוח הזרוע" תוכניות לפצח סיסמאות.תוכניות אלה פשוט לנסות סיסמה אחת פוטנציאל אחר אחד עד שהם מקבלים את אחד נכון, אם כי יש לתפוס שגורם להם סיכוי גבוה יותר להצליח.תוכניות אלה לנסות סיסמאות נפוצות קודם, וגם להשתמש במילון מילים או שמות, אשר הרבה יותר נפוץ להיכלל סיסמאות מאשר מחרוזות אקראיות של תווים.ופעם אחת כל סיסמה הוא סדוק, האקרים דבר ראשון לעשות הוא לבדוק ולראות אם אתה השתמשו באותה סיסמה על כל השירותים האחרים .
אם אתה רוצה להישאר בטוח, הנוהג הטוב ביותר הנוכחי הוא להשתמש בסיסמאות מאובטחות, ליצור סיסמאות ייחודיות עבור כל החשבונות שלך, ולהשתמש סיסמה בטוח כמו KeePass או LastPass.שניהם מוצפנים, סיסמה מוגן כספות עבור סיסמאות מורכבות, ויהיה ליצור מחרוזות אקראיות של טקסט אלפאנומרי כמעט בלתי אפשרי לפצח בשיטות כוח פראי.
מה השורה התחתונה כאן? אל תשתמש ב- כמו סיסמאות כגון "password1234" או "letmein" או "מסך" או "קוף". הסיסמאות שלך צריכות להיראות יותר כמו " stUWajex62ev" כדי לשמור על האקרים מחוץ לחשבונות שלך.צור סיסמאות מאובטחות משלך באמצעות אתר זה, או על ידי הורדת LastPass או KeePass.
- הורד LastPass
- הורד KeePass
- רשימת הסיסמאות הנפוצות ביותר( חלש)( שפת NSFW)
אני צריך לפחד מפני האקרים בחדשות?
היו הרבה hullabaloo על האקרים בחדשות בשנה האחרונה, ובדרך כלל, קבוצות אלה לא מעוניינים בך או שלך.בעוד ההישגים שלהם אולי נראה קצת מפחיד, רבים של פרופיל גבוה פריצה מקרים של 2011 נעשו כדי לפגוע במוניטין של חברות גדולות, כי האקרים היו מגורה עם.האקרים אלה עושים הרבה רעש, וגרמו נזק לחברות ולממשלות לא מספיק כדי לא להגן על עצמם - וזה רק בגלל שהם כל כך גבוה פרופיל שיש לך קצת לפחד מהם.האקרים הפליליים, השקטים, החכמים, הם אלה שעתידים לפקוח עין עליהם - בעוד העולם עשוי לצפות מקרוב בלולץ' או באנונימוס, הרבה עברייני אינטרנט מסתדרים בשקט עם מזומן של מזומנים.
מהו דיוג?
אחד הכלים החזקים ביותר הזמינים עבור אלה Cybercriminals ברחבי העולם, "דיוג" הוא סוג של הנדסה חברתית, והוא יכול להיחשב סוג של con או grift.זה לא לוקח תוכנה משוכללת, וירוסים, או פריצה כדי לקבל מידע אם משתמשים יכולים בקלות להיות מרומה לתת את זה משם.רבים משתמשים בכלי זמין כמעט לכולם עם חיבור לאינטרנט, דוא"ל.זה מפתיע קל לקבל כמה מאות חשבונות דוא"ל ואנשים טריק לתת כסף או מידע.
Phishers בדרך כלל להעמיד פנים שהם מישהו שהם לא, ולעתים קרובות טרף על אנשים מבוגרים.רבים מעמידים פנים שהם בנק או אתר כמו פייסבוק או PayPal, ולבקש ממך להזין סיסמאות או מידע אחר כדי לפתור בעיה פוטנציאלית.אחרים עשויים להעמיד פנים שהם אנשים שאתה מכיר( לפעמים באמצעות כתובות דוא"ל חטופות) או לנסות ולרדוף את המשפחה שלך, באמצעות מידע אודותיך שניתן להציג בפומבי ברשתות חברתיות, כגון LinkedIn, Facebook או Google+.
אין ריפוי תוכנה עבור התחזות.אתה פשוט צריך להישאר חדה, לקרוא בקפידה הודעות דוא"ל לפני לחיצה על קישורים או מתן מידע.הנה כמה טיפים קצרים כדי לשמור על עצמך מפני phishers.
- אל תפתח הודעות דוא"ל מכתובות חשודות או מאנשים שאינך מכיר.אימייל הוא לא מקום בטוח לפגוש אנשים חדשים!
- ייתכן שיש לך חברים שיש להם כתובות דוא"ל שנפגעו, ואתה עשוי לקבל הודעות דוא"ל מתחזות.אם הם שולחים לך משהו מוזר, או שהם לא מתנהגים כמו עצמם, ייתכן שתרצה לשאול אותם( באופן אישי) אם הם נפרצו.
- אל תלחץ על קישורים בהודעות דוא"ל אם אתה חשוד.אֵיִ פַּעַם.
- אם אתה בסופו של דבר באתר אינטרנט, אתה יכול בדרך כלל לדעת מי זה על ידי בדיקת האישור או להסתכל על כתובת האתר.(Paypal, לעיל, הוא אמיתי.המס הכנסה, בראש סעיף זה, הוא הונאה.)
- תסתכל על כתובת האתר.זה נראה סביר כי ה- IRS יהיה חניה באתר אינטרנט על כתובת אתר כזו.
- אתר אינטרנט אותנטי עשוי לספק תעודת אבטחה, כמו PayPal.com עושה.מס הכנסה לא, אבל אתרי הממשל בארה"ב כמעט תמיד יש. GOV ברמה העליונה מושלם במקום. COM או. ORG.זה מאוד לא סביר כי phishers יוכלו לקנות. GOV מושלם.
- אם אתה סבור שהבנק שלך או שירות מאובטח אחר עשויים להזדקק למידע ממך, או שעליך לעדכן את חשבונך, אל תלחץ על הקישורים בהודעות האימייל שלך.במקום זאת, הקלד את כתובת האתר ובקר באתר המדובר באופן רגיל.זה מבטיח לך רגיל להיות מנותב אל אתר אינטרנט מסוכן, הונאה, ואתה יכול לבדוק אם יש לך את אותה הודעה בעת הכניסה.
- לעולם, לעולם לא למסור פרטים אישיים כמו כרטיס אשראי או כרטיס חיוב מספרים, כתובות דוא"ל, טלפוןמספרים, שמות, כתובות או מספרי ביטוח לאומי, אלא אם כן אתה בטוח לחלוטין שאתה בוטח כי אדם מספיק כדי לחלוק את המידע הזה.
זה, כמובן, רק ההתחלה.נסקור הרבה יותר בטיחות באינטרנט, אבטחה וטיפים כדי להישאר בטוחים, בסדרה זו בעתיד.השאירו לנו את המחשבות שלך הערות, או לדבר על הניסיון שלך בהתמודדות עם האקרים או phishers, חשבונות שנחטפו, או זהויות גנובות.
תמונה קרדיטים: מנעולים שבורים על ידי Bc. Jan Kaláb, זמין תחת Creative Commons.מפחיד נורמה על ידי נורמה דזמונד, זמין תחת Creative Commons.ללא שם: DavidR, זמין תחת Creative Commons. Phishing את מס הכנסה על ידי מאט Haughey, זמין תחת Creative Commons.מפתח סיסמה?על ידי Dev. Arka, זמין תחת Creative Commons. RMS ב פיט על ידי ויקטור פאוול, זמין תחת Creative Commons.רצועת XKCD בשימוש ללא שיבוש, להניח שימוש הוגן.Sopranos תמונה HBO זכויות יוצרים, להניח שימוש הוגן."האקרים" תמונה זכויות יוצרים יונייטד אמנים, להניח שימוש הוגן.