27Jun

Bezpečnosť online: porozumenie hackerom, phisérom a zločincom

Boli ste niekedy obeťou krádeže identity? Bol niekedy zaseknutý?Tu je prvý zo série dôležitých informácií, ktoré vám pomôžu zbadať proti prekvapivo vystrašujúcemu svetu hackerov, phishers a kybernetických zločincov.

Niektorí naši čitateľskí čitatelia už budú oboznámení s množstvom tohto materiálu - ale možno máte dedka alebo iného príbuzného, ​​ktorý by mohol mať prospech z toho, že to bolo prenesené.A ak máte svoje vlastné metódy na ochranu pred hackermi a phisérmi, neváhajte a zdieľajte ich s ostatnými čitateľmi v komentároch. V opačnom prípade pokračujte v čítaní - a zostaňte v bezpečí.

Prečo by ma niekto mohol zacieliť?

Toto je spoločný postoj;to jednoducho nevzniká u väčšiny ľudí, že hacker alebo cybercriminal by si myslel, že na nich. Z tohto dôvodu väčšina bežných používateľov ani nemyslí na bezpečnosť.Znie to zvláštne a fantastické. .. ako niečo vo filme! Skutočnosť je dosť desivá - väčšina zločincov sa chce zamerať na vás, pretože môžu, a pravdepodobne sa s tým môžu zbaviť.Nemusíte mať milióny( alebo dokonca tisíce) dolárov ako cieľ.Niektorí kybernetickí kriminálci vás budú zaoberať, pretože ste zraniteľní a tí, ktorí chcú, aby vaše peniaze nepotrebujú veľa z nich( hoci niektorí z nich získajú každý cent, ak dokážu zvládnuť).

Kto sú títo zlý chlapi?

Predtým, ako sa pozrieme na špecifiká, je dôležité pochopiť, kto to chce, aby ste to využili. Niektoré hrozby na internete môžu pochádzať z "skriptových detí", hackeri nemajú žiadnu skutočnú zručnosť, píšu vírusy pomocou pokynov nájdených pri vyhľadávaní Google alebo pomocou hackerových nástrojov na prevzatie za základné výsledky. Oni sú častejšie ako ne dospievajúci alebo vysokoškolské deti, písanie škodlivý kód pre kopy. Aj keď títo ľudia môžu využiť vás, nie sú najväčšou hrozbou online. Tam sú kariérni zločinci, ktorí tam hľadajú, aby vás okradli - a to sú tie, ktoré naozaj musíte vedieť.

Môže to znieť ako hyperbole, ale môžete presne myslieť na počítačových kriminálnikov ako internetovú verziu rodín mafiánskych zločinov. Mnohí z nich celý život žijú v krádeži informácií, kreditných kariet a peňazí od nič netušiacich obetí.Mnohí z nich sú odborníkmi nielen na krádeži týchto informácií, ale aj na to, aby ich chytili. Niektoré operácie môžu byť malé - jeden alebo dvaja chlapci a niekoľko lacných strojov na odosielanie phishingových e-mailov alebo šírenie softvéru na zaznamenávanie klavírov. Iní môžu byť prekvapivo veľké firmy založené na predaji čiernych tržieb nelegálne získaných čísel kreditných kariet.

Čo je to hacker?

Ak ste boli predtým skeptickí, dúfajme, že teraz ste presvedčení, že stojí za to, aby ste sa ochránili pred mnohými ľuďmi, ktorí dúfali, že vám odcudziate online. Ale to nás prináša k našej ďalšej otázke - len čo je hackerom? Ak ste videli nejaký film od popularizácie internetu. .. no, možno si myslíte, že viete, ale ak ste ako väčšina ľudí, ste viac nesprávne, než viete.

Pôvodný význam "hackera" sa použil na chytrých používateľov počítačov a možno ich najprv pripravili inžinieri MIT, ako je Richard Stallman. Títo hackeri boli známi svojimi zvedavosťami a programovacími zručnosťami a testovali hranice svojich systémov."Hacker" postupne vyvinul tmavší význam, ktorý sa vo všeobecnosti spája s takzvanými hackermi "Black Hat", ktorí sú známi pre vylúčenie zabezpečenia ziskom alebo krádež citlivých informácií."Biele čiapky" môžu hackeri narušiť rovnaké systémy a ukradnúť tie isté dáta, hoci ich ciele sú to, čo ich odlišuje. Tieto "biele klobúky" možno považovať za bezpečnostných odborníkov, hľadanie nedostatkov v bezpečnostnom softvéri, aby sa pokúsili zlepšiť ich, alebo jednoducho poukázať na nedostatky.

Ako väčšina ľudí používa slovo dnes, "hackeri" sú zlodeji a zločinci. Nemusí to byť čas na to, aby ste si prečítali komplikovanosť cyberwarfare alebo neúspech bezpečnostných prasklín. Väčšina hackerov predstavuje hrozbu pre každého tým, že ukradne citlivé účty, ako sú e-maily, alebo tie, ktoré obsahujú informácie, ako sú čísla kreditných kariet alebo čísiel bankových účtov. A takmer všetky tohto konkrétneho druhu krádeže účtu pochádza z praskania alebo hádania hesiel.

heslo Pevnosť a bezpečnostné cracking: Prečo by ste sa mali obávať

V určitom okamihu by ste mali vyhľadávať najbežnejšie heslá účtu( odkaz obsahuje NSFW jazyk) alebo si prečítať úžasný bezpečnostný článok "Ako by som si zničil svoje slabé heslá" od Johna Pozadzidesa. Ak sa pozriete na cracking hesla z pohľadu hackerov, nevymazané masy sú v podstate mora zraniteľnosti a nevedomosti, zrelý pre krádež informácií.Slabé heslá predstavujú väčšinu problémov, s ktorými sa stretávajú obyčajní používatelia počítačov, jednoducho preto, lebo hackeri sa chystajú hľadať slabosť a útok tam - žiadny zmysel plytvania časom bezpečné heslá, keď je toľko, ktoré používajú neisté heslá.

Aj keď existuje značná diskusia o osvedčených postupoch pre heslá, prihlasovacie frázy atď., Existujú niektoré všeobecné zásady, ako sa udržať v bezpečí pomocou bezpečných hesiel. Hackeri používajú programy "hrubej sily" na rozbitie hesiel. Tieto programy jednoducho vyskúšajú jedno potenciálne heslo za druhým, až kým nedostanú správne heslo - hoci je tu úlovok, ktorý ich zvyšuje pravdepodobnosť úspechu. Tieto programy najprv vyskúšajú bežné heslá a používajú aj slová alebo názvy slovníkov, ktoré sú oveľa bežnejšie zahrnúť do hesiel ako náhodné reťazce znakov. A akonáhle sa jedno heslo prekročí, prvá vec, ktorú hackeri robia, je skontrolovať a zistiť, či používate rovnaké heslo na akýchkoľvek iných službách .

Ak chcete zostať v bezpečí, súčasnou osvedčenou praxou je používať zabezpečené heslá, vytvárať jedinečné heslá pre všetky vaše účty a používať heslo bezpečné ako KeePass alebo LastPass. Obaja sú zašifrované bezpečnostné trezory chránené heslom pre zložité heslá a generujú náhodné reťazce alfanumerického textu takmer nemožné, aby mohli byť popraskané metódami hrubej sily.

Aký je tu spodný riadok? Nepoužívajte heslá ako "password1234" alebo "letmein" alebo "screen" alebo "opice". Vaše heslá by mali vyzerať skôr ako " stUWajex62ev" .Vytvorte si vlastné bezpečné heslá pomocou tejto webovej stránky alebo stiahnutím programu LastPass alebo KeePass.

  • Stiahnuť LastPass
  • Stiahnite si KeePass
  • Zoznam najbežnejších( slabých) hesiel( jazyk NSFW)

Mám sa obávať hackerov V správach?

V uplynulom roku sa v správach objavilo veľa hackerov o hackeroch a tieto skupiny sa vo všeobecnosti nezaujímajú o vás ani o vás. Hoci sa ich úspechy môžu zdať trochu strašidelné, mnohé z hackerských prípadov v roku 2011 boli vykonané s cieľom poškodiť reputáciu veľkých spoločností, s ktorými boli hackeri podráždení.Títo hackeri robia veľa hluku a ublížili spoločnostiam a vládam toľko nedbalých, že sa nemusia správne chrániť - a práve preto, že sú tak vysoko profilovaní, že sa od nich nemusíte báť.Tiché, šikovné zločinecké hackeri sú vždy tí, ktorí si dávajú pozor na to - zatiaľ čo svet môže pozorne sledovať LulzSec alebo Anonymous, veľa kybernetických zločincov ticho uvoľňuje s množstvom hotovosti.

Čo je phishing?

Jedným z najsilnejších nástrojov, ktoré sú k dispozícii týmto celosvetovým počítačovým zločincom, je "Phishing" akýmsi sociálnym inžinierstvom a možno ho považovať za akýsi druh con alebo grift. Nevyžaduje komplikovaný softvér, vírusy ani hackovanie, aby získal informácie, ak môžu byť užívatelia ľahko podvedení, aby ich odovzdali. Mnohí používajú nástroj, ktorý je k dispozícii takmer všetkým používateľom s internetovým pripojením - e-mailom. Je prekvapivo ľahké získať niekoľko sto e-mailových účtov a prinútiť ľudí, aby rozdávali peniaze alebo informácie.

Phishers zvyčajne predstierajú, že sú niekým, koho nie sú, a často sú obeťami starších ľudí.Mnohí sa predstierajú, že sú bankami alebo webovými stránkami, ako je Facebook alebo PayPal, a požiadajú vás, aby ste zadali heslá alebo iné informácie na vyriešenie potenciálneho problému. Iní môžu predstierať, že sú to ľudia, ktorých poznáte( niekedy prostredníctvom únosov e-mailových adries), alebo sa pokúšajte o svoju rodinu používať informácie o vás verejne viditeľných v sociálnych sieťach, ako je LinkedIn, Facebook alebo Google+.

Neexistuje žiadny softvérový liek na phishing. Jednoducho musíte ostať ostré a starostlivo čítať e-maily pred kliknutím na odkazy alebo poskytovaním informácií.Tu je niekoľko krátkych tipov, aby ste sa chránili pred phisérom.

  • Neotvárajte e-maily z podozrivých adries alebo ľudí, ktorých neviete. E-mail nie je naozaj bezpečným miestom na stretnutie s novými ľuďmi!
  • Môžu mať priateľov, ktorí majú e-mailové adresy, ktoré sú ohrozené a môžete dostať od nich e-maily z phishingu. Ak vám posielajú čosi divné, alebo sa nekonajú ako oni, môžete sa ich opýtať( osobne), ak boli napadnutí.
  • Neklikajte na odkazy v e-mailoch, ak máte podozrenie. Ever.
  • Ak skončíte na webovej stránke, zvyčajne môžete zistiť, kto to je, skontrolovať certifikát alebo pozrieť sa na adresu URL.(Paypal je pravý, IRS je na čele tejto sekcie podvodný.)
  • Pozrite sa na túto adresu URL.Zdá sa nepravdepodobné, že IRS bude parkovať webovú stránku na URL ako je táto.
  • Autentická webová stránka môže poskytnúť bezpečnostný certifikát, podobne ako PayPal.com. IRS nie je, ale webové stránky USA vládnu takmer vždy majú doménu najvyššej úrovne. GOV namiesto. COM alebo. ORG.Je veľmi nepravdepodobné, že phishers budú môcť kúpiť doménu. GOV.
  • Ak si myslíte, že vaša banka alebo iná bezpečná služba môže od vás potrebovať informácie alebo potrebujete aktualizovať svoj účet, nekliknite na odkazy vo vašich e-mailoch. Namiesto toho zadajte adresu URL a navštívte príslušnú lokalitu normálne. To zaručuje, že nebudete presmerovaní na nebezpečnú podvodnú webovú stránku a môžete skontrolovať, či máte pri prihlásení rovnaké upozornenie.
  • Nikdy neposkytujte osobné informácie, ako sú čísla kreditných kariet alebo kreditných kariet, e-mailové adresy, telefónne číslačísla, mená, adresy alebo čísla sociálneho zabezpečenia, pokiaľ si nie ste úplne istí, že dôverujete tejto osobe, aby ste mohli zdieľať tieto informácie.

To je samozrejme len začiatok. V tejto sérii budeme v budúcnosti pokryť oveľa viac informácií o bezpečnosti, bezpečnosti a tipy online. Nechajte svoje myšlienky v komentároch, alebo hovorte o svojich skúsenostiach s riešením hackerov alebo phisárov, únosov účtov alebo ukradnutých identít.

Image Credits: Broken Locks od Bc. Jan Kaláb, dostupný pod Creative Commons. Scary Norma od Normy Desmond, k dispozícii pod Creative Commons. Untitled by DavidR, dostupný pod Creative Commons. Phishing IRS od Matta Haugheyho, dostupný pod Creative Commons. Kľúč heslo?od Dev. Arka, dostupný pod Creative Commons. RMS at pitt od Victor Powell, k dispozícii pod Creative Commons. XKCD pásik používaný bez prerušenia, predpokladané spravodlivé používanie. Sopranos image copyright HBO, predpokladal spravodlivé použitie."Hackeri" image copyright United United Artists, predpokladá spravodlivé používanie.