27Jun
Да ли сте икада били жртва крађе идентитета?Да ли сте икада били хакирани?Ево првих у низу критичних информација које ће вам помоћи да се оружите са изненађујућом застрашујућим светом хакера, пхисхера и кибер криминалаца.
Неки наши геекер читачи ће већ бити упознати са пуно овог материјала - али можда имате дједа или другог рођака који би могао имати користи од тога што је прошло.А ако имате своје методе за заштиту од хакера и пхисхера, слободно их поделите са другим читаоцима у коментарима.У супротном, наставите читати - и остати сигуран.
Зашто би ме неко желио циљати?
Ово је заједнички став;то се једноставно не деси већини људи који би хакер или киберкриминатор мислио да им циља.Због тога, већина обичних корисника чак не размишља о сигурности.Звучи чудно и необично. .. као нешто у филму!Стварност је прилично застрашујућа - већина криминалаца жели да те циља јер могу, и вероватно ће се побринути за то.Не морате имати милионе( или хиљаде) долара да буду мета.Неки цибер-криминалци ће вас циљати јер сте рањиви, а онима који желе ваш новац не треба много тога( иако ће неки узети сваки цент ако могу управљати).
Ко су ови лоши момци?
Пре него што погледамо специфичности, важно је да схватите ко је то у потрази за искоришћавањем вас.Неке онлине пријетње могу проистећи од "скрипта", "хакери са немају стварну вјештину, писање вируса користећи упуте пронађене из Гоогле претраживања или кориштење хакерских алата за преузимање рудиментарних резултата.Они су чешће него дјеца тинејџера или колеџа, пишу злонамерни код за ударце.Док ти људи могу искористити вас, они нису највећа претња на мрежи.Постоје каријерни криминалци који те желе опљачкати - а то су они за које стварно морате бити свјесни.
Може да звучи као хипербола, али сасвим тачно можете да размишљате о сајбер криминалцима као интернет верзији мафијских криминалних породица.Многи чине своју целокупну живу борбу за крађу информација, бројева кредитних картица и новца од ненадмашних жртава.Многи су стручњаци, не само када краду ове информације, већ и да их ухвате узимајући у обзир.Неке операције би могле бити мале - један или два момка и неколико јефтиних машина за слање е-маила за фишинг или ширење софтвера за кеилоггинг.Други могу бити изненађујуће велика предузећа која се баве продајом незаконито добијених кредитних картица на црном тржишту.
Шта је хакер?
Ако сте раније били скептични, надам се да сте сада убеђени да је вриједно да се заштитите од безброј људи који се надају да ће вам украсти на интернету.Али то нас доводи до нашег следећег питања - само шта је хакер?Ако сте видели неки филм од популаризације интернета. .. добро, можда мислите да знате, али, ако сте као већина људи, ви сте погрешнији него што знате.
Првобитно значење "хакера" примењено је на паметне кориснике рачунара, а можда су прво сковали и инжењери МИТ-а као што је Рицхард Сталлман.Ови хакери били су познати по својој радозналости и програмским вјештинама, тестирањем граница система свог дана."Хакер" је постепено развио тамније значење, обично повезано са такозваним хакера "Блацк Хат" -а познатог због пуцања сигурности за профит или крађе осетљивих информација.Хакери "бијеле шешире" могу да разбију исте системе и украду исте податке, иако су њихови циљеви оно што их чини другачијим.Ови "бели шешири" могу се сматрати за стручњаке за безбедност, тражећи грешке у заштитном софтверу како би покушали да га побољшају или једноставно истакну мане.
Као што већина људи користи реч данас, "хакери" су лопови и криминалци.Можда није вриједно вашег времена да прочитате интрицациес оф тхе циберварфаре или инс анд оутс оф сецурити црацкинг.Већина хакера представља претњу сваком човјеку крађући осетљиве рачуне попут е-поште или оне које садрже податке као што су кредитне картице или бројеви банковних рачуна.А готово сви ове врсте крађе рачуна долазе од пуцања или гушења лозинки.
Снага лозинке и сигурносно кресање: зашто би се требали бојати
У одређеном тренутку, требало би да претражите најчешће лозинке за рачуне( линк садржи НСФВ језик) или прочитајте невероватан чланак о безбедности "Како бих Хацк вашим слабим лозинкама" написао Џон Позадзидес.Ако погледате лозинке за пукотине из перспективе хакера, неизбрисане масе су у основи мржња рањивости и незнања, зрело за крађу информација.Снажне лозинке представљају већину проблема са којима се обични корисници рачунара сусрећу, једноставно зато што ће хакери тражити слабости и напада тамо - нема смисла губити вријеме пуцати сигурне лозинке када их има толико који користе несигурне лозинке.
Иако постоји значајна расправа о најбољим праксама за лозинке, пролазне фразе, итд, постоје неки општи принципи о томе како се безбедно држати са сигурним лозинкама.Хакери користе програме "бруте силе" да би покренули лозинке.Ови програми једноставно пробају једну потенцијалну лозинку за другом док не постану исправни - иако постоји улов који их чини више вероватнијим.Ови програми прво покушавају заједничке лозинке, а такође користе речничке речи или имена, који су много чешћи да буду укључени у лозинке од случајних низова карактера.И када је било која лозинка пукнута, прва ствар коју хакери раде је да проверите и видите да ли сте користили исту лозинку на било којој другој услуги.
Ако желите да останете безбедни, тренутна најбоља пракса је да користите безбедне лозинке, креирате јединствене лозинке за све ваше налоге и користите безбедну лозинку као што је КееПасс или ЛастПасс.Оба су шифрована, заштићена лозинкама сефови за сложене лозинке, и генеришу случајне жице алфанумеричког текста скоро немогуће да се избацују методама бруте силе.
Који је крајњи резултат овде? Немојте користити лозинке као што су "пассворд1234" или "летмеин" или "сцреен" или "монкеи." Ваше лозинке треба више да изгледају као " стУВајек62ев" како би задржали хакере ван ваших налога.Генеришите сопствене безбедне лозинке користећи ову веб локацију, или преузмите ЛастПасс или КееПасс.
- Преузимање ЛастПасс
- Преузимање КееПасс
- Листа најчешћих( слабих) лозинки( НСФВ језик)
Да ли треба да се плашим хакера у вестима?
У вестима је прошле године било пуно хулабалоа о хакера, а уопште те групе нису заинтересоване за вас или за вас.Иако се њихова достигнућа могу чинити нечим страшним, многи случајеви хаковања високог профила из 2011. године су учињени да би се оштетили репутација великих компанија којима су хакери били надражени.Ови хакери стварају пуно буке и учинили су штету компанијама и владама довољно небрига да се не би правилно заштитили - а то је само зато што су тако високог профила да се мало бојите од њих.Тихи, паметни криминални хакери су увек они којима треба пратити - док би свет могао блиско гледати ЛулзСец или Анонимоус, многе сајбер криминалце тихо одлазе уз помоћ готовине.
Шта је Пхисхинг?
Један од најнапотнијих алата доступних овим светским сајбер-криминалцима, "Пхисхинг" је нека врста друштвеног инжењеринга и може се сматрати неком врстом конопа или штапом.Не узима елаборирани софтвер, вирусе или хакирање да би добили информације ако корисници могу лако преварити да га одају.Многи користе алат који је доступан скоро свима који имају е-пошту путем интернет везе.Изненађујуће је лако добити неколико стотина емаил налога и преварити људе у давању новца или информација.
Пхисхерс се обично претварају да су неко ко није, а често пленају старијим људима.Многи се претварају да су банка или веб локација попут Фацебоок-а или ПаиПал-а и затражити од вас да унесете лозинке или друге информације да бисте решили потенцијални проблем.Други се могу претварати да су људи које познате( понекад кроз отмичене адресе е-поште) или покушати да се плашите у својој породици користећи информације о којима се јавно можете видјети на друштвеним мрежама, као што су ЛинкедИн, Фацебоок или Гоогле+.
Не постоји програмски лек за пхисхинг.Једноставно морате остати оштри и пажљиво читати е-пошту пре него што кликнете на линкове или дате информације.Ево неколико кратких савета како бисте били сигурни од пхисхерс-а.
- Не отварајте е-пошту са сумњивих адреса или особа које не знате.Е-маил није стварно сигурно мјесто за упознавање нових људи!
- Можда имате пријатеље који имају адресе е-поште које су компромитоване, а од њих можете добити и пхисхинг е-пошту.Ако вам пошаљу нешто чудно, или се не понашају као они сами, можда ћете желети да их питате( лично) ако су хакирани.
- Немојте кликнути на линкове у е-порукама ако сте сумњиви.Евер.
- Ако завршите на веб локацији, можете генерално да кажете ко је то проверавајући сертификат или гледајући УРЛ.(Паипал, изнад, је оригинални. ИРС, на челу ове секције, је преваран.)
- Погледајте овај УРЛ.Мало је вероватно да ће ИРС паркирати веб локацију на оваквом УРЛ-у.
- Аутентична веб страница може пружити сигурносни сертификат, као што је ПаиПал.цом.ИРС не ради, али веб странице америчке владе готово увек имају домен. ГОВ највишег нивоа умјесто. ЦОМ или. ОРГ.Мало је вероватно да ће пхисхерс моћи купити домен. ГОВ.
- Ако мислите да вам банка или друга сигурна услуга можда требају информацију од вас или ако желите да ажурирате свој налог, немојте кликнути на линкове у својим е-поштама.Уместо тога, укуцајте УРЛ адресу и обично посетите наведени сајт.Ово вам гарантује да се нећете преусмерити на опасну, лажну веб страницу и можете проверити да ли имате исто обавештење када се пријавите.
- Никад, никад не давајте личне податке као што су бројеви кредитних картица или дебитних картица, адресе е-поште, телефонбројеве, имена, адресе или бројеве социјалног осигурања, осим ако нисте сасвим сигурни да ли имате довољно поверења да подијелите те информације.
Ово је, наравно, само почетак.У будућности ћемо покрити много више безбедности на мрежи, сигурности и савета како бисмо остали сигурни у овој серији.Оставите нам своје мисли у коментарима или причајте о вашем искуству у раду са хакерсима или пхисхерс-ом, отмјеним рачунима или украденим идентитетима.
Имаге Цредит: Брокен Лоцкс би Бц.Јан Калаб, доступан под Цреативе Цоммонс.Сцари Норма би Норма Десмонд, доступна под Цреативе Цоммонс.Унтитлед би ДавидР, доступан под Цреативе Цоммонс.Пхисхинг ИРС од стране Матт Хаугхеи, доступно под Цреативе Цоммонс.Кеи Кеи?би Дев.Арка, доступно под Цреативе Цоммонс.РМС на Питт-у од стране Вицтор Повелл, доступан под Цреативе Цоммонс-ом.КСКЦД трака коришћена без пермисије, претпостављена је фер употреба.Сопранос имаге цопиригхт ХБО, претпостављена фер употреба."Хакери" слика ауторска права Уједињени уметници, претпостављала је фер коришћење.