27Jun

Onlinesäkerhet: Förstå hackare, phishers och cyberkriminella

Har du någonsin blivit offer för identitetsstöld? Har du någonsin hackats? Här är den första i en serie av kritisk information för att hjälpa dig att skydda dig mot den överraskande skrämmande världen av hackare, phishers och cyberkriminella.

Några av våra geekierläsare kommer redan att känna till mycket av det här materialet - men kanske har du en farfar eller annan släkting som kan dra nytta av att detta har gått vidare. Och om du har egna metoder för att skydda dig från hackare och phishers, kan du dela dem med andra läsare i kommentarerna. I annat fall fortsätt läsa och håll dig säker.

Varför skulle någon vilja rikta mig?

Detta är en gemensam inställning;det händer inte bara för de flesta som en hacker eller cybercriminal skulle tänka sig rikta mot dem. På grund av detta tycker de flesta vanliga användare inte ens om säkerhet. Det låter konstigt och fantasifullt. .. gillar något i en film! Verkligheten är ganska skrämmande - de flesta brottslingar vill rikta sig mot dig för att de kan, och de kan förmodligen komma undan med det. Du behöver inte ha miljoner( eller till och med tusentals) dollar för att vara ett mål. Vissa cyberkriminella kommer att rikta dig på dig eftersom du är sårbar, och de som vill ha dina pengar behöver inte särskilt mycket( även om vissa kommer att ta varje cent om de kan klara sig).

Vem är dessa dåliga killar?

Innan vi tittar på specifikationer är det viktigt att förstå vem det är som ser ut att dra nytta av dig. Några av onlinetriskerna kan komma från "scriptkiddies", hackare med ingen riktig skicklighet, skriva virus med hjälp av anvisningar som hittats från Googles sökningar eller använda nedladdningsbara hackerverktyg för rudimentära resultat. De är oftare än inte tonåringar eller college barn, skriver skadlig kod för sparkar. Medan dessa människor kan dra nytta av dig är de inte det största hotet online. Det finns karriärkriminella ute och vill råna dig - och det är de som du verkligen måste vara medveten om.

Det kan låta som hyperbolt, men du kan ganska exakt tänka på cyberkriminella som en internetversion av Mafia-brottsfamiljer. Många gör hela sitt levande preying på att stjäla information, kreditkortsnummer och pengar från intet ont anande offer. Många är experter, inte bara vid att stjäla den här informationen, utan också att få tagit sig och ta det. Vissa operationer kan vara små, en eller två killar och några billiga maskiner för att skicka phishing-e-post eller sprida keylogging-programvara. Andra kan vara förvånansvärt stora företag baserade på svart marknadsförsäljning av olagligt erhållna kreditkortsnummer.

Vad är en Hacker?

Om du var skeptisk innan är du förhoppningsvis nu övertygad om att det är värt att skydda dig från de många människor som hoppas kunna stjäla från dig online. Men det leder oss till vår nästa fråga, bara , vad är en hacker? Om du har sett någon film sedan populariseringen av internet. .. du kanske tror att du vet, men om du är som de flesta, är du mer fel än du vet.

Den ursprungliga betydelsen av "hacker" applicerades på de kloka datoranvändarna, och kan ha blivit först gjord av MIT-ingenjörer som Richard Stallman. Dessa hackare var kända för sin nyfikenhet och programmeringsförmåga, testa gränserna för dagens system."Hacker" har gradvis utvecklat en mörkare betydelse, allmänt associerad med de så kallade "Black Hat" hackarna som är kända för att spricka säkerhet för vinst eller stjäla känslig information."White Hat" -hackare kan spricka samma system och stjäla samma data, även om deras mål är vad som gör dem annorlunda. Dessa "vita hattar" kan betraktas som säkerhetsexperter, letar efter brister i säkerhetsprogram för att försöka förbättra det eller helt enkelt påpeka bristerna.

Som de flesta använder ordet idag är "hackare" tjuvar och brottslingar. Det kan inte vara värt din tid att läsa upp på invecklingen av cyberwarfare eller ins och outs av säkerhetssprickning. De flesta hackare utgör ett hot mot allmännan genom att stjäla känsliga konton som e-post, eller de som innehåller information som kreditkort eller bankkontonummer. Och kommer nästan alla av den speciella typen av konto stöld från att spricka eller gissa lösenord.

Lösenordsstyrka och säkerhetskickning: Varför bör du vara rädd

Vid något tillfälle bör du söka efter de vanligaste lösenordet för lösenord( länk innehåller NSFW-språk) eller läsa den fantastiska säkerhetsartikeln "Hur jag skulle hacka dina svaga lösenord" av John Pozadzides. Om du tittar på sprickande lösenord från hackerperspektivet, är de otvättade massorna i grunden ett hav av sårbarhet och okunnighet, mogna för informationens tyngd. Svaga lösenord står för de flesta problem som vanliga datoranvändare stöter på, helt enkelt för att hackare kommer att leta efter svagheten och attackera det - ingen mening att slösa tid att spricka säkra lösenord när det finns så många som använder osäkra lösenord.

Även om det finns en betydande debatt om bästa metoder för lösenord, lösenordsfraser, etc. finns det några generella principer om hur du kan hålla dig säker med säkra lösenord. Hackers använder "brute force" -program för att spricka lösenord. Dessa program försöker helt enkelt ett potentiellt lösenord efter en annan tills de får den rätta - även om det finns en fångst som gör dem mer benägna att lyckas. Dessa program provar vanliga lösenord först och använder också ordlistor eller namn, som är mycket vanligare att inkluderas i lösenord än slumpmässiga strängar av tecken. Och när något lösenord är knäckt, gör de första hackarna kontrollen och se om du använt samma lösenord på andra tjänster .

Om du vill vara säker är den nuvarande bästa praxis att använda säkra lösenord, skapa unika lösenord för alla dina konton och använd ett lösenord som är säkert som KeePass eller LastPass. Båda är krypterade, lösenordsskyddade kassaskåp för komplexa lösenord, och kommer att generera slumpmässiga strängar av alfanumerisk text som är nästan omöjliga att spricka genom brute force-metoder.

Vad är bottenlinjen här? Använd inte lösenord som "password1234" eller "letmein" eller "screen" eller "monkey." Dina lösenord ska se mer ut som " stUWajex62ev" för att hålla hackare ur dina konton. Skapa dina egna säkra lösenord med hjälp av denna webbplats, eller genom att ladda ner LastPass eller KeePass.

  • Hämta LastPass
  • Hämta KeePass
  • Lista över vanligaste( svaga) lösenord( NSFW-språk)

Ska jag vara rädd för hackare i nyheterna?

Det har skett mycket skräppost om hackare i nyheterna det senaste året, och i stort sett är dessa grupper inte intresserade av dig eller din.Även om deras prestationer kan tyckas vara skrämmande, har många av de högprofessionella hackingfallen 2011 gjorts för att skada rykte hos stora företag att hackarna blev irriterad med. Dessa hackare gör mycket buller och har gjort skador på företag och regeringar slarviga nog för att inte skydda sig själva - och det är bara för att de är så höga att du har lite att frukta från dem. De tysta, smarta brottsliga hackarna är alltid de som håller ett öga på - medan världen kan titta noga på LulzSec eller Anonym, gör många cyberkriminella tyst av med armloads av kontanter.

Vad är phishing?

Ett av de mest effektiva verktygen som finns tillgängliga för dessa världsomspännande cyberkriminella, "Phishing" är en typ av socialteknik och kan betraktas som en form av konsumtion. Det tar inte utarbetad programvara, virus eller hacking för att få information om användarna lätt kan luras in för att ge bort den. Många använder ett verktyg som är tillgängligt för nästan alla med en internetanslutning-e-post. Det är förvånansvärt enkelt att få några hundra e-postkonton och lura människor för att ge bort pengar eller information.

Phishers låtsas vanligtvis att vara någon de inte är, och ofta byts ut på äldre människor. Många låtsas att de är en bank eller en webbplats som Facebook eller PayPal, och be om att du anger lösenord eller annan information för att lösa ett potentiellt problem. Andra kan låtsas att vara personer du känner( ibland via kapade e-postadresser) eller försök att byta på din familj med information om dig som är offentligt synlig på sociala nätverk, som LinkedIn, Facebook eller Google+.

Det finns ingen mjukvara för phishing. Du måste helt enkelt vara skarp och läsa noggrant e-post innan du länkar länkar eller ger information. Här är några korta tips för att hålla dig säker från phishers.

  • Öppna inte e-postmeddelanden från misstänkta adresser eller personer du inte känner till. E-post är inte riktigt en säker plats att träffa nya människor!
  • Du kan ha vänner som har e-postadresser som äventyras, och du kan få phishing-e-postmeddelanden från dem. Om de skickar dig något konstigt, eller inte agerar som dem själva, kanske du vill fråga dem( personligen) om de har hackats.
  • Klicka inte på länkar i e-post om du är misstänksam. Någonsin.
  • Om du hamnar på en webbplats kan du allmänt säga vem den är genom att kontrollera certifikatet eller titta på webbadressen.(Paypal, ovan är äkta. IRS, i ledningen i detta avsnitt, är bedrägligt.)
  • Titta på denna URL.Det verkar osannolikt att IRS skulle parkera en webbplats på en URL så här.
  • En autentisk webbplats kan ge ett säkerhetscertifikat, som PayPal.com gör. IRS har inte, men amerikanska regeringens webbplatser har nästan alltid en. GOV toppdomän domän istället för. COM eller. ORG.Det är mycket osannolikt att phishers kommer att kunna köpa en. GOV-domän.
  • Om du tror att din bank eller annan säker tjänst kan behöva information från dig, eller om du behöver uppdatera ditt konto, klicka inte på länkarna i dina e-postmeddelanden. I stället skriver du in webbadressen och besöker den aktuella webbplatsen normalt. Detta garanterar att du inte omdirigeras till en farlig, bedräglig webbplats och du kan kontrollera om du har samma meddelande när du loggar in.
  • Ge aldrig någonsin personlig information som kredit- eller betalkortnummer, e-postadresser, telefonnummer, namn, adresser eller personnummer om du inte är helt säker på att du litar på personen tillräckligt för att dela den informationen.

Detta är förstås bara början. Vi kommer att täcka mycket mer online-säkerhet, säkerhet och tips för att vara säker, i den här serien i framtiden. Lämna oss dina tankar i kommentarerna, eller prata om din erfarenhet av att hantera hackare eller phishers, kapade konton eller stulna identiteter.

Bildkrediter: Broken Locks by Bc. Jan Kaláb, tillgänglig under Creative Commons. Skrämmande Norma av Norma Desmond, tillgänglig under Creative Commons. Untitled av DavidR, tillgänglig under Creative Commons. Phishing IRS av Matt Haughey, tillgänglig under Creative Commons. En lösenordsnyckel?av Dev. Arka, tillgänglig under Creative Commons. RMS på pitt av Victor Powell, tillgänglig under Creative Commons. XKCD-remsa som används utan förevändning, antas rättvis användning. Sopranos bild upphovsrätt HBO, antas rättvis användning."Hackers" bild upphovsrätt United Artists, antas rättvis användning.