27Jun
Hiç kimlik hırsızlığının kurbanı oldunuz mu? Hiç vuruldu muİşte şaşırtıcı derecede korkutucu korsanların, casus yazılım alıcının ve siber suçluların dünyasına karşı kendinizi korumanıza yardımcı olacak bir dizi kritik bilginin ilk örneği.
Bazı geekier okuyucularımız bu materyali çoktan biliyor olacaklar - belki de bunu geçmekten yararlanabilecek bir dedene ya da akraba sahibisin. Ve kendinizi bilgisayar korsanlarına ve phishing'lerden korumak için kendi yöntemleriniz varsa, yorumlardaki diğer okuyucularla paylaşmaktan çekinmeyin. Aksi takdirde, okumaya devam edin ve güvende kalın.
Niçin Beni Hedef Olacak?
Bu ortak bir tutum;çoğu insan için bir bilgisayar korsanı veya siber suçlunun kendilerini hedef almasını düşündüğü ortaya çıkmaz. Bu nedenle, sıradan kullanıcıların çoğu güvenlik düşünmüyor bile. Tuhaf ve tuhaf geliyor. .. bir filmdeki gibi! Gerçek şu ki oldukça dehşet vericidir - çoğu suçlu sizi hedeflemek istemektedir, çünkü yapabiliyorlar ve muhtemelen kaçabilmektedirler. Hedef olarak milyonlarca( hatta binlerce) dolarınız olması gerekmez. Bazı siberciler sizi hedef alacaktır çünkü savunmasızsınızdır ve paranızı isteyenlerin çoğu buna özellikle ihtiyaç duymaz( her ne kadar yönetebildikleri takdirde her kuruş öder).
Bu Kötü Adamlar Kimlerdir?
Spesifikasyonları incelemeye başlamadan önce, sizin yararlanabilmek için kendisinin kim olduğunu anlamak önemlidir.Çevrimiçi tehditlerin bazıları "komut dosyası çocukları" ndan gelebilir; gerçek bir beceriye sahip olmayan korsanlar, Google aramalardan bulunan talimatları kullanarak virüs yazma veya temel sonuçlar için indirilebilir korsan araçlarını kullanma. Tekrarlar için kötü niyetli kodlar yazan, çoğunlukla gençler veya üniversite öğrencileri değiller. Bu insanlar sizinle birlikte olsa da, çevrimiçi en büyük tehdit değiller. Orada kariyer suçluları sizi soymak istiyor - bunlar gerçekten farkında olmak zorunda olduğunuz kişiler.
Bu aşırılık gibi gelebilir, ancak siber suçluları Mafya suç ailelerinin internet versiyonu olarak oldukça doğru bir şekilde düşünebilirsiniz. Birçoğu, tüm yaşamlarını masum kurbanlardan bilgi, kredi kartı numaraları ve para çalmak için yalvarıyorlar. Birçoğu yalnızca bu bilgileri çalmakla kalmayıp aynı zamanda da yakalamaktan uzmanlar. Bazı işlemler küçük olabilir - bir veya iki kişi ve kimlik avı e-postaları göndermek veya anahtarlama yazılımını yaymak için birkaç ucuz makine. Diğerleri yasadışı olarak elde edilen kredi kartı numaralarının karaborsacılığıyla ilgili şaşırtıcı derecede büyük işletmeler olabilir.
Bir Hacker Nedir?
Daha önce şüpheci olsaydınız, umarım şimdi kendinizden çevrimiçi çalmayı umut eden sayısız insandan kendinizi korumanın sizin için değerli olduğuna inanıyorsunuz demektir. Fakat bu bizi bir sonraki sorunuza getiriyor-sadece , bir ne hacker?İnternetin yaygınlaştırılmasından bu yana herhangi bir film seyrettiyseniz. .. bildiğinizi düşünebilirsiniz, ancak çoğu insana benziyorsanız, bildiğinizden daha yanılıyorsunuz.
Zeki bilgisayar kullanıcılarına uygulanan "bilgisayar korsanının" orijinal anlamı ve ilk olarak Richard Stallman gibi MIT mühendisleri tarafından icat edilmiş olabilir. Bu bilgisayar korsanları merak ve programlama becerileri ile tanınmış ve gün içindeki sistemlerin sınırlarını test ediyorlardı."Hacker", karı güvenliği kırmak veya hassas bilgileri çalmak için bilinen "Black Hat" hackerlarıyla ilişkili olarak daha karanlık bir anlam geliştirdi."Beyaz şapka" hackerları, aynı sistemleri parçalayabilir ve aynı verileri çalabilir, ancak amaçları onları farklı kılan şeylerdir. Bu "beyaz şapkalar", güvenlik uzmanı olarak düşünülebilir, bunu iyileştirmeye çalışmak için güvenlik yazılımındaki kusurları araştırır veya kusurları basitçe gösterir.
Çoğu kişi bugünkü sözcüğü kullandığı için "bilgisayar korsanları" hırsız ve suçlular. Siber savaşın inceliklerini veya güvenlik kırılmalarının içeriğini ve okunuşlarını okumak vakit bulamayabilir.Çoğu hacker, e-posta gibi hassas hesapları veya kredi kartı veya banka hesap numarası gibi bilgileri içeren bilgileri çalmak suretiyle herkese tehdit oluşturuyor. Ve , olağanüstü hesap hırsızlığının neredeyse tümü , parolaları kırmaktan veya tahmin etmekten kaynaklanıyor.
Parola Gücü ve Güvenlik Kırma: Neden korkmalısın
Bazı noktalarda, en yaygın hesap şifrelerini( bağlantı NSFW dili içeriyor) araştırmanız veya John Pozadzides'in "Zayıf Parolalarınızı Nasıl Keseceğim" adlı inanılmaz güvenlik makalesini okumanız gerekir. Hacker bakış açısından şifreleri çatlatmaya bakarsanız, yıkanmayan kitleler temelde bilgi hırsızlığı için olgunlaşmış bir zayıflık ve cehalet denizidir. Zayıf şifreler, sıradan bilgisayar kullanıcılarının karşılaştıkları sorunların çoğunu oluşturur çünkü basitçe korsanlar zayıflığı ararlar ve orada saldırıya başlarlar - güvensiz şifreleri kullanan çok kişi olduğu zaman zaman kaybetmekle vakit kaybetmezler.
Parolalar, geçiş cümleleri vb. Için en iyi uygulamalar konusunda önemli tartışmalar olmasına rağmen, güvenli parolalarla kendinizi güvende tutmak için bazı genel prensipler bulunmaktadır. Hackerlar şifreleri kırmak için "kaba kuvvet" programları kullanmaktadır. Bu programlar, potansiyel bir şifreyi doğru bir şifre elde edilene kadar ard arda deneyin-ancak başarılı olma ihtimali yüksek bir yakalama oranı vardır. Bu programlar önce ortak parolaları dener ve şifrelere rastgele karakter dizilerinden çok daha yaygın olan sözlük kelimeler veya isimler de kullanır. Ve bir kez herhangi bir şifre kırıldığında, bilgisayar korsanlarının yapacakları ilk şey, 'nin diğer tüm servislerinde aynı şifreyi kullanıp kullanmadığına bakmak ve kontrol etmektir.
Güvenli kalmak istiyorsanız, mevcut en iyi uygulama, güvenli parolalar kullanmak, tüm hesaplarınız için benzersiz şifreler oluşturmak ve KeePass veya LastPass gibi güvenli bir parola kullanmaktır. Her ikisi de karmaşık şifreler için şifrelenmiş, parola korumalı kasalar ve kaba kuvvet yöntemleriyle çatlamak neredeyse imkansız alfanümerik metin rasgele dizeleri üretecektir.
Burada alt çizgi nedir? , "password1234" veya "letmein" veya "ekran" ya da "maymun" gibi şifreleri kullanmayın. Bilgisayar korsanlarını bilgisayarlarınızdan uzak tutmak için şifrelerinizin " stUWajex62ev" benzeri görünmesi gerekir. Bu web sitesini kullanarak veya LastPass veya KeePass'ı indirerek kendi güvenli parolalarınızı oluşturun.
- Download LastPass
- KeePass
- 'yi indirin En yaygın( zayıf) şifre listesini( NSFW dili)
Hacker'tan Korkup Öldürülmeliydim?
Geçtiğimiz yıl hackerlar hakkında birçok habercilik olmuştu ve genelde bu gruplar sizinle veya sizinle ilgilenmiyor. Başarıları korkunç görünebilir, ancak 2011 yılının en dikkat çekici hack saldırısı vakaları, bilgisayar korsanlarının can sıkıcı olduğu büyük şirketlerin itibarına zarar vermek için yapıldı.Bu bilgisayar korsanları çok fazla gürültü çıkarıyor ve şirketlere ve hükümetlere zarar vererek kendilerini uygun bir şekilde korumamaya dikkatsiz davranıyorlardı - sadece onlardan korkacak kadar çok şeyiniz olduğu için yüksek profilli oldukları için. Sessiz, akıllı cezai hackerlar her zaman için göz kulak olmalı olanlarıdır - dünya LumzSec veya Anonim'i yakından izleyebilir, bir sürü siber suçlular sessizce nakit parayla karşı karşıya kalırlar.
Kimlik Avı nedir?
Bu dünya çapındaki siber suçluların kullanabileceği en etkili araçlardan biri olan "Kimlik avı", bir çeşit sosyal mühendisliktir ve bir tür küstahlık veya sapma olarak düşünülebilir. Kullanıcıların kolayca kandırmak için verdikleri bilgileri elde etmek için ayrıntılı yazılımlar, virüsler veya kesmek gerekmez.Çoğu internet bağlantısıyla neredeyse herkese kolaylıkla erişilebilen bir araç kullanıyor. Birkaç yüz e-posta hesabı edinmek ve kişileri paraları veya bilgileri vermek için kandırmak şaşırtıcı derecede kolaydır.
Phishing'ler genellikle, olmadığı birisi gibi davranırlar ve çoğunlukla yaşlı insanlar üzerinde avlarlar. Birçoğu, Facebook veya PayPal gibi bir banka veya web sitesi gibi davranıp potansiyel bir sorunu çözmek için şifre veya başka bilgi girmenizi istiyor. Diğerleri, bazen tanıdığınız insanlar gibi davranıp( bazen kaçırılan e-posta adresleri aracılığıyla) LinkedIn, Facebook veya Google+ gibi sosyal ağlarda genel olarak görüntülenebilen sizin hakkınızda bilgi kullanarak ailenizi deneyin ve avlayın.
Kimlik avı için yazılım tedavisi yok. Keskin kalmanız ve bağlantıları tıklamadan veya bilgi vermeden önce e-postaları dikkatlice okumanız yeterlidir.İşte kendiniz için phishing tutmak için birkaç kısa ipucu.
- Şüpheli adreslerden veya bilmediğiniz insanlardan gelen e-postaları açmayın. E-posta gerçekten yeni insanlarla tanışmak için güvenli bir yer değil!
- Tehlikede olan e-posta adreslerine sahip arkadaşlarınız olabilir ve onlardan kimlik avı e-postaları alabilirsiniz. Sana garip şeyler gönderdiyseler veya kendileri gibi davranıyorsa, saldırıya uğradıysa, onlardan( şahsen) sormak isteyebilirsiniz.
- Şüpheli iseniz e-postadaki bağlantıları tıklatmayın. Hiç.
- Bir web sitesinde bulursanız, genellikle sertifikayı kontrol ederek veya URL'ye bakarak kim olduğunu söyleyebilirsiniz.(Paypal, yukarıda, hakiki. Bu bölümün başında olan IRS, dolandırıcılıktır.)
- Bu URL'ye bakın. IRS'in böyle bir URL'de bir web sitesini park etmesi pek olası görünmüyor.
- Gerçek bir web sitesi, PayPal.com gibi bir güvenlik sertifikası sağlayabilir. IRS sağlamaz, ancak ABD hükümeti web sitelerinin çoğu zaman. COM veya. ORG yerine bir. GOV üst düzey alana sahiptir. Phishing'lerin bir. GOV alan adı satın alması mümkün olmayacaktır.
- Bankanızın veya diğer güvenli hizmetinizin tarafınızdan bir bilgiye ihtiyaç duyabileceğini düşünüyorsanız veya hesabınızı güncellemeniz gerekiyorsa, e-postalarınızdaki bağlantıları tıklatmayın. Bunun yerine, URL'yi yazın ve normal olarak söz konusu siteyi ziyaret edin. Bu, tehlikeli, hileli bir web sitesine yönlendirilmemenizi garanti eder ve giriş yaparken aynı uyarıyı alıp almadığınızı kontrol edebilirsiniz.
- Hiçbir zaman kredi kartı veya bankamatik kartı numaraları, e-posta adresleri, telefon gibi kişisel bilgileri asla vermeyin.numaraları, isimleri, adresleri veya sosyal güvenlik numaralarını öğrenmek için bu kişiye güvenin.
Bu tabii ki sadece bir başlangıç.Gelecekte bu dizide daha fazla Çevrimiçi Güvenlik, güvenlik ve ipuçlarını güvence altına alacağız. Görüşlerinizdeki düşüncelerinizi bize bırakın veya bilgisayar korsanlarına veya phishing'lere, kaçırılan hesaplara veya çalınan kimliklere ilişkin deneyiminizden bahsedin.
Resim Kredileri: Bc Kırılmış Kilitler. Jan Kaláb, Creative Commons'da mevcut. Norma Desmond tarafından Scary Norma, Creative Commons'da mevcut. David R tarafından Başlıksız, Creative Commons altında mevcut. IRS'yi Matt Haughey'ye Phishing ederek Creative Commons'a başvurabilirsiniz.Şifre Anahtarı mı?Dev. Arka tarafından, Creative Commons altında mevcut. Victor Powell tarafından hazırlanan RMS, Creative Commons tarafından sağlanmaktadır. XKCD şerit, caydırılmadan kullanılır, adil kullanım varsayıldı.Sopranos görüntü telif hakkı HBO, adil kullanım varsaydı."Hackerlar" resminin telif hakları United Artists, adil kullanım varsaydı.