Online bezpečnosť Pochopenie hackerov, phishers a zločincov
Boli ste niekedy obeťou krádeže identity? Bol niekedy hacknutý? Tu je prvý zo série dôležitých informácií, ktoré vám pomôžu zbaviť sa prekvapivo vystrašeného sveta hackerov, phisrov a kybernetických zločincov.
Niektorí z našich geekierov čitateľov už budú oboznámiť s množstvom týchto materiálov - ale možno máte dedka alebo iného príbuzného, ktorý by mohol mať prospech z toho, že to bolo odovzdané. A ak máte svoje vlastné metódy na ochranu pred hackermi a phisérmi, neváhajte a zdieľajte ich s ostatnými čitateľmi v komentároch. V opačnom prípade pokračujte v čítaní - a zostaňte v bezpečí.
Prečo by ma niekto mohol zacieliť?
Toto je spoločný postoj; to jednoducho nevzniká u väčšiny ľudí, že hacker alebo cybercriminal by si myslel, že na nich. Z tohto dôvodu väčšina bežných používateľov ani nemyslí na bezpečnosť. Znie to zvláštne a fantastické ... ako niečo vo filme! Skutočnosť je dosť desivá - väčšina zločincov sa chce zamerať na vás, pretože môžu, a pravdepodobne sa s tým môžu zbaviť. Nemusíte mať milióny (alebo dokonca tisíce) dolárov ako cieľ. Niektorí kybernetickí kriminálci vás budú zaoberať, pretože ste zraniteľní a tí, ktorí chcú, aby vaše peniaze nepotrebujú veľa z toho veľmi veľa (hoci niektorí budú mať každý cent, ak dokážu spravovať).
Kto sú títo zlý chlapi?
Než sa pozrieme na špecifiká, je dôležité porozumieť tomu, kto to chce využiť. Niektoré z hrozieb na internete môžu pochádzať z "scenárových detí", hackerov bez reálnej zručnosti, napísania vírusov pomocou pokynov nájdených v prehľadávaní Google alebo pomocou hackerových nástrojov na stiahnutie na základné výsledky. Oni sú častejšie ako ne dospievajúci alebo vysokoškolské deti, písanie škodlivý kód pre kopy. Aj keď títo ľudia môžu využiť vás, nie sú najväčšou hrozbou online. Tam sú kariérni zločinci, ktorí tam hľadajú, aby vás okradli - a to sú tie, ktoré naozaj musíte vedieť.
Môže to znieť ako hyperbole, ale vy si môžete celkom presne myslieť na počítačových kriminálnikov ako na internetovú verziu rodín mafiánskych zločinov. Veľa z nich robí celý svoj život žijúc na krádeži informácií, čísel kreditných kariet a peňazí od nič netušiacich obetí. Mnohí z nich sú odborníkmi nielen na krádeži týchto informácií, ale aj na to, aby ich chytili. Niektoré operácie môžu byť malé - jeden alebo dvaja chlapci a niekoľko lacných strojov na odosielanie phishingových e-mailov alebo šírenie keyloggingového softvéru. Iní môžu byť prekvapivo veľké podniky založené na predaji čiernych tržieb nelegálne získaných čísel kreditných kariet.
Čo je to hacker?
Ak ste boli skeptickí predtým, dúfajme, že teraz ste presvedčení, že stojí za to, aby ste sa ochránili pred mnohými ľuďmi, ktorí dúfajú, že vás odovzdajú online. Ale to nás privádza k našej ďalšej otázke - spravodlivo čo je hacker? Ak ste videli nejaký film od popularizácie internetu ... no, možno by ste si mysleli, že viete, ale ak ste ako väčšina ľudí, máte väčšiu chybu, než viete.
Pôvodný význam "hackera" bol použitý pre šikovných používateľov počítačov a možno ich najprv vytvorili inžinieri MIT, ako je Richard Stallman. Títo hackeri boli známi svojimi zvedavosťami a programovacími zručnosťami a testovali hranice svojich systémov. "Hacker" postupne vyvinul tmavší význam, ktorý je všeobecne spojený s takzvanými hackermi "Black Hat", ktorí sú známi pre vylúčenie bezpečnosti ziskom alebo krádež citlivých informácií. "Biele čiapky" môžu hackeri narušiť rovnaké systémy a ukradnúť tie isté dáta, hoci ich ciele sú to, čo ich odlišuje. Tieto "biele klobúky" možno považovať za bezpečnostných odborníkov, hľadanie nedostatkov v bezpečnostnom softvéri, aby sa pokúsili zlepšiť ich, alebo jednoducho poukázať na nedostatky.
Ako väčšina ľudí používa slovo dnes, "hackeri" sú zlodeji a zločinci. Nemusí to byť čas na to, aby ste si prečítali komplikovanosť cyberwarfare alebo neúspech bezpečnostných prasklín. Väčšina hackerov predstavuje hrozbu pre každého tým, že ukradne citlivé účty, ako sú e-maily, alebo tie, ktoré obsahujú informácie, ako sú čísla kreditných kariet alebo čísiel bankových účtov. a takmer všetky tohto konkrétneho druhu krádeže účtu pochádza z praskania alebo hádania hesiel.
Sila hesiel a bezpečnostné cracking: Prečo by ste sa mali báť
V určitom okamihu by ste mali vyhľadávať najbežnejšie heslá účtu (odkaz obsahuje jazyk NSFW) alebo si prečítať úžasný bezpečnostný článok "Ako by som si zničil vaše slabé heslá" od Johna Pozadzidesa. Ak sa pozriete na cracking hesla z pohľadu hackerov, nevymazané masy sú v podstate mora zraniteľnosti a nevedomosti, zrelý pre krádež informácií. Slabé heslá predstavujú väčšinu problémov, s ktorými sa stretávajú obyčajní používatelia počítača, jednoducho preto, lebo hackeri sa chystajú hľadať slabosť a útok tam - žiadny zmysel plytvania časom bezpečné heslá, keď je toľko, ktoré používajú neisté heslá.
Hoci existuje značná diskusia o osvedčených postupoch pre heslá, prihlasovacie frázy atď., Existujú niektoré všeobecné zásady, ako sa udržať v bezpečí pomocou bezpečných hesiel. Hackeri používajú programy "hrubej sily" na crackovanie hesiel. Tieto programy jednoducho vyskúšajú jedno potenciálne heslo za druhým, až kým nedostanú správne heslo - aj keď je to úlovok, ktorý zvyšuje ich pravdepodobnosť úspechu. Tieto programy najprv vyskúšajú bežné heslá a tiež používajú slovníky alebo názvy slovníkov, ktoré sú oveľa bežnejšie zahrnuté do hesiel ako náhodné reťazce znakov. A akonáhle je jedno heslo rozbité, prvá vec, ktorú hackeri robia, je skontrolovať a zistiť, či ste vy používal rovnaké heslo pre všetky ostatné služby.
Ak chcete zostať v bezpečí, súčasnou osvedčenou praxou je používanie bezpečných hesiel, vytvorenie jedinečných hesiel pre všetky vaše účty a použitie hesla bezpečné ako KeePass alebo LastPass. Obaja sú zašifrované bezpečnostné trezory chránené heslom pre zložité heslá a generujú náhodné reťazce alfanumerického textu takmer nemožné, aby mohli byť popraskané metódami hrubej sily.
Čo je tu začiatok? nenechajte použite heslá ako "password1234" alebo "letmein" alebo "screen" alebo "opice". Vaše heslá by mali vyzerať skôr ako "stUWajex62ev " aby ste hackerov z vašich účtov vylúčili. Vytvorte si vlastné bezpečné heslá pomocou tejto webovej stránky alebo stiahnutím programu LastPass alebo KeePass.
- Stiahnite si LastPass
- Stiahnite si KeePass
- Zoznam najbežnejších (slabých) hesiel (jazyk NSFW)
Mám sa obávať hackerov v správach?
V minulom roku sa v správach objavilo veľa hackerov o hackeroch a tieto skupiny sa vo všeobecnosti nezaujímajú o vás ani o vás. Zatiaľ čo ich úspechy sa môžu zdať trochu strašidelné, mnohé z hackerských prípadov v roku 2011 boli vykonané, aby poškodili povesť veľkých spoločností, s ktorými boli hackeri podráždení. Títo hackeri robia veľa hluku a ublížili spoločnostiam a vládam dostatočne neopatrným spôsobom, že sa nemusia správne chrániť - a práve preto, že sú tak vysoko profilovaní, že sa od nich nemusíte báť. Tichý, šikovný zločinný hacker je vždy ten, kto si pozorne prehliadol - zatiaľ čo svet by mohol pozorne sledovať LulzSec alebo Anonymous, množstvo kybernetických zločincov ticho vyrazilo s množstvom hotovosti.
Čo je phishing?
Jedným z najsilnejších nástrojov dostupných týmto celosvetovým počítačovým zločincom je "Phishing" druh sociálneho inžinierstva, ktorý je možné považovať za druh kont alebo griff. Nevyžaduje komplikovaný softvér, vírusy ani hackovanie, aby získal informácie, ak môžu byť užívatelia ľahko podvedení, aby ich odovzdali. Mnohí používajú nástroj, ktorý je k dispozícii takmer všetkým, ktorí majú internetový odkaz - e-mail. Je prekvapujúco ľahké získať niekoľko sto e-mailových účtov a prinútiť ľudí, aby rozdávali peniaze alebo informácie.
Phishers zvyčajne predstierajú, že sú niekým, koho nie sú, a často sa starajú o starších ľudí. Mnohí predstierajú, že ide o banku alebo webové stránky, ako je Facebook alebo PayPal, a požiadajú vás, aby ste zadali heslá alebo iné informácie na vyriešenie potenciálneho problému. Iní môžu predstierať, že sú to ľudia, ktorých poznáte (niekedy prostredníctvom únosov e-mailových adries), alebo sa pokúšate o svoju rodinu používať informácie o vás verejne viditeľné v sociálnych sieťach, ako je LinkedIn, Facebook alebo Google+.
Neexistuje žiadny softvérový liek na phishing. Jednoducho musíte zostať ostré a starostlivo čítať e-maily predtým, ako kliknete na odkazy alebo rozdávate informácie. Tu je niekoľko stručných tipov, aby ste sa chránili pred phisérom.
- Neotvárajte e-maily z podozrivých adries alebo ľudí, ktorých neviete. E-mail nie je naozaj bezpečným miestom na stretnutie s novými ľuďmi!
- Môžete mať priateľov, ktorí majú e-mailové adresy, ktoré sú ohrozené a môžete získať e-maily z neho. Ak vám posielajú čosi divné, alebo sa nekonajú ako oni, môžete sa ich opýtať (osobne), ak boli napadnutí.
- Ak ste podozriví, nekliknite na odkazy v e-mailoch. niekedy.
- Ak skončíte na webových stránkach, zvyčajne môžete zistiť, kto to je, skontrolovať certifikát alebo pozrieť sa na adresu URL. (Paypal je pravý, IRS je na čele tejto sekcie podvodný.)
- Pozrite sa na túto adresu URL. Zdá sa nepravdepodobné, že IRS bude parkovať webovú stránku na URL ako je táto.
- Autentické webové stránky môžu poskytnúť bezpečnostné certifikáty, ako napríklad PayPal.com. IRS nie je, ale webové stránky americkej vlády majú takmer vždy doménu najvyššej úrovne .GOV namiesto .COM alebo .ORG. Je veľmi nepravdepodobné, že phishers budú môcť kúpiť doménu .GOV.
- Ak si myslíte, že vaša banka alebo iná bezpečná služba môže od vás potrebovať informácie alebo potrebujete aktualizovať svoj účet, nekliknite na odkazy vo vašich e-mailoch. Namiesto toho zadajte URL a navštívte príslušnú lokalitu normálne. To vám zaručuje, že nebudete presmerovaní na nebezpečnú, podvodnú webovú stránku a môžete skontrolovať, či máte pri prihlásení rovnaké upozornenie.
- Nikdy nikdy neposkytujte osobné informácie, ako sú čísla kreditných kariet alebo kreditných kariet, e-mailové adresy, telefónne čísla, mená, adresy alebo čísla sociálneho poistenia, pokiaľ si nie ste úplne istí, že dôverujete tejto osobe a zdieľate tieto informácie.
To je samozrejme len začiatok. Za týmto účelom budeme v budúcnosti pokryť oveľa viac bezpečnosti, bezpečnosti a tipov pre bezpečnosť v tejto sérii. Nechajte svoje myšlienky v komentároch, alebo hovorte o svojich skúsenostiach s riešením hackerov alebo phisárov, únosov účtov alebo ukradnutých identít.
Kredity obrázka: Broken Locks by Bc. Jan Kaláb, dostupný pod Creative Commons. Scary Norma od Normy Desmond, k dispozícii pod Creative Commons. Untitled by DavidR, dostupný pod Creative Commons. Phishing IRS od Matta Haugheya, dostupný pod Creative Commons. Kľúč heslo? od Dev.Arka, dostupný pod Creative Commons. RMS at pitt od Victora Powella, dostupný pod Creative Commons. Pás XKCD používaný bez prerušenia, predpokladaný poctivé použitie. Sopranos image copyright HBO, predpokladá spravodlivé použitie. "Hackeri" image copyright United United Artists, predpokladal spravodlivé používanie.