Tiešsaistes drošība Izpratne par hakeriem, pikšķerētājiem un kibernoziedzniekiem
Vai esat kādreiz bijis identitātes zādzības upuris? Kādreiz esat hacked? Šeit ir pirmā kritiskās informācijas sērija, kas palīdzēs jums vērsties pret pārsteidzoši biedējošu hackers, phishers un cybercriminals pasauli.
Daži no mūsu geekieru lasītājiem jau būs iepazinušies ar daudziem šī materiāla materiāliem, bet varbūt jums ir vectēvs vai cits radinieks, kas varētu gūt labumu no tā nodošanas tālāk. Un, ja jums ir savas metodes, kā pasargāt sevi no hakeriem un pikšķerētājiem, varat komentāros koplietot tos ar citiem lasītājiem. Pretējā gadījumā turpiniet lasīt un palikt droši.
Kāpēc ikviens vēlas mani mērķēt?
Tā ir kopēja attieksme; tas vienkārši nenotiek lielākajai daļai cilvēku, ka hacker vai kibernoziegums domā, ka tie ir vērsti uz tiem. Šī iemesla dēļ lielākā daļa parasto lietotāju pat neuzskata par drošību. Tas izklausās dīvaini un izdomāti ... kā kaut kas filmā! Realitāte ir diezgan biedējoša - lielākā daļa noziedznieku vēlas, lai jūs mērķētu, jo viņi var, un viņi, iespējams, var ar to aiziet. Jums nav jābūt miljoniem (vai pat tūkstošiem) dolāru, lai kļūtu par mērķi. Daži kibernoziegumi vērsies pret jums, jo jūs esat neaizsargāti, un tiem, kas vēlas jūsu naudu, nav īpaši vajadzīgs daudz (lai gan daži no tiem veiks katru centu, ja viņi varēs pārvaldīt).
Kas ir šie sliktie puiši?
Pirms mēs apskatām īpatnības, ir svarīgi saprast, kas tas ir tas, kas vēlas jūs izmantot. Daži tiešsaistes draudi var nākt no “skriptu kiddies;” hakeriem, kuriem nav reālas prasmes, rakstot vīrusus, izmantojot Google meklējumos atrastos norādījumus, vai izmantojot lejupielādējamus hacker rīkus, lai iegūtu rudimentālus rezultātus. Viņi biežāk nekā nav pusaudžu vai koledžu bērni, rakstot ļaunprātīgu kodu kicks. Lai gan šie cilvēki var izmantot jums, viņi nav lielākais drauds tiešsaistē. Ir karjeras noziedznieki, kas vēlas jūs aplaupīt, un tie ir tie, kas jums patiešām ir jāapzinās.
Tas var izklausīties kā hiperbols, bet jūs varat diezgan precīzi domāt par kibernoziedzniekiem kā mafijas noziegumu ģimeņu interneta versiju. Daudzi dzīvo visu savu dzīvi, zādzējot informāciju, kredītkaršu numurus un naudu no nenojaušiem upuriem. Daudzi ir eksperti, ne tikai zādzējot šo informāciju, bet arī noķerot to. Dažas darbības varētu būt mazas viena vai divas puiši un dažas lētas mašīnas pikšķerēšanas e-pasta sūtīšanai vai keylogging programmatūras izplatīšanai. Citi var būt pārsteidzoši lieli uzņēmumi, kuru pamatā ir nelegāli iegūtu kredītkaršu numuru melnā tirgus pārdošanas apjomi.
Kas ir hacker?
Ja jūs agrāk bijāt skeptiski, cerams, ka tagad jūs esat pārliecināts, ka ir vērts savu laiku, lai pasargātu sevi no neskaitāmiem cilvēkiem, kuri cer, ka jūs zagsiet no jums tiešsaistē. Bet tas mūs noved pie mūsu nākamā jautājuma kas ir hacker? Ja kopš interneta popularizēšanas esat redzējis kādu filmu… labi, jūs domājat, ka jūs zināt, bet, ja jūs, tāpat kā lielākā daļa cilvēku, esat vairāk nepareizi, nekā jūs zināt.
Sākotnējā “hacker” nozīme tika pielietota gudriem datora lietotājiem, un, iespējams, to pirmo reizi radīja MIT inženieri, piemēram, Richard Stallman. Šie hakeri bija pazīstami ar savām ziņkārības un programmēšanas iemaņām, pārbaudot savas dienas sistēmu robežas. “Hacker” ir pakāpeniski izveidojis tumšāku nozīmi, kas parasti ir saistīta ar tā sauktajiem “Black Hat” hakeriem, kas pazīstami ar kreka drošību peļņā vai zagtas informācijas zādzību. „Baltā cepure” hakeri var iznīcināt tās pašas sistēmas un nozagt tos pašus datus, lai gan to mērķi ir atšķirīgi. Šīs “baltās cepures” var uzskatīt par drošības ekspertiem, meklējot drošības programmatūras trūkumus, lai mēģinātu to uzlabot, vai vienkārši norādīt trūkumus.
Tā kā lielākā daļa cilvēku šodien lieto šo vārdu, „hakeri” ir zagļi un noziedznieki. Iespējams, nav vērts lasīt laiku par kibernoziegumu vai drošības krekinga inteliģenci. Lielākā daļa hakeru apdraud mūžinieku, zādājot jutīgus kontus, piemēram, e-pastu, vai tos, kas satur informāciju, piemēram, kredītkaršu vai bankas kontu numurus. Un gandrīz visi no šī konta zādzības veida rodas krekinga vai guessing paroles.
Paroles stiprums un drošības krekinga: kāpēc jums vajadzētu baidīties
Kādā brīdī jums vajadzētu meklēt visizplatītākās konta paroles (saite satur NSFW valodu), vai izlasiet pārsteidzošu drošības rakstu „Kā es gribētu Hack Your vājās paroles” John Pozadzides. Ja paskatās uz kratīšanas paroles no hakeru perspektīvas, nomazgātās masas būtībā ir neaizsargātības un nezināšanas jūra, kas ir nogatavojušās informācijas zagšanai. Vājas paroles veido lielāko daļu problēmu, ar kurām sastopas datoru lietotāji, vienkārši tāpēc, ka hakeri meklēs vājumu un uzbrukumu, jo nav jēgas izšķērdēt drošas paroles, ja ir tik daudz, ka izmanto nedrošas paroles.
Lai gan ir plašas diskusijas par labāko praksi parolēm, frāzes frāzēm utt., Ir daži vispārīgi principi par to, kā saglabāt sevi ar drošām parolēm. Hackers izmanto „brutālu spēku” programmas, lai izjauktu paroles. Šīs programmas vienkārši mēģina vienu potenciālu paroli pēc otras, kamēr tās saņem pareizo paroli, lai gan ir nozveja, kas padara tos veiksmīgākus. Šīs programmas vispirms mēģina izmantot parastās paroles, kā arī izmantot vārdnīcu vārdus vai vārdus, kas ir daudz izplatītāki, lai tos iekļautu parolēs nekā izlases rakstzīmju virknes. Un, kad kāda parole ir krekinga, pirmā lieta, ko hackers dara, ir pārbaudīt un redzēt, vai jūs izmantoja to pašu paroli uz visiem citiem pakalpojumiem.
Ja vēlaties saglabāt drošumu, pašreizējā labākā prakse ir izmantot drošas paroles, izveidot unikālus paroles visiem jūsu kontiem un izmantot drošu paroli, piemēram, KeePass vai LastPass. Abi ir šifrēti, ar paroli aizsargāti seifi sarežģītām parolēm, un radīs nejaušas burtciparu teksta virknes, kas gandrīz neiespējami kreka ar brutālu spēku metodēm.
Kāda ir zemākā līnija šeit? Vai nav izmantojiet paroles, piemēram, “password1234” vai “letmein” vai “screen” vai “monkey”.stUWajex62ev ” lai saglabātu hackers no jūsu kontiem. Izveidojiet savas drošās paroles, izmantojot šo vietni, vai lejupielādējot LastPass vai KeePass.
- Lejupielādējiet LastPass
- Lejupielādēt KeePass
- Visbiežāk sastopamo (vājo) paroļu (NSFW valoda) saraksts
Vai man jābaidās no hakeriem ziņās?
Pēdējā gada ziņās par hackeriem ir bijis daudz karabaloo, un kopumā šīs grupas nav ieinteresētas jūs vai tavs. Kaut arī viņu sasniegumi varētu šķist sava veida biedējoši, daudzi no augsta līmeņa hacking gadījumiem 2011.gadā tika veikti, lai sabojātu lielo uzņēmumu reputāciju, ko hakeri bija iekaisuši. Šie hakeri trokšņo daudz, un tie ir nodarījuši kaitējumu uzņēmumiem un valdībām, kas ir pietiekami neuzmanīgi, lai pienācīgi nesargātu sevi, un tas ir tikai tāpēc, ka viņi ir tik augsta profila, ka jums ir maz bailes no tiem. Klusie, gudri noziedzīgie hackeri vienmēr ir tie, kas rūpīgi seko līdzi, kamēr pasaule varētu cieši skatīties LulzSec vai Anonymous, daudz kibernoziedznieku mierīgi atlaiž naudu.
Kas ir pikšķerēšana?
Viens no spēcīgākajiem instrumentiem, kas pieejami šiem pasaules kibernoziedzniekiem, „pikšķerēšana” ir sava veida sociālā inženierija, un to var uzskatīt par sava veida vai grifu. Tā nesaņem sarežģītu programmatūru, vīrusus vai hakeru, lai iegūtu informāciju, ja lietotāji var viegli tikt noķerti, lai to atdotu. Daudzi izmanto rīku, kas ir pieejams gandrīz visiem, izmantojot interneta pieslēgumu-e-pastu. Tas ir pārsteidzoši viegli iegūt dažus simtus e-pasta kontu un triks cilvēkus atdot naudu vai informāciju.
Pikšķerētāji parasti izliekas par to, ka viņi nav, un bieži vien tie ir vecāki cilvēki. Daudzi izliekas par banku vai tīmekļa vietni, piemēram, Facebook vai PayPal, un pieprasa ievadīt paroles vai citu informāciju, lai atrisinātu potenciālo problēmu. Citi var izlikties kā cilvēki, kurus jūs zināt (dažreiz caur nolaupītām e-pasta adresēm) vai mēģināt saukt pie ģimenes, izmantojot informāciju par jums publiski pieejamiem sociālajos tīklos, piemēram, LinkedIn, Facebook vai Google+.
Programmatūras iznīcināšana phishing nav. Jums vienkārši jāsaglabā asas un uzmanīgi izlasiet e-pastus, pirms noklikšķināt uz saitēm vai sniedzot informāciju. Lūk, daži īsi padomi, kā pasargāt sevi no pikšķerētājiem.
- Neatveriet e-pastus no aizdomīgām adresēm vai cilvēkiem, kurus jūs nezināt. E-pasts nav īsta vieta, kur satikt jaunus cilvēkus!
- Jums var būt draugi, kuriem ir apdraudētas e-pasta adreses, un jūs varat saņemt pikšķerēšanas e-pasta ziņojumus. Ja viņi sūta jums kaut ko dīvainu vai nedarbojas kā paši, jūs varat lūgt viņus (personīgi), ja viņi ir hacked.
- Noklikšķiniet uz saites e-pastos, ja esat aizdomīgs. Kādreiz.
- Ja jūs nonākat tīmekļa vietnē, jūs parasti varat pateikt, kas tas ir, pārbaudot sertifikātu vai aplūkojot URL. (Paypal, iepriekš, ir īsts. IRS, šīs sadaļas vadībā, ir krāpnieciska.)
- Skatiet šo URL. Šķiet, maz ticams, ka IRS varētu novietot tīmekļa vietni šādā URL.
- Autentiska tīmekļa vietne var nodrošināt drošības sertifikātu, piemēram, PayPal.com. IRS nav, bet ASV valdības tīmekļa vietnēs gandrīz vienmēr ir .GOV augstākā līmeņa domēns .COM vai .ORG vietā. Ļoti maz ticams, ka pikšķerētāji varēs iegādāties .GOV domēnu.
- Ja jūs domājat, ka jūsu bankai vai citam drošam pakalpojumam var būt nepieciešama informācija no jums, vai jums ir nepieciešams atjaunināt savu kontu, noklikšķiniet uz saites jūsu e-pastos. Tā vietā ievadiet URL un parasti apmeklējiet attiecīgo vietni. Tas garantē, ka jūs netiks novirzīts uz bīstamu, krāpniecisku tīmekļa vietni, un jūs varat pārbaudīt, vai jums ir tāds pats paziņojums, kad piesakāties.
- Nekad nesniedziet personisku informāciju, piemēram, kredītkaršu vai debetkaršu numurus, e-pasta adreses, tālruņu numurus, vārdus, adreses vai sociālās apdrošināšanas numurus, ja vien neesat pilnīgi pārliecināts, ka jūs uzticaties šai personai, lai dalītos ar šo informāciju.
Tas, protams, ir tikai sākums. Turpmāk mēs nodrošināsim daudz vairāk tiešsaistes drošības, drošības un padomu, lai saglabātu drošību šajā sērijā. Atstājiet mums savas domas komentāros vai runājiet par savu pieredzi darbā ar hakeriem vai pikšķerētājiem, nolaupītiem kontiem vai nozagtām identitātēm.
Attēlu kredīti: Bc. Jan Kaláb, pieejams Creative Commons. Norma Desmond biedējoša Norma, pieejama Creative Commons. Bez nosaukuma DavidR, pieejams sadaļā Creative Commons. Pikšķerējot Matt Haughey IRS, kas pieejams Creative Commons. Paroles atslēga? ar Dev.Arka, pieejams Creative Commons. RMS pie Victor Powell, kas pieejams zem Creative Commons. XKCD sloksne, ko izmanto bez pārnesuma, tika izmantota godīgi. Sopranu tēla autortiesības HBO, pieņemts godīgi izmantot. “Hackers” attēlu autortiesības United Artists, pieņemts godīgi izmantot.