If-Koubou

Siguranța online: Înțelegerea hackerilor, a phishers și a infractorilor cibernetici

Siguranța online: Înțelegerea hackerilor, a phishers și a infractorilor cibernetici (Cum să)

Ați fost vreodată victima furtului de identitate? A fost vreodată hacked? Iată primul dintr-o serie de informații critice care vă ajută să vă armonizați împotriva lumii surprinzător de înfricoșătoare a hackerilor, a phishers și a infractorilor cibernetici.

Unii dintre cititorii noștri vor fi deja familiarizați cu multe dintre aceste materiale - dar poate aveți un bunic sau o altă rudă care ar putea beneficia de acest lucru. Și dacă aveți propriile metode pentru a vă proteja de hackeri și phishers, nu ezitați să le partajați cu alți cititori în comentarii. În caz contrar, continuați să citiți și să rămâneți în siguranță.

De ce ar vrea cineva să mă vizioneze?

Aceasta este o atitudine comună; pur și simplu nu se întâmplă pentru majoritatea oamenilor că un hacker sau infractor cibernetic ar gândi să le vizeze. Din această cauză, majoritatea utilizatorilor obișnuiți nu se gândesc nici măcar la securitate. Sună ciudat și fantezist ... ca ceva într-un film! Realitatea este destul de terifiantă - cei mai mulți criminali vor să te țină pentru că pot, și probabil că pot să scape cu ea. Nu trebuie să aveți milioane (sau chiar mii) de dolari pentru a fi o țintă. Unii infractori cibernetici te vor viza pentru că ești vulnerabil, iar cei care vor ca banii tăi să nu aibă nevoie de o mulțime de bani (deși unii vor lua fiecare cent dacă vor reuși).

Cine sunt acești băieți răi?

Înainte de a arunca o privire la specificul, este important să înțelegeți cine este căută să profite de tine. Unele dintre amenințările online pot proveni de la "copii de scenarii"; hackerii nu au o adevărată abilitate, scriu viruși utilizând instrucțiunile găsite în căutările Google sau folosesc instrumente de hacker descărcate pentru rezultate rudimentare. Sunt mai des decât adolescenți sau copii de facultate, scriind cod rău intenționat pentru lovituri. În timp ce acești oameni pot profita de tine, nu sunt cea mai mare amenințare online. Există criminali de carieră care caută să te jefuiască - și aceștia trebuie să știi cu adevărat.

S-ar putea suna ca hiperbolă, dar puteți să vă gândiți destul de mult la criminalii cibernetici ca pe o versiune de internet a familiilor de crimă din Mafia. Mulți trăiesc întreaga viață trăind în furtul informațiilor, al numerelor cărților de credit și al banilor proveniți de la victimele care nu se întreabă. Mulți sunt experți, nu numai la furtul acestor informații, ci și la faptul că sunt prinși luați-o. Unele operațiuni ar putea fi mici - unul sau doi tipi și câteva mașini ieftine pentru trimiterea de e-mailuri de phishing sau pentru difuzarea de programe de tip keylogging. Altele pot fi companii surprinzător de mari, bazate pe vânzările de pe piața neagră ale numerelor cărților de credit obținute ilegal.

Ce este un hacker?

Dacă ați fost mai degrabă sceptici, sperăm că acum sunteți convins că merită să vă protejați de nenumărate persoane care speră să vă fure online. Dar asta ne aduce la întrebarea următoare - doar ce este un hacker? Dacă ați văzut vreun film de la popularizarea internetului ... bine, ați putea crede că știți, dar, dacă sunteți ca majoritatea oamenilor, sunteți mai rău decât știți.

Semnificația inițială a "hacker-ului" a fost aplicată utilizatorilor de calculatoare inteligenți și poate a fost inițial creată de ingineri de la MIT precum Richard Stallman. Acești hackeri erau cunoscuți pentru abilitățile lor de curiozitate și programare, testarea limitelor sistemelor din zilele lor. "Hacker" a dezvoltat treptat un înțeles mai întunecat, asociat în general cu hackerii așa-numiți "Black Hat" cunoscuți pentru crăparea securității pentru profit sau furtul de informații sensibile. Hackerii "pălăria albă" ar putea sparge aceleași sisteme și ar fura aceleași date, deși scopurile lor sunt cele care le fac diferite. Aceste "pălării albe" pot fi considerate ca experți în securitate, căutând defecte în software-ul de securitate pentru a încerca să-l îmbunătățească sau pur și simplu să sublinieze defectele.

Așa cum majoritatea oamenilor folosesc cuvântul astăzi, "hackerii" sunt hoți și criminali. S-ar putea să nu merități timp să citiți despre complexitatea războaielor cibernetice sau despre insultele și crăpăturile de securitate. Cei mai mulți hackeri reprezintă o amenințare la adresa fiecărui om prin furtul de conturi sensibile, cum ar fi e-mailuri, sau acelea care conțin informații cum ar fi cărți de credit sau numere de cont bancar. Și aproape tot din acest tip de furt de cont vine de la cracare sau ghicitul parole.

Parola de forță și cracare de securitate: De ce ar trebui să vă fie frică

La un moment dat, ar trebui să faceți o căutare pentru cele mai comune parole de cont (link-ul conține limbă NSFW) sau citiți articolul de securitate uimitor "How I Hack Your Passwords" de John Pozadzides. Dacă vă uitați la spargerea parolelor din perspectiva hackerilor, masele nespălate sunt, în principiu, o mare de vulnerabilitate și ignoranță, coapte pentru furtul de informații. Parolele slabe reprezintă majoritatea problemelor cu care se confruntă utilizatorii obișnuiți ai computerului, pur și simplu pentru că hackerii vor căuta slăbiciunea și atacurile de acolo - fără să-și piardă timpul când creează parole securizate atunci când sunt atât de mulți care folosesc parole nesigure.

Deși există o dezbatere considerabilă cu privire la cele mai bune practici pentru parole, parole, etc, există câteva principii generale privind modul de păstrare în siguranță a parolelor securizate. Hackerii folosesc programele "force brute" pentru a sparge parolele. Aceste programe încearcă pur și simplu o parolă potențială după alta, până când obțin una corectă - deși există o captură care le face mai multe șanse să reușească. Aceste programe încearcă mai întâi parole comune și, de asemenea, să utilizeze cuvinte sau denumiri din dicționar, care sunt mult mai frecvente pentru a fi incluse în parole decât un șir aleatoare ale caracterelor. Și odată ce o parolă este cracată, primul lucru pe care hackerii îl fac este să verifice și să văd dacă tu a folosit aceeași parolă pentru orice alte servicii.

Dacă doriți să rămâneți în siguranță, cea mai bună practică curentă este să utilizați parole securizate, să creați parole unice pentru toate conturile dvs. și să utilizați o parolă sigură, cum ar fi KeePass sau LastPass. Ambele sunt seifuri criptate, protejate prin parolă pentru parole complexe și vor genera șiruri aleatorii de text alfanumeric aproape imposibil de crack prin metode de forță brute.

Care este linia de jos aici? nu face utilizați parole precum "password1234" sau "letmein" sau "screen" sau "maimuță". Parolele dvs. ar trebui să arate mai mult "stUWajex62ev“ pentru a ține hackerii din conturile dvs. Generează-ți propriile parole securizate utilizând acest site sau descărcând LastPass sau KeePass.

  • Descărcați LastPass
  • Descărcați KeePass
  • Lista celor mai frecvente (slabe) parole (limba NSFW)

Ar trebui să-mi fie frică de hackeri în știri?

Au fost o mulțime de hullabaloo despre hackeri în știri în ultimul an, și în general, aceste grupuri nu sunt interesate de tine sau de a ta. În timp ce realizările lor ar părea cam înfricoșătoare, multe dintre cazurile de hacking de profil înalt din 2011 au fost făcute pentru a afecta reputația companiilor mari pe care hackerii au fost iritați. Acești hackeri fac o mulțime de zgomote și au făcut daune companiilor și guvernelor destul de neatent pentru a nu se proteja în mod corespunzător - și doar pentru că sunt atât de înalți, încât nu trebuie să vă temeți de ei. Hackerii criminali liniștiți și inteligenți sunt întotdeauna cei care să-și păstreze ochii - în timp ce lumea ar putea să urmărească îndeaproape LulzSec sau Anonymous, o mulțime de infractori cibernetici deconectează în liniște cu bani de bani.

Ce este phishingul?

Unul dintre instrumentele cele mai puternice disponibile acestor infractori ciberneticieni la nivel mondial, "phishingul" este un fel de inginerie socială și poate fi considerat un fel de con. Nu este nevoie de software elaborat, de viruși sau de hacking pentru a obține informații dacă utilizatorii pot fi înșelăți cu ușurință în a le da departe. Mulți folosesc un instrument disponibil pentru aproape toți cei care au o conexiune la internet - e-mail. Este surprinzător de ușor să obțineți câteva sute de conturi de e-mail și să îi atrageți pe oameni să ofere bani sau informații.

Phishers se preface, de obicei, a fi cineva care nu este, și adesea pradă persoanelor în vârstă. Mulți se prefac că sunt o bancă sau un site precum Facebook sau PayPal și vă cer să introduceți parole sau alte informații pentru a rezolva o problemă potențială. Alții se pot preface că sunt persoane pe care le cunoașteți (uneori prin adrese de e-mail deturnate) sau încercați să vă îngrijiți de familia dvs. utilizând informații despre dvs. public vizibile în rețelele sociale, cum ar fi LinkedIn, Facebook sau Google+.

Nu există nici un remediu pentru phishing. Pur și simplu trebuie să rămâi ascuțit și să citiți cu atenție e-mailurile înainte de a da clic pe link-uri sau de a da informații. Iată câteva sfaturi scurte pentru a vă păstra în siguranță de la phishers.

  • Nu deschideți e-mailuri de la adrese suspecte sau de la persoane pe care nu le cunoașteți. E-mailul nu este într-adevăr un loc sigur pentru a întâlni oameni noi!
  • Este posibil să aveți prieteni care au adrese de e-mail compromise și puteți primi e-mailuri de phishing de la aceștia. Dacă vă trimit ceva ciudat sau nu se comportă ca ei înșiși, poate doriți să le întrebați (personal) dacă au fost hackeri.
  • Nu faceți clic pe link-uri în e-mailuri dacă sunteți suspect. Vreodată.
  • Dacă ați terminat pe un site web, puteți spune în general cine este prin verificarea certificatului sau examinarea adresei URL. (Paypal, de mai sus, este autentic. IRS, în fruntea acestei secțiuni, este frauduloasă.)

  • Uită-te la această adresă URL. Se pare puțin probabil ca IRS să parcheze un site web pe o astfel de adresă URL.

  • Un site web autentic poate furniza un certificat de securitate, cum ar fi PayPal.com. IRS nu, dar site-urile guvernului american au aproape întotdeauna un domeniu de nivel superior .GOV în loc de .COM sau .ORG. Este foarte puțin probabil ca phiserii să poată cumpăra un domeniu .GOV.
  • Dacă credeți că banca dvs. sau alt serviciu securizat au nevoie de informații de la dvs. sau că trebuie să vă actualizați contul, nu faceți clic pe linkurile din e-mailurile dvs. În schimb, tastați URL-ul și vizitați site-ul în cauză în mod normal. Acest lucru garantează că nu veți fi redirecționat către un site web periculos și fraudulos și puteți verifica dacă aveți aceeași notificare atunci când vă conectați.
  • Nu dați niciodată informații personale, cum ar fi numere de cărți de credit sau de carduri de debit, adrese de e-mail, numere de telefon, nume, adrese sau numere de securitate socială, decât dacă sunteți sigur că aveți încredere în acea persoană suficientă pentru a distribui aceste informații.

Acesta este, desigur, doar începutul. Vom acoperi mult mai mult siguranța online, securitatea și sfaturi pentru a rămâne în siguranță în această serie în viitor. Lăsați-ne gândurile în comentariile dvs. sau discutați despre experiența dvs. în relațiile cu hackerii sau phiserii, conturile deturnate sau identitățile furate.

Credite de imagine: Broken Locks by Bc. Jan Kaláb, disponibil sub Creative Commons. Scary Norma de Norma Desmond, disponibil sub Creative Commons. Untitled by DavidR, disponibil sub Creative Commons. Phishing-ul IRS de Matt Haughey, disponibil sub Creative Commons. O cheie de parolă? de Dev.Arka, disponibil sub Creative Commons. RMS la pitt de Victor Powell, disponibil sub Creative Commons. Benzile XKCD utilizate fără întrerupere, presupun utilizarea corectă. Sopranos imaginea drepturilor de autor HBO, asumat de utilizare echitabilă. "Hackerii" imaginea de drept United Artists, presupune o utilizare echitabilă.