Online biztonsági ismeretek a hackerek, az adathalászok és a számítógépes bűnözők számára
Voltál már valaha az identitás-lopás áldozata? Valaha csapkodtak? Íme az első olyan kritikus információk sorozata, amelyek segítenek a hackerek, adathalászok és a számítógépes bűnözők meglepően ijesztő világa ellen.
A geekier olvasóink némelyike már jól ismeri ezt az anyagot, de talán van egy nagyapja vagy más rokon, aki előnyben részesítheti ezt a továbbadást. És ha saját módszerei vannak a hackerek és az adathalászok védelmére, akkor ossza meg őket a többi olvasóval a megjegyzésekben. Ellenkező esetben olvassa el és tartsa biztonságban.
Miért akart valaki megcélozni?
Ez egy közös hozzáállás; ez csak nem fordul elő a legtöbb ember számára, hogy a hacker vagy a számítógépes bűnöző úgy gondolja, hogy célba veszi őket. Emiatt a legtöbb közönséges felhasználó nem is gondolja a biztonságot. Furcsa és fantasztikusan hangzik… mint valami a filmben! A valóság meglehetősen rémisztő - a legtöbb bűnözők meg akarnak célozni, mert képesek, és valószínűleg elmenekülnek vele. Nem kell, hogy több millió (vagy akár több ezer) dollár legyen a cél. Bizonyos számítógépes bűnözők célpontja lesz, mert sérülékenyek, és azok, akik pénzüket akarják, nem kell különösebben megtenniük (bár egyesek minden centet fognak kezelni).
Kik ezek a rossz srácok?
Mielőtt megvizsgálnánk a sajátosságokat, fontos megérteni, hogy ki akarja kihasználni Önöket. Az online fenyegetések némelyike „script kiddies;” hackerekből származhat, akiknek nincs igazi készségük, vírusokat írnak a Google keresésekből származó irányok segítségével, vagy letölthető hackereszközöket használnak a kezdeti eredményekhez. Gyakrabban, mint nem tizenéves vagy főiskolai gyerekek, rosszindulatú kódokat írnak a rúgásokra. Míg ezek az emberek kihasználhatják az Ön számára, nem az online legnagyobb fenyegetés. Vannak olyan karrier-bűnözők, akik el akarják rabolni Önt, és ezeknek a tudatában kell lenni.
Úgy tűnik, hiperbole, de meglehetősen pontosan gondolkodhat a számítógépes bűnözőkről, mint a maffia bűnözés családjainak internetes változata. Sokan az egész életüket az információk, hitelkártyaszámok és a gyanútlan áldozatok pénzéből lopják. Sokan szakértők, nemcsak az információ ellopása, hanem a fogás megragadása is. Néhány művelet lehet egy-egy vagy két srác, és néhány olcsó gép adathalász e-mailek küldésére vagy keylogging szoftver terjesztésére. Mások meglepően nagy vállalkozások lehetnek, amelyek az illegálisan beszerzett hitelkártyaszámok fekete piaci értékesítésén alapulnak.
Mi az a hacker??
Ha korábban szkeptikus voltál, remélhetőleg most meg van győződve arról, hogy érdemes megérdemelni, hogy megvédje magát a számtalan embertől, akik abban a reményben részesülnek, hogy online tőled lopni fognak. De ez vezet minket a következő kérdésünkhöz mi a hacker? Ha az internet népszerűsítése óta láttál valamilyen filmet… nos, talán tudod, hogy tudod, de ha úgy tetszik, mint a legtöbb ember, akkor rosszabb vagy, mint tudod.
A „hacker” eredeti jelentése az okos számítógép-felhasználókra vonatkozik, és először a MIT mérnökei, mint Richard Stallman alkották. Ezek a hackerek ismertek voltak kíváncsiságukról és programozási készségeikről, tesztelve a napjaik rendszerének korlátait. A „Hacker” fokozatosan fejlődött egy sötétebb értelemben, ami általában az úgynevezett „Black Hat” hackerekhez kapcsolódik, amelyek ismertek a nyereségbiztonságért vagy az érzékeny információk lopásáért. A „fehér kalapot” hackerek megrepedhetik ugyanazokat a rendszereket, és ellophatják ugyanazt az adatot, bár céljuk az, ami különbözik őket. Ezek a „fehér sapkák” biztonsági szakértőknek tekinthetők, a biztonsági szoftver hibáit keresik annak érdekében, hogy megpróbálják javítani, vagy egyszerűen rámutatni a hibákat.
Mivel a legtöbb ember ma használja ezt a szót, a „hackerek” tolvajok és bűnözők. Előfordulhat, hogy nem érdemes időt elolvasni a cyberwarfare bonyolultságairól vagy a biztonsági krakkolásról. A legtöbb hackerek fenyegetést jelentenek az örökösnek, mert olyan érzékeny fiókokat, mint például az e-maileket, vagy azokat, amelyek olyan információkat tartalmaznak, mint a hitelkártya vagy a bankszámlaszám. És szinte minden ebből a különleges számla lopásból eredő repedések vagy találgatás jelszavakat kapnak.
Jelszóerősség és biztonsági repedés: miért kell félni
Bizonyos ponton meg kell keresni a leggyakoribb fiók jelszavakat (a link tartalmazza az NSFW nyelvet), vagy olvassa el John Pozadzides által a „Hogyan fogom a gyenge jelszavakat” című csodálatos biztonsági cikket. Ha megnézzük a hacker perspektíváit, akkor a mosatlan tömegek alapvetően a sebezhetőség és a tudatlanság tengerei, amelyek az információ tolvajára érik. A gyenge jelszavak a legtöbb problémát okozzák a közönséges számítógép-felhasználók számára, egyszerűen azért, mert a hackerek meg fogják keresni a gyengeséget és a támadást..
Jóllehet a jelszavak, a pass-kifejezések stb. Legjobb gyakorlataival kapcsolatban jelentős vita folyik, vannak általános elvek arról, hogyan lehet biztonságban tartani a biztonságos jelszavakat. A hackerek „brute force” programokat használnak a jelszavak megrongálásához. Ezek a programok egyszerűen csak egy lehetséges jelszót próbálnak meg egymás után, amíg nem kapják meg a helyes jelszót - bár van egy fogás, ami nagyobb valószínűséggel teszi őket sikeressé. Ezek a programok először a gyakori jelszavakat próbálják ki, és a szótárszavakat vagy neveket is használják, amelyek sokkal gyakrabban szerepelnek a jelszavakban, mint a véletlenszerű karakterláncok. És ha egy jelszó megrepedt, az első dolog, amit a hackerek csinálnak, az ellenőrzés és nézd meg, hogy van-e ugyanazt a jelszót használta más szolgáltatásokra.
Ha biztonságban akarsz maradni, a legjobb gyakorlat a biztonságos jelszavak használata, egyedi fiókok létrehozása minden fiókodhoz, és olyan jelszó biztonságos használata, mint a KeePass vagy a LastPass. Mindkettő titkosított, jelszóval védett széfek a komplex jelszavakhoz, és véletlenszerű sztringeket generál majd az alfanumerikus szövegből, amelyek szinte lehetetlenek a brutális erőkifejtés segítségével..
Mi a lényeg itt? nem használjon olyan jelszavakat, mint a "password1234" vagy a "letmein" vagy a "screen" vagy a "majom".stUWajex62ev” annak érdekében, hogy a hackerek megtartsák fiókjait. Létrehozhatja saját biztonságos jelszavait ezen a weboldalon, vagy a LastPass vagy a KeePass letöltésével.
- A LastPass letöltése
- Letöltés KeePass
- A leggyakoribb (gyenge) jelszavak listája (NSFW nyelv)
Féljek a Hackerektől a hírekben?
Az elmúlt évben a hackerekről rengeteg hullámos volt, és ezek a csoportok általában nem érdeklik az Ön vagy a tiéd. Míg a teljesítményük meglehetősen ijesztőnek tűnik, a 2011-es nagy horderejű hackelési ügyek közül sokat azért tettek, hogy károsítsák a nagyvállalatok hírnevét, amit a hackerek irritáltak. Ezek a hackerek sok zajt keltenek, és a cégeket és a kormányokat eléggé megrongálják, hogy eléggé megvédjék magukat, és csak azért, mert annyira magas színvonalúak, hogy kevés a félelem tőlük. A csendes, okos bűnözői hackerek mindig azok, akik szem előtt tartják, míg a világ szorosan figyelheti a LulzSecet vagy az Anonymous-t, sok cyber-bűnöző csendesen készpénzzel tölt le.
Mi az adathalászat?
Az egyik leghatékonyabb eszköz ezeknek a világméretű bűnözőknek, az „adathalászat” egyfajta társadalmi mérnöki tevékenység, és úgy tekinthető, mint egyfajta ellentmondás. Nem vesz igénybe bonyolult szoftvert, vírusokat vagy hackelést, hogy információt szerezzen, ha a felhasználók könnyedén behatolnak, hogy eljuttassák. Sokan olyan eszközt használnak, amely szinte mindenki számára elérhető az internetkapcsolat-e-mailben. Meglepően könnyű megkapni néhány száz e-mail fiókot és becsapni az embereket, hogy pénzt vagy információt adjanak el.
Az adathalászok általában úgy tesznek, mintha valaki nem lennének, és gyakran rabszolgák az idős emberekre. Sokan úgy tesznek, mint egy bank vagy weboldal, mint például a Facebook vagy a PayPal, és kérik, hogy adjon meg jelszavakat vagy más információt, hogy megoldja a potenciális problémát. Mások úgy tehetik, mintha ismerősek lennének (néha eltérített e-mail címeken keresztül), vagy próbálkozhatnak a családjával, ha a szociális hálózatokon, például a LinkedIn, a Facebook, vagy a Google nyilvánosan megtekinthető információkat használnak.+.
Az adathalászatra nincs szoftvergyógyítás. Egyszerűen élesnek kell maradnia, és gondosan el kell olvasnia az e-maileket, mielőtt a linkeket kattintaná, vagy tájékoztatást adna. Íme néhány rövid tipp, hogy biztonságban maradhasson az adathalászoktól.
- Ne nyissa meg az e-maileket gyanús címekből vagy azokból, akiket nem ismer. Az e-mail nem igazán biztonságos hely az új emberek megismerésére!
- Lehet, hogy barátai vannak e-mail címekkel, amelyek sérültek, és lehet, hogy e-maileket kaphat tőlük. Ha valami furcsa, vagy nem úgy viselkednek, mint önmaguk, akkor érdemes megkérdezni tőlük (személyesen), ha meg vannak hackelve.
- Ha nem gyanakszik, ne kattintson az e-mailek linkjeire. Valaha.
- Ha a webhelyre kerül, általában meg tudja mondani, hogy ki tudja ellenőrizni a tanúsítványt, vagy megnézheti az URL-t. (Paypal, a fenti, valódi. Az IRS, ennek a fejezetnek a vezetője, csalárd.)
- Nézd meg ezt az URL-t. Valószínűtlennek tűnik, hogy az IRS a webhelyet egy ilyen URL-en parkolná.
- Egy hiteles webhely biztonsági tanúsítványt nyújthat, mint például a PayPal.com. Az IRS nem, de az amerikai kormányzati honlapok szinte mindig .GOV vagy .ORG helyett. Nagyon valószínűtlen, hogy az adathalászok képesek lesznek vásárolni egy .GOV tartományt.
- Ha úgy gondolja, hogy bankja vagy más biztonságos szolgáltatása szüksége van információra, vagy frissítenie kell a fiókját, ne kattintson az e-mailek linkjeire. Ehelyett írja be az URL-t, és látogasson el a kérdéses webhelyre általában. Ez garantálja, hogy nem irányul egy veszélyes, csalárd webhelyre, és ellenőrizheti, hogy ugyanaz az értesítés van-e, amikor bejelentkezik.
- Soha, soha ne adjon ki személyes adatokat, például hitelkártya- vagy betéti kártyaszámokat, e-mail címeket, telefonszámokat, neveket, címeket vagy társadalombiztosítási számokat, kivéve, ha teljesen biztos benne, hogy bízik abban, hogy az adott személy megosztja ezt az információt.
Ez természetesen csak a kezdet. A jövőben sokkal több online biztonságot, biztonságot és tippet fogunk biztosítani a biztonság érdekében. Hagyja a gondolatait a megjegyzésekben, vagy beszéljen a hackerek vagy adathalászok, eltérített fiókok vagy ellopott identitások kezelésével kapcsolatos tapasztalatairól.
Képkreditek: Bc törött zárak. Jan Kaláb, a Creative Commons alatt. Norma Desmond ijesztő Norma, a Creative Commons alatt. DavidR név nélkül, elérhető a Creative Commons alatt. Az IRS adathalászása Matt Haughey által, a Creative Commons alatt. Jelszó kulcs? Dev.Arka által, a Creative Commons alatt. RMS a Pitt-nél Victor Powell, a Creative Commons alatt. Az XKCD csík nélkül használatos. Sopranos képi szerzői jog HBO, méltányos használat. „Hackerek” kép szerzői jogvédő United Artists, méltányos felhasználás.