Domovská » jak » Bezpečnost online Porozumění hackerům, phisherům a zločincům

    Bezpečnost online Porozumění hackerům, phisherům a zločincům

    Byl jste někdy obětí krádeže identity? Je někdy hacknut? Zde je první ze série kritických informací, které vám pomohou zbavit se překvapivě děsivého světa hackerů, phisherů a počítačových zločinců.

    Někteří z našich geekerových čtenářů již budou s tímto materiálem obeznámeni - ale možná máte starého otce nebo jiného příbuzného, ​​který by mohl mít prospěch z toho, že by to mělo být předáno. A pokud máte vlastní metody, jak se chránit před hackery a phiserem, můžete se v komentářích o ně podělit s ostatními čtenáři. V opačném případě pokračujte v čtení - a zůstaňte v bezpečí.

    Proč by mě někdo mohl cílit??

    To je společný postoj; prostě se většině lidí nedozví, že by hacker nebo počítačový zločin považoval za cíl. Z tohoto důvodu většina běžných uživatelů ani nemyslí na bezpečnost. Zní to divné a fantazijní ... jako něco ve filmu! Skutečnost je docela děsivá - většina zločinců se chce zaměřit na vás, protože mohou, a pravděpodobně se s ní mohou dostat pryč. Nemusíte mít za cíl miliony (nebo dokonce tisíce) dolarů. Někteří kyberneptici vás zaměří, protože jste zranitelní a ti, kteří chtějí, aby vaše peníze nemuseli spoustu tolik potřebovat (ačkoli někteří z nich přijmou každý cent, pokud se jim podaří).

    Kdo jsou tito Bad Guys??

    Než se podíváme na specifika, je důležité pochopit, kdo to chce, abyste tě využili. Některé on-line hrozby mohou pocházet z "skriptů děvčat", hackeři nemají žádné skutečné dovednosti, psaní virů pomocí směrů nalezených z vyhledávání Google nebo pomocí stahovatelných hackerových nástrojů pro rudimentární výsledky. Oni jsou častěji než ne dospívající nebo vysoké školy, psaní škodlivý kód pro kopy. Zatímco ti ti lidé mohou těžit, nejsou to největší hrozba online. Tam jsou tam karieri zločinci, kteří vás chtějí oloupit - a to jsou ty, o kterých si opravdu musíte být vědomi.

    Může to znít jako hyperbole, ale vy si můžete zcela přesně myslet na počítačové zločiny jako internetovou verzi mafie zločineckých rodin. Mnozí dělají celý svůj život zoufalý na krádeži informací, čísel kreditních karet a peněz od netušících obětí. Mnohé z nich jsou odborníky nejen na krádeži těchto informací, ale také na to, že je chytají. Některé operace by mohly být malé - jeden nebo dva chlapci a několik levných strojů pro odesílání phishingových e-mailů nebo šíření keyloggingového softwaru. Jiní mohou být překvapivě velké podniky založené na černém prodeji nelegálně získaných čísel kreditních karet.

    Co je to hacker?

    Pokud jste byli skeptičtí dřív, doufám, že nyní jste přesvědčeni, že stojí za to, abyste se ochránili před nesčetnými lidmi, kteří doufají, že vás z vás ukradnou online. Ale to nás přivádí k naší další otázce - jenom co je hacker? Pokud jste viděli nějaký film od popularizace internetu ... no, možná si myslíte, že víte, ale pokud jste jako většina lidí, jste víc špatně, než víte.

    Původní význam "hackera" byl aplikován na chytré uživatele počítačů a možná byl nejprve vytvořen inženýry MIT jako Richard Stallman. Tito hackeři byli známí svou zvědavostí a programovacími schopnostmi, testovali hranice svých dnešních systémů. "Hacker" postupně vyvíjel temnější význam, obecně spojený s takzvanými hackery "Black Hat" známými pro popraskání zabezpečení pro zisk nebo krádež citlivých informací. "Bílí klobouk" hackeři by mohli praskat stejné systémy a ukrást stejné údaje, i když jejich cíle jsou to, co je odlišuje. Tyto "bílé klobouky" mohou být považovány za bezpečnostní odborníky, hledat nedostatky v bezpečnostním softwaru za účelem jeho zlepšení nebo prostě poukázat na nedostatky.

    Jak většina lidí používá slovo dnes, "hackeři" jsou zloději a zločinci. Nemusíte mít čas na to, abyste si přečetli komplikovanost kybernetických útoků nebo důsledky bezpečnostních prasklin. Většina hackerů představuje hrozbu pro každého tím, že ukradne citlivé účty, jako jsou e-maily, nebo ty, které obsahují informace, jako jsou čísla kreditních karet nebo bankovních účtů. A téměř všechny tohoto konkrétního druhu krádeže účtu pochází z prasknutí nebo hádání hesel.

    Síla hesel a bezpečnostní cracking: Proč byste se měli bát

    V určitém okamžiku byste měli hledat nejčastější hesla účtu (odkaz obsahuje jazyk NSFW) nebo si přečtěte úžasný bezpečnostní článek "Jak bych měl hackovat vaše slabá hesla" od Johna Pozadzidesa. Pokud se podíváte na cracking hesla z hackerské perspektivy, nezamýšlené masy jsou v podstatě moře zranitelnosti a nevědomosti, zralé pro krádež informací. Slabá hesla představují většinu problémů, se kterými se běžní uživatelé setkávají, jednoduše proto, že hackeři budou hledat slabost a útok tam - žádný smysl ztrácí čas trhliny bezpečná hesla, když je tolik, že používají nejisté hesla.

    Přestože existuje značná diskuse o osvědčených postupech týkajících se hesel, hesel, atd., Existuje několik obecných zásad, jak se udržet v bezpečí se zabezpečenými hesly. Hackeři používají programy "brute force" pro spouštění hesel. Tyto programy jednoduše vyzkoušejí jedno potenciální heslo za druhým, dokud nedosáhnou správné - ačkoli existuje záchyt, díky němuž je pravděpodobnější, že uspějí. Tyto programy nejprve vyzkouší běžné hesla a také používají slova nebo názvy slovníků, které jsou mnohem častější, než aby byly v heslech zahrnuty než náhodné řetězce znaků. A jakmile je jedno heslo spuštěno, první věc, kterou hackeři dělají, je zkontrolovat a zjistit, jestli vy stejné heslo používalo pro jiné služby.

    Chcete-li zůstat v bezpečí, stávající osvědčená praxe je používat bezpečná hesla, vytvářet jedinečná hesla pro všechny vaše účty a používat heslo jako KeePass nebo LastPass. Oba jsou šifrované, bezpečně chráněné heslem pro složitá hesla a generují náhodné řetězce alfanumerického textu, který je téměř nemožné splést metodami hrubou silou.

    Jaký je tady spodní bod? Ne použijte hesla jako "password1234" nebo "letmein" nebo "screen" nebo "opice". Vaše hesla by měla vypadat spíš jako "stUWajex62ev " aby se z vašich účtů ponechali hackeři. Vytvoření vlastních zabezpečených hesel pomocí této webové stránky nebo stahováním programu LastPass nebo KeePass.

    • Stáhnout LastPass
    • Stáhnout KeePass
    • Seznam nejčastějších (slabých) hesel (jazyk NSFW)

    Mám se obávat hackerů ve zprávách?

    V minulém roce se ve zprávách objevilo spousta hackerů o hackerů a obecně se tyto skupiny zajímají o vás nebo vaše. Zatímco jejich úspěchy se mohou zdát trochu děsivé, mnoho z hackerských případů v roce 2011 bylo děláno tak, aby poškodilo pověst velkých společností, s nimiž byli hackeři podrážděni. Tito hackeři dělají hodně šumu a udělali škodu firmám a vládám natolik, že se nemusejí řádně chránit - a to je prostě proto, že jsou natolik významní, že se od nich nemusíte bát. Tiché, chytré zločinecké hackeři jsou vždy ti, na něž se ohlíží - zatímco svět může pozorně sledovat LulzSec nebo Anonymous, spousta kybernetických zločinců tiše vyrazí s rameny hotovosti.

    Co je phishing?

    Jedním z nejúčinnějších nástrojů, které jsou k dispozici těmto celosvětovým počítačovým zločincům, je "phishing" nějaký druh sociálního inženýrství a lze ho považovat za druh koně nebo zneužití. Nevyžaduje komplikovaný software, viry ani hackery, aby získali informace, pokud uživatelé mohou být snadno podvedeni, aby jim dali pryč. Mnoho z nich používá nástroj, který je k dispozici téměř všem s e-mailovým přístupem k internetu. Je překvapivě snadné získat několik stovek e-mailových účtů a popudit lidi, aby rozdávali peníze nebo informace.

    Phishers obvykle předstírají, že jsou někým, kdo nejsou, a často se starají o starší lidi. Mnoho lidí předstírá, že jsou bankou nebo webovými stránkami, jako je Facebook nebo PayPal, a požádají vás, abyste zadali hesla nebo jiné informace, abyste mohli vyřešit potenciální problém. Jiní mohou předstírat, že jsou lidmi, které znáte (někdy i přes unesené e-mailové adresy), nebo se snažíte o svou rodinu používat informace o vás veřejně viditelné v sociálních sítích, jako je LinkedIn, Facebook nebo Google+.

    Neexistuje žádný software k léčení phishingu. Musíte jednoduše zůstat ostrý a pečlivě číst e-maily před kliknutím na odkazy nebo rozdáváním informací. Zde je několik krátkých tipů, abyste se chránili před phiserem.

    • Neotvírejte e-maily z podezřelých adres nebo od lidí, které neznáte. E-mail není opravdu bezpečné místo pro setkání s novými lidmi!
    • Můžete mít přátele, kteří mají kompromitované e-mailové adresy a můžete jim získat e-maily z phishingu. Pokud vám pošlou něco podivného, ​​nebo se chovají jako oni, možná se budete chtít zeptat (osobně), jestli byli napadeni.
    • Neklikněte na odkazy v e-mailech, pokud máte podezření. Vůbec.
    • Pokud skončíte na webových stránkách, můžete obecně říct, kdo to je tím, že ověříte certifikát nebo se podíváte na adresu URL. (Paypal, výše, je pravý. IRS, který je veden v této sekci, je podvodný.)

    • Podívejte se na tuto adresu URL. Zdá se nepravděpodobné, že by IRS parkovala na webové stránce jako je tato.

    • Autentické webové stránky mohou poskytnout bezpečnostní certifikát, jako je například PayPal.com. IRS to neplatí, ale internetové stránky USA téměř vždy mají doménu nejvyšší úrovně .GOV namísto .COM nebo .ORG. Je velmi nepravděpodobné, že phishers budou moci koupit doménu .GOV.
    • Pokud si myslíte, že vaše banka nebo jiná zabezpečená služba mohou od vás potřebovat informace nebo potřebujete aktualizovat svůj účet, neklikněte na odkazy v e-mailech. Namísto toho zadejte adresu URL a běžně navštěvujte daný web. To zaručuje, že nebudete přesměrováni na nebezpečnou podvodnou webovou stránku a můžete se přesvědčit, zda máte při přihlášení stejné upozornění.
    • Nikdy nikdy neposkytujte osobní údaje, jako jsou čísla kreditních nebo debetních karet, e-mailové adresy, telefonní čísla, jména, adresy nebo čísla sociálního zabezpečení, pokud si nejste zcela jisti, že důvěřujete této osobě, abyste sdíleli tyto informace.

    To je samozřejmě jen začátek. Za tímto účelem budeme v budoucnosti pokrývat mnohem více online bezpečnosti, bezpečnosti a tipů, abychom byli v této sérii v bezpečí. Nechte nám své připomínky v komentáři nebo promluvte o vašich zkušenostech s hackery nebo phisery, únosy účtů nebo ukradených identit.

    Kredity obrázku: Broken Locks by Bc. Jan Kaláb, dostupný pod Creative Commons. Scary Norma podle Normy Desmondové, dostupná pod Creative Commons. Untitled by DavidR, dostupný pod Creative Commons. Phishing IRS od Matta Haugheye, dostupný pod Creative Commons. Klíč heslo? od Dev.Arka, dostupný pod Creative Commons. RMS na pitt Victor Powell, dostupný pod Creative Commons. Pás XKCD, který se používá bez přetrvávání, předpokládá spravedlivé použití. Sopranos image copyright HBO, předpokládá spravedlivé použití. "Hackeři" image copyright United United, předpokládali spravedlivé užívání.