בטיחות באינטרנט הבנת האקרים, Phishers, ו Cybercriminals
האם היית פעם קורבן של גניבת זהות? היית פעם פריצה? הנה הראשון בסדרה של מידע קריטי שיעזור לך להתחמש נגד העולם המפחיד להפליא של האקרים, phishers, ו cybercriminals.
כמה הקוראים שלנו geekier כבר מכירים הרבה חומר זה, אבל אולי יש לך סבא או קרוב משפחה אחר שיכול להפיק תועלת מכך זה עבר. ואם יש לך שיטות משלך להגן על עצמך מפני האקרים phishers, אל תהסס לחלוק אותם עם קוראים אחרים את ההערות. אחרת, המשך לקרוא ולהישאר בטוח.
למה מישהו רוצה לכוון אותי?
זוהי גישה משותפת; זה פשוט לא קורה לרוב האנשים כי האקר או cybercriminal היה חושב למקד אותם. בגלל זה, רוב המשתמשים הרגילים אפילו לא חושב על אבטחה. זה נשמע מוזר ודמיוני ... כמו משהו בסרט! המציאות די מפחידה - רוב הפושעים רוצים למקד אותך כי הם יכולים, והם יכולים כנראה לברוח עם זה. אתה לא צריך מיליוני (או אפילו אלפי דולרים) להיות יעד. כמה עברייני אינטרנט יכוונו אותך כי אתה פגיע, ואת אלה שרוצים את הכסף שלך לא צריך במיוחד הרבה (אם כי כמה ייקח כל סנט אם הם יכולים לנהל).
מי אלה הרע?
לפני שנבדוק את הפרטים, חשוב להבין מי הוא מחפש לנצל אותך. חלק מהאיומים המקוונים יכולים להגיע מ"קובצי סקריפט ", לאקרים שאין להם מיומנות אמיתית, לכתוב וירוסים באמצעות כיוונים שנמצאו מחיפושים של Google, או באמצעות כלי האקרים להורדה להורדה ראשונית. הם לעתים קרובות יותר מאשר לא בני נוער או מכללת ילדים, כתיבת קוד זדוני עבור בעיטות. בעוד אנשים אלה יכולים לנצל אותך, הם לא האיום הגדול ביותר באינטרנט. יש פושעים בקריירה שם מחפשים לשדוד אותך - ואלו הם אלה שאתה באמת צריך להיות מודע.
זה אולי נשמע כמו היפרבול, אבל אתה יכול לחשוב במדויק על עברייני אינטרנט כמו גירסת האינטרנט של משפחות פשע המאפיה. רבים עושים את כל חייהם preying על גניבת מידע, מספרי כרטיסי אשראי, וכסף מן הקורבנות תמימים. רבים הם מומחים, לא רק בגניבת מידע זה, אלא גם מ נתפס לוקח את זה. כמה פעולות יכול להיות קטן אחד או שניים חבר 'ה וכמה מכונות זולות עבור שליחת הודעות דוא"ל התחזות או הפצת keylogging התוכנה. אחרים יכולים להיות עסקים גדולים באופן מפתיע מבוסס על מכירות בשוק השחור של כרטיסי אשראי שהושגו באופן בלתי חוקי.
מה זה האקר??
אם היית סקפטי לפני, אני מקווה עכשיו אתה משוכנע שזה שווה את הזמן שלך כדי להגן על עצמך מפני מספר עצום של אנשים בתקווה לגנוב ממך באינטרנט. אבל זה מביא אותנו לשאלה הבאה שלנו - פשוט מה זה האקר? אם ראיתם סרט כלשהו מאז הפופולריזציה של האינטרנט ... טוב, אתם עשויים לחשוב שאתם יודעים, אבל אם אתם כמו רוב האנשים, אתם טועים יותר מכפי שאתם יודעים.
המשמעות המקורית של "האקר" הוחלה על משתמשי המחשב החכמים, וייתכן שטבע לראשונה על ידי מהנדסי MIT כמו ריצ'רד סטולמן. האקרים אלה היו ידועים בסקרנותם ובמיומנויות התכנות שלהם, בודקים את גבולות המערכות של יומם. "האקר" פיתח בהדרגה משמעות כהה יותר, הקשורה בדרך כלל עם האקרים "Black Hat", הידועה בשם פיצוח אבטחה למטרות רווח או לגניבת מידע רגיש. "כובע לבן" האקרים יכול לפצח את אותן מערכות, ולגנוב את אותם נתונים, למרות המטרות שלהם הם מה לעשות אותם שונים. אלה "כובעים לבנים" יכול להיחשב מומחים אבטחה, מחפש פגמים בתוכנות אבטחה כדי לנסות לשפר את זה, או פשוט להצביע על הפגמים.
כמו רוב האנשים משתמשים במילה היום, "האקרים" הם גנבים ופושעים. זה אולי לא שווה את הזמן שלך לקרוא על המורכבות של cyberwarfare או את כל הפרטים הקטנים של פיצוח אבטחה. רוב האקרים מהווים איום על everyman על ידי גניבת חשבונות רגישים כמו דוא"ל, או אלה המכילים מידע כמו כרטיס אשראי או מספרי חשבון הבנק. ו כמעט כל של סוג מסוים של גניבת חשבון מגיע פיצוח או ניחוש סיסמאות.
סיסמה כוח פיצוח אבטחה: למה אתה צריך להיות מפחד
בשלב מסוים, עליך לבצע חיפוש אחר סיסמאות החשבון הנפוצות ביותר (הקישור מכיל את שפת NSFW), או לקרוא את מאמר האבטחה המדהים "איך הייתי פורץ סיסמאות חלשות שלך" מאת ג'ון פוזאדזידס. אם מסתכלים על סיסמאות מתפצלות מנקודת המבט של האקר, ההמונים הלא רחוצים הם בעצם ים של פגיעות ובורות, בשלים לגניבת מידע. סיסמאות חלשות החשבון עבור רוב הבעיות של משתמשי מחשב רגילים נתקלים, פשוט בגלל האקרים הולכים לחפש את החולשה ואת ההתקפה שם, אין טעם לבזבז זמן פיצוח סיסמאות מאובטחות כאשר יש כל כך הרבה להשתמש סיסמאות לא מאובטח.
אמנם יש דיון רב על שיטות עבודה מומלצות עבור סיסמאות, לעבור משפטים, וכו ', ישנם כמה עקרונות כללי על איך לשמור על עצמך עם סיסמאות מאובטחות. האקרים להשתמש "כוח הזרוע" תוכניות לפצח סיסמאות. תוכניות אלה פשוט לנסות סיסמה אחת פוטנציאל אחר אחד עד שהם מקבלים את אחד נכון, אם כי יש לתפוס שגורם להם סיכוי גבוה יותר להצליח. תוכניות אלה לנסות סיסמאות נפוצות קודם, וגם להשתמש במילון מילים או שמות, אשר הרבה יותר נפוץ להיכלל סיסמאות מאשר מחרוזות אקראיות של תווים. ופעם אחת כל סיסמה אחת נסדקת, האקרים האקרים הראשונים לעשות הוא לבדוק ולראות אם אתה השתמשה באותה סיסמה בכל שירותים אחרים.
אם אתה רוצה להישאר בטוח, הנוהג הטוב ביותר הנוכחי הוא להשתמש בסיסמאות מאובטחות, ליצור סיסמאות ייחודיות עבור כל החשבונות שלך, ולהשתמש סיסמה בטוח כמו KeePass או LastPass. שניהם מוצפנים, מוגן בסיסמה סיסמאות עבור סיסמאות מורכבות, ויהיה ליצור מחרוזות אקראיות של טקסט אלפאנומרי כמעט בלתי אפשרי לפצח בשיטות כוח פראי.
מה השורה התחתונה כאן?? לא להשתמש בסיסמאות כמו "password1234" או "letmein" או "מסך" או "קוף". הסיסמאות שלך צריך להיראות יותר כמו "stUWajex62ev " כדי לשמור על האקרים מחוץ לחשבונות שלך. צור סיסמאות מאובטחות משלך באמצעות אתר זה, או על ידי הורדת LastPass או KeePass.
- הורד LastPass
- הורד KeePass
- רשימת הסיסמאות הנפוצות ביותר (חלשות) (שפת NSFW)
אני צריך לפחד האקרים בחדשות?
היו הרבה hullabaloo על האקרים בחדשות בשנה האחרונה, ובדרך כלל, קבוצות אלה לא מעוניינים בך או שלך. בעוד ההישגים שלהם אולי נראה קצת מפחיד, רבים של פרופיל גבוה פריצה מקרים של 2011 נעשו כדי לפגוע במוניטין של חברות גדולות, כי האקרים היו מגורה עם. האקרים אלה עושים הרבה רעש, וגרמו נזק לחברות ולממשלות לא מספיק כדי לא להגן על עצמם - וזה רק בגלל שהם כל כך גבוה פרופיל שיש לך קצת לפחד מהם. האקרים הפליליים השקטים והשקטים הם תמיד אלה שיצליחו לשים עין עליהם - בעוד העולם עשוי לצפות מקרוב בלולז'ץ או אנונימי, הרבה עברייני אינטרנט עושים בשקט עם זרועות של מזומנים.
מה זה דיוג??
אחד הכלים החזקים ביותר העומדים לרשותם של פושעי אינטרנט ברחבי העולם, "דיוג" הוא סוג של הנדסה חברתית, וניתן לחשוב עליו כעל סוג של קון או סחיטה. זה לא לוקח תוכנה משוכללת, וירוסים, או פריצה כדי לקבל מידע אם משתמשים יכולים בקלות להיות מרומה לתת את זה. רבים משתמשים בכלי זמין כמעט לכולם עם חיבור לאינטרנט, דוא"ל. זה מפתיע קל לקבל כמה מאות חשבונות דוא"ל ואנשים טריק לתת כסף או מידע.
Phishers בדרך כלל להעמיד פנים שהם מישהו שהם לא, ולעתים קרובות טרף על אנשים מבוגרים. רבים מעמידים פנים שהם בנק או אתר כמו פייסבוק או PayPal, ולבקש ממך להזין סיסמאות או מידע אחר כדי לפתור בעיה פוטנציאלית. אחרים עשויים להעמיד פנים שהם אנשים שאתה מכיר (לפעמים באמצעות כתובות דוא"ל שנחטפו) או לנסות ולרדוף את המשפחה שלך באמצעות מידע אודותיך שניתן להציג בפומבי ברשתות חברתיות, כגון LinkedIn, Facebook או Google+.
אין ריפוי תוכנה עבור התחזות. אתה פשוט צריך להישאר חדה, לקרוא בקפידה הודעות דוא"ל לפני לחיצה על קישורים או מתן מידע. הנה כמה טיפים קצרים כדי לשמור על עצמך מפני phishers.
- אל תפתח הודעות אימייל מכתובות חשודות או מאנשים שאינך מכיר. אימייל הוא לא מקום בטוח לפגוש אנשים חדשים!
- ייתכן שיש לך חברים שיש להם כתובות דוא"ל שנפגעו, ואתה עשוי לקבל הודעות דוא"ל מתחזות. אם הם שולחים לך משהו מוזר, או שהם לא מתנהגים כמו עצמם, ייתכן שתרצה לשאול אותם (באופן אישי) אם הם נפרצו.
- אל תלחץ על קישורים בדוא"ל אם אתה חשוד. פעם.
- אם אתה בסופו של דבר באתר אינטרנט, אתה יכול בדרך כלל לדעת מי זה על ידי בדיקת האישור או להסתכל על כתובת האתר. (Paypal, לעיל, הוא אמיתי.המס הכנסה, בראש סעיף זה, הוא הונאה).
- עיין בכתובת אתר זו. זה נראה סביר כי ה- IRS יהיה חניה באתר אינטרנט על כתובת אתר כזו.
- אתר אינטרנט אותנטי עשוי לספק תעודת אבטחה, כמו PayPal.com עושה. מס הכנסה לא, אבל אתרי הממשל בארה"ב כמעט תמיד יש .GOV תחום ברמה העליונה במקום .COM או. ORG. זה מאוד לא סביר כי phishers יוכלו לקנות .GOV מושלם.
- אם אתה סבור שהבנק שלך או שירות מאובטח אחר עשויים להזדקק למידע ממך, או שעליך לעדכן את חשבונך, אל תלחץ על הקישורים בהודעות האימייל שלך. במקום זאת, הקלד את כתובת האתר ובקר באתר המדובר באופן רגיל. זה מבטיח לך רגיל להיות מנותב אל אתר אינטרנט מסוכן, מזויף, ואתה יכול לבדוק אם יש לך את אותה הודעה כאשר אתה נכנס.
- לעולם אל תמסור מידע אישי כגון כרטיסי אשראי או מספרי כרטיס חיוב, כתובות דוא"ל, מספרי טלפון, שמות, כתובות או מספרי ביטוח לאומי, אלא אם אתה בטוח לחלוטין שאתה בוטח באדם מספיק כדי לחלוק מידע זה.
זוהי, כמובן, רק ההתחלה. נסקור הרבה יותר בטיחות באינטרנט, אבטחה וטיפים כדי להישאר בטוחים, בסדרה זו בעתיד. השאירו לנו את המחשבות שלך בהערות, או לדבר על הניסיון שלך בהתמודדות עם האקרים או phishers, חשבונות שנחטפו, או זהויות גנובות.
קרדיטים תמונה: מנעולים שבורים על ידי Bc. Jan Kaláb, זמין תחת Creative Commons. מפחיד נורמה ידי נורמה דזמונד, זמין תחת Creative Commons. ללא שם: DavidR, זמין תחת Creative Commons. Phishing את מס הכנסה על ידי מאט Haughey, זמין תחת Creative Commons. מפתח סיסמה? על ידי Dev.Arka, זמין תחת Creative Commons. RMS ב פיט על ידי ויקטור פאוול, זמין תחת Creative Commons. רצועת XKCD בשימוש ללא שיבוש, להניח שימוש הוגן. Sopranos תמונה זכויות היוצרים HBO, להניח שימוש הוגן. "האקרים" תמונה זכויות יוצרים יונייטד אמנים, להניח שימוש הוגן.