Онлайн безопасност Разбиране на хакерите, измамниците и киберпрестъпниците
Били ли сте някога жертва на кражба на самоличност? Някога са били хакнати? Ето първата в поредица от критична информация, която ще ви помогне да се въоръжите срещу изненадващо плашещия свят на хакери, измамници и киберпрестъпници.
Някои от нашите читатели вече ще са запознати с много от този материал - но може би имате дядо или друг роднина, които биха могли да се възползват от това, че това се предава. И ако имате собствени методи за защита от хакери и измамници, можете да ги споделите с други читатели в коментарите. В противен случай продължете да четете и да бъдете в безопасност.
Защо всеки иска да ме насочи?
Това е обща нагласа; просто не се случва на повечето хора, които хакер или киберпрестъпник биха помислили да ги насочат. Поради това повечето обикновени потребители дори не мислят за сигурност. Звучи странно и измислено… като нещо във филм! Реалността е доста ужасяваща - повечето престъпници искат да ви атакуват, защото могат и вероятно могат да се измъкнат. Не е нужно да имате милиони (или дори хиляди) долари за цел. Някои киберпрестъпници ще ви атакуват, защото сте уязвими, а тези, които искат парите ви, не се нуждаят особено от тях (въпреки че някои ще вземат всеки цент, ако могат да управляват).
Кои са тези лоши момчета?
Преди да разгледаме спецификата, важно е да разберем кой е, който иска да се възползва от вас. Някои от онлайн заплахите могат да дойдат от “скриптове”, хакери, които нямат истински умения, пишат вируси, използвайки указания, намерени от търсения с Google, или използват хакерски инструменти за рудиментарни резултати. Те са по-често тийнейджъри или деца от колежа, които пишат злонамерен код за ритници. Докато тези хора могат да се възползват от вас, те не са най-голямата заплаха онлайн. Има кариерни престъпници, които искат да те ограбят - и това са тези, които наистина трябва да знаете.
Може да звучи като хипербола, но съвсем точно можете да мислите за престъпниците като интернет версия на семействата на мафията. Мнозина правят целия си живот, преследвайки кражба на информация, номера на кредитни карти и пари от нищо неподозиращите жертви. Много от тях са експерти, не само за кражба на тази информация, но също и за това да бъдат хванати да я вземат. Някои операции могат да бъдат малки - един или двама души и няколко евтини машини за изпращане на фишинг имейли или разпространение на софтуер за клавиране. Други могат да бъдат изненадващо големи предприятия, основани на продажби на нелегално получени номера на кредитни карти.
Какво е хакер??
Ако преди сте били скептични, надявам се сега да сте убедени, че си заслужава да се предпазите от безброй хора, които се надяват да ви откраднат онлайн. Но това ни води до следващия въпрос - справедлив какво е хакер? Ако сте виждали някакъв филм от популяризирането на интернет… може би си мислите, че знаете, но ако сте като повечето хора, вие сте по-грешни, отколкото знаете..
Първоначалният смисъл на „хакер“ се отнасяше за умен компютърни потребители и може би за първи път е бил създаден от инженери на MIT като Ричард Столман. Тези хакери бяха известни със своето любопитство и умения за програмиране, тестващи границите на системите на своето време. "Хакер" постепенно е развил по-тъмен смисъл, обикновено свързан с така наречените "черни шапки" хакери, известни с разбиване на сигурността за печалба или кражба на чувствителна информация. Хакерите на "бялата шапка" могат да пропуснат едни и същи системи и да откраднат едни и същи данни, въпреки че техните цели са това, което ги прави различни. Тези „бели шапки“ могат да се разглеждат като експерти по сигурността, които търсят недостатъци в софтуера за сигурност, за да се опитат да го подобрят или просто да посочат недостатъците..
Тъй като повечето хора днес използват думата, „хакерите“ са крадци и престъпници. Може да не си струва времето да прочетете сложността на кибервоящата или пропуските на сигурността. Повечето хакери представляват заплаха за всеки, като крадат чувствителни профили, като имейл, или такива, които съдържат информация като номера на кредитна карта или банкова сметка. И почти всички от този конкретен вид кражба на акаунт идва от крекинг или отгатване на пароли.
Сила на паролата и крекинг на сигурността: защо трябва да се страхувате
В даден момент трябва да направите търсене на най-често срещаните пароли за акаунти (връзката съдържа NSFW език) или да прочетете удивителната статия за сигурността „Как бих пропуснала слабите си пароли“ от Джон Позадзидес. Ако погледнете взлом на пароли от гледна точка на хакер, немитите маси са основно море от уязвимост и невежество, зрели за кражбата на информация. Слаби пароли представляват повечето проблеми, с които се сблъскват обикновените компютърни потребители, просто защото хакерите ще търсят слабостта и атаката без никакъв смисъл, като губят време, като правят защитени пароли, когато има толкова много, които използват несигурни пароли.
Въпреки че има значителен дебат за най-добрите практики за пароли, фрази и т.н., има някои общи принципи за това как да се пазим със сигурни пароли. Хакерите използват програми за груба сила, за да разбият паролите. Тези програми просто изпробват една потенциална парола след друга, докато не получат правилната - въпреки че има улов, който ги прави по-вероятно да успеят. Тези програми първо изпробват общи пароли, а също така използват думи или имена на речници, които са много по-често срещани, за да бъдат включени в пароли, отколкото случайни низове от символи. И след като някоя парола се пропука, първото нещо, което хакерите правят, е да проверят и да видят дали сте използва същата парола за всички други услуги.
Ако искате да останете в безопасност, най-добрата практика е да използвате сигурни пароли, да създавате уникални пароли за всичките си профили и да използвате парола, която е сигурна като KeePass или LastPass. И двете са криптирани, защитени с парола сейфове за сложни пароли и ще генерират случайни низове от буквено-цифров текст, почти невъзможни за разбиване чрез методите на грубата сила.
Каква е долната линия тук? не Използвайте пароли като „password1234“ или „letmein“ или „screen“ или „monkey“. Паролите ви трябва да изглеждат по-скоро като „stUWajex62ev " , за да не се допускат хакери от профилите ви. Генерирайте собствени защитени пароли, като използвате този уебсайт или като изтеглите LastPass или KeePass.
- Изтегляне LastPass
- Изтеглете KeePass
- Списък на най-често срещаните (слаби) пароли (NSFW език)
Трябва ли да се страхувам от хакерите в новините?
През миналата година в новините имаше много глупости за хакерите, и като цяло тези групи не се интересуват от вас или вашите. Докато постиженията им изглеждат някак страшни, много от случаите с висок профил на хакерите от 2011 г. бяха направени, за да се повреди репутацията на големите компании, с които хакерите бяха раздразнени. Тези хакери правят много шум и са нанесли щети на компаниите и правителствата достатъчно небрежно, за да не се защитят правилно - и това е просто защото те са толкова изискани, че нямате какво да се страхувате от тях. Тихите, умни престъпни хакери винаги са тези, които държат под око, докато светът може да следи отблизо LulzSec или Anonymous, много киберпрестъпници тихо избягват с armloads на пари в брой.
Какво е фишинг?
Един от най-мощните инструменти, с които разполагат тези световни киберпрестъпници, е „фишингът“ е един вид социално инженерство и може да се мисли като вид конфликт. Не е необходим сложен софтуер, вируси или хакерство, за да се получи информация, ако потребителите могат лесно да бъдат измамени, за да я предадат. Много от тях използват инструмент, който е лесно достъпен за всеки, който има връзка с интернет връзка. Изненадващо е лесно да получите няколкостотин имейл акаунта и да подвеждате хората да раздават пари или информация.
Фишерите обикновено се преструват, че са някой, на когото не са, и често са жертва на възрастни хора. Много се преструват, че са банка или уебсайт като Facebook или PayPal, и ви молят да въведете пароли или друга информация, за да разрешите потенциален проблем. Други могат да се представят за хора, които познавате (понякога чрез отвлечени имейл адреси) или да се опитват да се поддават на семейството ви, като използват информация за вас, която може да се види публично в социалните мрежи, като LinkedIn, Facebook или Google+.
Няма софтуерно лекарство за фишинг. Просто трябва да останете остри и внимателно да четете имейлите, преди да кликнете върху връзки или да дадете информация. Ето няколко кратки съвета, за да се пазите от фишерите.
- Не отваряйте имейли от подозрителни адреси или хора, които не познавате. Имейлът не е наистина безопасно място за среща с нови хора!
- Може да имате приятели, които имат компрометирани имейл адреси и можете да получавате фишинг имейли от тях. Ако ви изпратят нещо странно или не се държат като себе си, може да искате да ги попитате (лично) дали са били хакнати.
- Ако не подозирате, не кликнете върху връзки в имейли. някога.
- Ако стигнете до уебсайт, обикновено можете да кажете кой е, като проверите сертификата или погледнете URL адреса. (По-горе Paypal е оригинален. IRS, водещ в този раздел, е измамна.)
- Вижте този URL адрес. Изглежда малко вероятно IRS да паркира уебсайт на URL като този.
- Един автентичен уебсайт може да предостави сертификат за сигурност, подобно на PayPal.com. IRS не, но американските правителствени уебсайтове почти винаги имат .GOV домейн от най-високо ниво вместо .COM или .ORG. Малко вероятно е фишърите да могат да си купят домейн .GOV.
- Ако смятате, че вашата банка или друга сигурна услуга може да се нуждаете от информация от вас, или трябва да актуализирате профила си, не кликвайте върху връзките в имейлите си. Вместо това въведете URL адреса и нормално посетете въпросния сайт. Това гарантира, че няма да бъдете пренасочени към опасен уебсайт с измама и можете да проверите дали имате същото известие, когато влизате.
- Никога, никога не давайте лична информация, като номера на кредитна карта или дебитна карта, имейл адреси, телефонни номера, имена, адреси или номера за социално осигуряване, освен ако не сте абсолютно сигурни, че имате достатъчно доверие, за да споделите тази информация.
Това, разбира се, е само началото. Ще разгледаме много повече онлайн безопасност, сигурност и съвети, за да останем в безопасност в тази серия в бъдеще. Оставете ни вашите мисли в коментарите или говорете за опита си в работата с хакери или измамници, откраднати сметки или откраднати самоличности.
Кредити за изображения: Счупени брави от Bc. Ян Калаб, на разположение в Creative Commons. Страшна Норма от Норма Дезмънд, достъпна под Creative Commons. Untitled by DavidR, достъпно под Creative Commons. Фишинг на IRS от Matt Haughey, наличен под Creative Commons. Ключ за паролата? от Dev.Arka, достъпни под Creative Commons. RMS в Пит от Виктор Пауъл, наличен под Creative Commons. XKCD лента, използвана без прекъсване, предполага честна употреба. Sopranos image copyright HBO, приема се честно използване. „Хакери“ - авторско право на обединените художници, приели честна употреба.