Някои от нашите читатели вече ще са запознати с много от този материал, но може би имате дядо или друг роднина, който би могъл да се възползва от това. И ако имате собствени методи за защита от хакери и phishers, можете да ги споделите с други читатели в коментарите. В противен случай, продължавайте да четете - и останете в безопасност.
Защо някой би искал да ме насочи?
Кои са тези лоши момчета?
Какво е хакерът?
Ако преди това сте били скептични, надявайте се, че сега сте убедени, че си заслужава да се защитите от безбройните хора, които се надяват да ви откраднат онлайн. Но това ни води към следващия ни въпрос - справедливо какво е хакер? Ако сте виждали филм, тъй като популяризирането на интернет … добре, може да мислите, че знаете, но ако сте като повечето хора, вие сте по-зле, отколкото знаете.
Както повечето хора използват думата днес, "хакерите" са крадци и престъпници. Може да не ви струва времето да четете за тънкостите на киберворфейството или за инцидентите в сигурността. Повечето хакери представляват заплаха за всеки, като крадат чувствителни профили като имейл или такива, които съдържат информация като номера на кредитни карти или банкови сметки. И почти всички на този вид кражба на сметка идва от крекинг или познаване на пароли.
Парола Сила и сигурност Крекинг: Защо трябва да се страхувате
Въпреки че има сериозен дебат относно най-добрите практики за пароли, пароли и т.н., има някои общи принципи за това как да се пазите в безопасност със сигурни пароли. Хакерите използват програми за "груба сила", за да пробият пароли.Тези програми просто изпробват една потенциална парола след друга, докато не получат правилния - въпреки че има улов, който ги прави по-склонни да успеят. Тези програми се опитват първо да използват общи пароли и да използват думите или имената на речниците, които са много по-разпространени, за да бъдат включени в паролите, отколкото произволни струни от знаци. И след като някоя от паролите е пропукана, първото нещо, което хакерите правят, е да проверите и да видите дали сте използва една и съща парола за всички други услуги.
Какъв е крайният резултат тук? не използвайте пароли като "парола1234" или "letmein" или "екран" или "маймуна". Вашите пароли трябва да изглеждат по-скоро като " stUWajex62ev " за да пазят хакерите от вашите профили. Генерирайте свои собствени защитени пароли, като използвате този уеб сайт или като изтеглите LastPass или KeePass.
- Изтегляне на LastPass
- Изтегляне на KeePass
- Списък на най-често срещаните (слаби) пароли (език NSFW)
Трябва ли да се страхувам от хакери в новините?
Имаше много hullabaloo за хакери в новините през изминалата година и като цяло тези групи не са заинтересовани от вас или вашите. Въпреки че техните постижения може да изглеждат доста страшни, много от случаите на хакерски профили от 2011 г. бяха направени, за да навредят на репутацията на големите компании, с които хакерите бяха раздразнени. Тези хакери правят много шум и са причинили щети на компаниите и правителствата, които не са достатъчно предпазливи, за да не се защитят добре - и това е просто защото те са толкова високопоставени, че няма какво да се страхувате от тях. Тихите и умни криминални хакери винаги са тези, за които да внимават - докато светът може да гледа отблизо LulzSec или Anonymous, много киберпрестъпници тихичко се отдръпват с натрупване на пари.
Какво представлява фишингът?
Фишистите обикновено се преструват, че са хора, които не са, и често са жертва на възрастните хора. Мнозина се преструват, че са банка или уеб сайт като Facebook или PayPal, и ви молят да въведете пароли или друга информация, за да разрешите потенциален проблем. Други могат да се преструват, че са хора, които познавате (понякога чрез отвлечени имейл адреси) или да опитате да жертвате на вашето семейство, използвайки информация, която можете да видите публично в социалните мрежи, като LinkedIn, Facebook или Google+.
- Не отваряйте имейли от подозрителни адреси или хора, които не знаете. Имейл не е наистина безопасно място за среща с нови хора!
- Може да имате приятели, които имат компрометирани имейл адреси и може да получите имейли за фишинг от тях. Ако ви пратят нещо странно или не се държат като себе си, може да искате да ги попитате (лично), ако са били опровергани.
- Не кликвайте върху връзки в имейлите, ако сте подозрителни. Някога.
- Ако свършите на уебсайт, обикновено можете да кажете кой е, като проверите сертификата или разглеждате URL адреса. (Paypal, по-горе, е истински. IRS, водеща в тази секция, е измамна.)
Погледнете този URL адрес. Изглежда малко вероятно, че IRS ще паркира уеб сайт на такъв URL адрес.
- Автентичният уеб сайт може да предостави сертификат за сигурност, подобно на PayPal.com. IRS не е, но правителствените уебсайтове на САЩ почти винаги имат домейн от първо ниво, вместо.COM или.ORG. Много малко вероятно е phishers да могат да купят домейн.GOV.
- Ако смятате, че банката ви или друга сигурна услуга може да се нуждаят от информация от вас или трябва да актуализирате профила си, не кликвайте върху връзките в имейлите си. Вместо това въведете URL адреса и посетете въпросното място нормално. Това гарантира, че няма да бъдете пренасочени към опасен, измамен уебсайт и можете да проверите дали имате същото съобщение, когато влезете.
- Никога не давайте лична информация като номера на кредитни карти или дебитни карти, имейл адреси, телефонни номера, имена, адреси или социални номера, освен ако не сте абсолютно сигурни, че имате достатъчно доверие на този човек, за да споделите тази информация.
Това, разбира се, е само началото. Ще покрием много повече онлайн безопасността, сигурността и съветите, за да останете в безопасност в тази серия в бъдеще. Оставете вашите мисли в коментарите или говорете за вашия опит в работата с хакери или phishers, отвлечени сметки или откраднати самоличности.
Кредити за изображения: Счупени заключвания от Bc. Ян Калаб, достъпен под Creative Commons. Scary Norma от Норма Дезмънд, достъпна под Creative Commons. Untitled by DavidR, достъпен под Creative Commons. Фишинг на IRS от Matt Haughey, достъпен под Creative Commons. Ключ за парола? от Dev.Arka, достъпен под Creative Commons.RMS на пит от Виктор Пауъл, достъпен под Creative Commons. XKCD лентата, използвана без прекъсване, се приема за честна употреба. Sopranos изображение copyright HBO, предполага справедлива употреба. "Хакерите" изображения copyright United Artists, поет честна употреба.