Онлайн безопасност: Разбиране на хакери, фишинги и киберпрестъпници

Съдържание:

Онлайн безопасност: Разбиране на хакери, фишинги и киберпрестъпници
Онлайн безопасност: Разбиране на хакери, фишинги и киберпрестъпници

Видео: Онлайн безопасност: Разбиране на хакери, фишинги и киберпрестъпници

Видео: Онлайн безопасност: Разбиране на хакери, фишинги и киберпрестъпници
Видео: Ваше подключение не защищено в Chrome? - YouTube 2024, Март
Anonim
Били ли сте някога жертва на кражба на самоличност? Някога бе осакатен? Ето първата от серията критична информация, която ви помага да се изправите срещу изненадващо ужасяващия свят на хакерите, фишерите и киберпрестъпниците.
Били ли сте някога жертва на кражба на самоличност? Някога бе осакатен? Ето първата от серията критична информация, която ви помага да се изправите срещу изненадващо ужасяващия свят на хакерите, фишерите и киберпрестъпниците.

Някои от нашите читатели вече ще са запознати с много от този материал, но може би имате дядо или друг роднина, който би могъл да се възползва от това. И ако имате собствени методи за защита от хакери и phishers, можете да ги споделите с други читатели в коментарите. В противен случай, продължавайте да четете - и останете в безопасност.

Защо някой би искал да ме насочи?

Това е общо отношение; то просто не се случва на повечето хора, че хакери или киберпрестъпници ще мислят, че ги насочват. Поради това повечето обикновени потребители дори не мислят за сигурност. Звучи странно и фантастично … като нещо във филм! Реалността е доста ужасяваща - повечето престъпници искат да ви насочат, защото могат и вероятно ще се измъкнат от нея. Не е нужно милиони (или дори хиляди) долари да бъдат цел. Някои киберпрестъпници ще ви насочат, защото сте уязвими, а тези, които искат парите ви да не се нуждаят от много от тях (въпреки че някои ще вземат всеки цент, ако могат да управляват).
Това е общо отношение; то просто не се случва на повечето хора, че хакери или киберпрестъпници ще мислят, че ги насочват. Поради това повечето обикновени потребители дори не мислят за сигурност. Звучи странно и фантастично … като нещо във филм! Реалността е доста ужасяваща - повечето престъпници искат да ви насочат, защото могат и вероятно ще се измъкнат от нея. Не е нужно милиони (или дори хиляди) долари да бъдат цел. Някои киберпрестъпници ще ви насочат, защото сте уязвими, а тези, които искат парите ви да не се нуждаят от много от тях (въпреки че някои ще вземат всеки цент, ако могат да управляват).

Кои са тези лоши момчета?

Преди да разгледаме спецификата, е важно да разберете кой е този, който иска да се възползва от вас. Някои от онлайн заплахите могат да идват от "детски скрипт"; хакерите нямат истинско умение, пишат вируси, използвайки упътвания, открити от търсенията в Google, или използват хакерски инструменти, които могат да се изтеглят за елементарни резултати. Те са по-често, отколкото не тийнейджъри или деца от колеж, пишещи злонамерен код за ритници. Докато тези хора могат да се възползват от вас, те не са най-голямата заплаха онлайн. Има там кариерни престъпници, които искат да ви ограбят - и това са тези, за които наистина трябва да сте наясно.
Преди да разгледаме спецификата, е важно да разберете кой е този, който иска да се възползва от вас. Някои от онлайн заплахите могат да идват от "детски скрипт"; хакерите нямат истинско умение, пишат вируси, използвайки упътвания, открити от търсенията в Google, или използват хакерски инструменти, които могат да се изтеглят за елементарни резултати. Те са по-често, отколкото не тийнейджъри или деца от колеж, пишещи злонамерен код за ритници. Докато тези хора могат да се възползват от вас, те не са най-голямата заплаха онлайн. Има там кариерни престъпници, които искат да ви ограбят - и това са тези, за които наистина трябва да сте наясно.
Може да звучи като хипербола, но може да се мисли доста точно за кибер-престъпниците като интернет версия на мафиотските престъпни семейства. Мнозина правят целия си живот да преследват кражба на информация, номера на кредитни карти и пари от нищо неподозиращите жертви. Много от тях са експерти, не само като откраднат тази информация, но и от това да я хванат. Някои операции може да са малки - едно или две момчета и няколко евтини машини за изпращане на фишинг имейли или разпространение на софтуер за кийлонг. Други могат да бъдат изненадващо големи предприятия, базирани на продажбите на черни пазари на незаконно получени номера на кредитни карти.
Може да звучи като хипербола, но може да се мисли доста точно за кибер-престъпниците като интернет версия на мафиотските престъпни семейства. Мнозина правят целия си живот да преследват кражба на информация, номера на кредитни карти и пари от нищо неподозиращите жертви. Много от тях са експерти, не само като откраднат тази информация, но и от това да я хванат. Някои операции може да са малки - едно или две момчета и няколко евтини машини за изпращане на фишинг имейли или разпространение на софтуер за кийлонг. Други могат да бъдат изненадващо големи предприятия, базирани на продажбите на черни пазари на незаконно получени номера на кредитни карти.

Какво е хакерът?

Image
Image

Ако преди това сте били скептични, надявайте се, че сега сте убедени, че си заслужава да се защитите от безбройните хора, които се надяват да ви откраднат онлайн. Но това ни води към следващия ни въпрос - справедливо какво е хакер? Ако сте виждали филм, тъй като популяризирането на интернет … добре, може да мислите, че знаете, но ако сте като повечето хора, вие сте по-зле, отколкото знаете.

Оригиналният смисъл на "хакер" се отнасяше до умните компютърни потребители и може би е бил първоначално измислен от инженери от MIT като Ричард Столман. Тези хакери бяха известни със своето любопитство и умения за програмиране, тествайки границите на системите на техния ден. "Хакерът" постепенно развива по-тъмно значение, което обикновено се свързва с така наречените хакери "Черна шапка", известни с това, че са напуснали сигурността за печалба или крадат чувствителна информация. "Белите шапки" хакери биха могли да пробият едни и същи системи и да откраднат едни и същи данни, въпреки че техните цели са това, което ги прави различни. Тези "бели шапки" могат да бъдат смятани за експерти по сигурността, търсещи недостатъци в софтуера за сигурност, за да се опитат да го подобрят или просто да посочат недостатъците.
Оригиналният смисъл на "хакер" се отнасяше до умните компютърни потребители и може би е бил първоначално измислен от инженери от MIT като Ричард Столман. Тези хакери бяха известни със своето любопитство и умения за програмиране, тествайки границите на системите на техния ден. "Хакерът" постепенно развива по-тъмно значение, което обикновено се свързва с така наречените хакери "Черна шапка", известни с това, че са напуснали сигурността за печалба или крадат чувствителна информация. "Белите шапки" хакери биха могли да пробият едни и същи системи и да откраднат едни и същи данни, въпреки че техните цели са това, което ги прави различни. Тези "бели шапки" могат да бъдат смятани за експерти по сигурността, търсещи недостатъци в софтуера за сигурност, за да се опитат да го подобрят или просто да посочат недостатъците.

Както повечето хора използват думата днес, "хакерите" са крадци и престъпници. Може да не ви струва времето да четете за тънкостите на киберворфейството или за инцидентите в сигурността. Повечето хакери представляват заплаха за всеки, като крадат чувствителни профили като имейл или такива, които съдържат информация като номера на кредитни карти или банкови сметки. И почти всички на този вид кражба на сметка идва от крекинг или познаване на пароли.

Парола Сила и сигурност Крекинг: Защо трябва да се страхувате

В един момент трябва да направите търсене на най-често срещаните пароли за акаунта (връзка съдържа NSFW език) или да прочетете невероятната статия за сигурност "Как бих извадила Вашите слаби пароли" от John Pozadzides. Ако погледнете паролите от гледна точка на хакерите, неизминалите маси са основно море от уязвимост и невежество, узрели за краденето на информация. Слабите пароли са причина за повечето проблеми, с които се сблъскват обикновените компютърни потребители, просто защото хакерите ще търсят слабост и ще атакуват там - няма смисъл да губят време на нахлуване на сигурни пароли, когато има толкова много хора, които използват несигурни пароли.
В един момент трябва да направите търсене на най-често срещаните пароли за акаунта (връзка съдържа NSFW език) или да прочетете невероятната статия за сигурност "Как бих извадила Вашите слаби пароли" от John Pozadzides. Ако погледнете паролите от гледна точка на хакерите, неизминалите маси са основно море от уязвимост и невежество, узрели за краденето на информация. Слабите пароли са причина за повечето проблеми, с които се сблъскват обикновените компютърни потребители, просто защото хакерите ще търсят слабост и ще атакуват там - няма смисъл да губят време на нахлуване на сигурни пароли, когато има толкова много хора, които използват несигурни пароли.
Image
Image

Въпреки че има сериозен дебат относно най-добрите практики за пароли, пароли и т.н., има някои общи принципи за това как да се пазите в безопасност със сигурни пароли. Хакерите използват програми за "груба сила", за да пробият пароли.Тези програми просто изпробват една потенциална парола след друга, докато не получат правилния - въпреки че има улов, който ги прави по-склонни да успеят. Тези програми се опитват първо да използват общи пароли и да използват думите или имената на речниците, които са много по-разпространени, за да бъдат включени в паролите, отколкото произволни струни от знаци. И след като някоя от паролите е пропукана, първото нещо, което хакерите правят, е да проверите и да видите дали сте използва една и съща парола за всички други услуги.

Ако искате да останете в безопасност, текущата най-добра практика е да използвате сигурни пароли, да създавате уникални пароли за всичките си профили и да използвате парола, като KeePass или LastPass. И двата са криптирани, защитени с парола сейфове за сложни пароли и ще генерират произволни струни от буквено-цифров текст, почти невъзможни да се провалят по методите на груба сила.
Ако искате да останете в безопасност, текущата най-добра практика е да използвате сигурни пароли, да създавате уникални пароли за всичките си профили и да използвате парола, като KeePass или LastPass. И двата са криптирани, защитени с парола сейфове за сложни пароли и ще генерират произволни струни от буквено-цифров текст, почти невъзможни да се провалят по методите на груба сила.

Какъв е крайният резултат тук? не използвайте пароли като "парола1234" или "letmein" или "екран" или "маймуна". Вашите пароли трябва да изглеждат по-скоро като " stUWajex62ev " за да пазят хакерите от вашите профили. Генерирайте свои собствени защитени пароли, като използвате този уеб сайт или като изтеглите LastPass или KeePass.

  • Изтегляне на LastPass
  • Изтегляне на KeePass
  • Списък на най-често срещаните (слаби) пароли (език NSFW)

Трябва ли да се страхувам от хакери в новините?

Имаше много hullabaloo за хакери в новините през изминалата година и като цяло тези групи не са заинтересовани от вас или вашите. Въпреки че техните постижения може да изглеждат доста страшни, много от случаите на хакерски профили от 2011 г. бяха направени, за да навредят на репутацията на големите компании, с които хакерите бяха раздразнени. Тези хакери правят много шум и са причинили щети на компаниите и правителствата, които не са достатъчно предпазливи, за да не се защитят добре - и това е просто защото те са толкова високопоставени, че няма какво да се страхувате от тях. Тихите и умни криминални хакери винаги са тези, за които да внимават - докато светът може да гледа отблизо LulzSec или Anonymous, много киберпрестъпници тихичко се отдръпват с натрупване на пари.

Какво представлява фишингът?

Един от най-мощните инструменти, които са на разположение на тези кибер-престъпници по света, "фишинг" е нещо като социален инженеринг и може да се смята за вид конус или гриф. Тя не изисква сложен софтуер, вируси или хакерство, за да получи информация, ако потребителите лесно могат да бъдат подмамени, за да се откажат от нея. Много от тях използват инструмент, който е лесно достъпен за почти всички с имейл връзка в интернет. Изненадващо е лесно да получите няколко стотин имейл акаунта и да подведете хората да раздават пари или информация.
Един от най-мощните инструменти, които са на разположение на тези кибер-престъпници по света, "фишинг" е нещо като социален инженеринг и може да се смята за вид конус или гриф. Тя не изисква сложен софтуер, вируси или хакерство, за да получи информация, ако потребителите лесно могат да бъдат подмамени, за да се откажат от нея. Много от тях използват инструмент, който е лесно достъпен за почти всички с имейл връзка в интернет. Изненадващо е лесно да получите няколко стотин имейл акаунта и да подведете хората да раздават пари или информация.

Фишистите обикновено се преструват, че са хора, които не са, и често са жертва на възрастните хора. Мнозина се преструват, че са банка или уеб сайт като Facebook или PayPal, и ви молят да въведете пароли или друга информация, за да разрешите потенциален проблем. Други могат да се преструват, че са хора, които познавате (понякога чрез отвлечени имейл адреси) или да опитате да жертвате на вашето семейство, използвайки информация, която можете да видите публично в социалните мрежи, като LinkedIn, Facebook или Google+.

Няма софтуерно лечение за фишинг. Просто трябва да останете остри и внимателно да четете имейлите, преди да кликнете върху връзки или да раздавате информация. Ето няколко кратки съвета, за да се предпазите от фишинг.
Няма софтуерно лечение за фишинг. Просто трябва да останете остри и внимателно да четете имейлите, преди да кликнете върху връзки или да раздавате информация. Ето няколко кратки съвета, за да се предпазите от фишинг.
  • Не отваряйте имейли от подозрителни адреси или хора, които не знаете. Имейл не е наистина безопасно място за среща с нови хора!
  • Може да имате приятели, които имат компрометирани имейл адреси и може да получите имейли за фишинг от тях. Ако ви пратят нещо странно или не се държат като себе си, може да искате да ги попитате (лично), ако са били опровергани.
  • Не кликвайте върху връзки в имейлите, ако сте подозрителни. Някога.
  • Ако свършите на уебсайт, обикновено можете да кажете кой е, като проверите сертификата или разглеждате URL адреса. (Paypal, по-горе, е истински. IRS, водеща в тази секция, е измамна.)
Image
Image

Погледнете този URL адрес. Изглежда малко вероятно, че IRS ще паркира уеб сайт на такъв URL адрес.

Image
Image
  • Автентичният уеб сайт може да предостави сертификат за сигурност, подобно на PayPal.com. IRS не е, но правителствените уебсайтове на САЩ почти винаги имат домейн от първо ниво, вместо.COM или.ORG. Много малко вероятно е phishers да могат да купят домейн.GOV.
  • Ако смятате, че банката ви или друга сигурна услуга може да се нуждаят от информация от вас или трябва да актуализирате профила си, не кликвайте върху връзките в имейлите си. Вместо това въведете URL адреса и посетете въпросното място нормално. Това гарантира, че няма да бъдете пренасочени към опасен, измамен уебсайт и можете да проверите дали имате същото съобщение, когато влезете.
  • Никога не давайте лична информация като номера на кредитни карти или дебитни карти, имейл адреси, телефонни номера, имена, адреси или социални номера, освен ако не сте абсолютно сигурни, че имате достатъчно доверие на този човек, за да споделите тази информация.

Това, разбира се, е само началото. Ще покрием много повече онлайн безопасността, сигурността и съветите, за да останете в безопасност в тази серия в бъдеще. Оставете вашите мисли в коментарите или говорете за вашия опит в работата с хакери или phishers, отвлечени сметки или откраднати самоличности.

Кредити за изображения: Счупени заключвания от Bc. Ян Калаб, достъпен под Creative Commons. Scary Norma от Норма Дезмънд, достъпна под Creative Commons. Untitled by DavidR, достъпен под Creative Commons. Фишинг на IRS от Matt Haughey, достъпен под Creative Commons. Ключ за парола? от Dev.Arka, достъпен под Creative Commons.RMS на пит от Виктор Пауъл, достъпен под Creative Commons. XKCD лентата, използвана без прекъсване, се приема за честна употреба. Sopranos изображение copyright HBO, предполага справедлива употреба. "Хакерите" изображения copyright United Artists, поет честна употреба.

Препоръчано: