Online Sikkerhet Forstå Hackere, Phishers, og Cybercriminals
Har du noen gang vært offer for identitetstyveri? Noen gang blitt hacket? Her er den første i en serie av kritisk informasjon som hjelper deg med å beskytte deg mot den overraskende skremmende verden av hackere, phishere og cyberkriminelle.
Noen av våre geekier lesere vil allerede være kjent med mye av dette materialet - men kanskje du har en bestefar eller en annen slektning som kunne ha nytte av å ha dette gått videre. Og hvis du har egne metoder for å beskytte deg mot hackere og phishere, kan du dele dem med andre lesere i kommentarene. Ellers fortsett å lese og vær trygg.
Hvorfor ville noen ønske å målrette meg?
Dette er en felles holdning; det skjer bare ikke for de fleste som en hacker eller cybercriminal ville tenke å målrette mot dem. På grunn av dette tenker de fleste vanlige brukere ikke engang på sikkerhet. Det høres rart og fantasifullt ut ... som noe i en film! Virkeligheten er ganske skremmende - de fleste kriminelle vil målrette deg, fordi de kan, og de kan nok komme seg unna med det. Du trenger ikke å ha millioner (eller tusenvis) av dollar for å være et mål. Noen cyberkriminelle vil målrette deg fordi du er sårbar, og de som vil ha pengene dine trenger ikke spesielt mye av det (selv om noen vil ta hvert øre hvis de kan klare seg).
Hvem er disse dårlige gutta?
Før vi tar en titt på detaljer, er det viktig å forstå hvem det er som ønsker å dra nytte av deg. Noen av de online truslene kan komme fra "script kiddies;" hackere med har ingen reell ferdighet, skriver virus ved hjelp av retninger funnet fra Google-søk, eller bruker nedlastbare hacker verktøy for rudimentære resultater. De er oftere enn ikke tenåringer eller høyskolebarn, og skriver ondsinnet kode for spark. Mens disse menneskene kan dra nytte av deg, er de ikke den største trusselen på nettet. Det er karrierekriminelle der ute som ønsker å rane deg - og dette er de du virkelig må være klar over.
Det kan høres ut som hyperbole, men du kan ganske nøyaktig tenke på cyberkriminelle som en internettversjon av Mafia-forbrytelsesfamilier. Mange gjør hele deres livsforestillinger på å stjele informasjon, kredittkortnumre og penger fra intetanende ofre. Mange er eksperter, ikke bare ved å stjele denne informasjonen, men også fra å bli tatt med å ta det. Noen operasjoner kan være små, en eller to gutter og noen få billige maskiner for å sende phishing-e-post eller spre keylogging-programvare. Andre kan være overraskende store bedrifter basert på svart salg av ulovlig innhentede kredittkortnumre.
Hva er en hacker?
Hvis du var skeptisk før, er du forhåpentligvis nå overbevist om at det er verdt å beskytte deg mot de mange menneskene som håper å stjele fra deg online. Men det bringer oss til vårt neste spørsmål - bare hva er en hacker? Hvis du har sett noen film siden popularisering av internett ... vel, kanskje du tror du vet, men hvis du er som de fleste, er du mer feil enn du vet.
Den opprinnelige betydningen av "hacker" brukes til de kloge datamaskinbrukerne, og kan ha blitt først myntet av MIT ingeniører som Richard Stallman. Disse hackerne var kjent for sin nysgjerrighet og programmeringsferdigheter, og testet grensene for dagens systemer. "Hacker" har gradvis utviklet en mørkere betydning, vanligvis forbundet med de såkalte "Black Hat" hackere som er kjent for å spre sikkerhet for fortjeneste eller stjele sensitiv informasjon. Hackere med hvite hatter kan sprekke de samme systemene, og stjele de samme dataene, selv om deres mål er det som gjør dem forskjellige. Disse "hvite hatter" kan betraktes som sikkerhetseksperter, søker etter feil i sikkerhetsprogramvare for å forsøke å forbedre det, eller bare å peke på feilene.
Som de fleste bruker ordet i dag, er "hackere" tyver og kriminelle. Det kan ikke være verdt din tid å lese opp på intricacies av cyberwarfare eller ins and outs av sikkerhetssprekk. De fleste hackere utgjør en trussel mot allmennheten ved å stjele sensitive kontoer som e-post, eller de som inneholder informasjon som kredittkort eller bankkontonumre. Og nesten alle av den spesielle typen av tyveri kommer fra å sprekke eller gjette passord.
Passordstyrke og sikkerhetsbrudd: Hvorfor bør du være redd
På et tidspunkt bør du søke etter de vanligste kontopassordene (lenken inneholder NSFW-språk), eller les den fantastiske sikkerhetsartikkelen "Hvordan kan jeg hakke dine svake passord" av John Pozadzides. Hvis du ser på sprekkpassord fra hackerperspektivet, er de uvaskede massene i utgangspunktet et sjø av sårbarhet og uvitenhet, moden for tyveri av informasjon. Svake passord står for de fleste problemene som vanlige datamaskinbrukere støter på, bare fordi hackere skal lete etter svakheten og angripe det - ingen mening å kaste bort tid ved å spre sikre passord når det er så mange som bruker usikre passord.
Selv om det er stor debatt om beste praksis for passord, passord, osv., Er det noen generelle prinsipper om hvordan du kan holde deg trygg med sikre passord. Hackere bruker "brute force" -programmer til å knekke passord. Disse programmene prøver rett og slett ett potensielt passord etter hvert til de får den riktige - selv om det er en fangst som gjør dem mer sannsynlig å lykkes. Disse programmene prøver felles passord først, og bruker også ordboksord eller -navn, som er mye mer vanlig å bli med i passord enn tilfeldige tegnstrenger. Og når et eller annet passord er sprakk, gjør de første hackere sjekk og se om du brukte det samme passordet på andre tjenester.
Hvis du vil være trygg, er dagens beste praksis å bruke sikre passord, opprette unike passord for alle kontoene dine, og bruk et passord som KeePass eller LastPass. Begge er krypterte, passordbeskyttede bokser for komplekse passord, og vil generere tilfeldige strenger av alfanumerisk tekst nesten umulig å sprekke ved brute force metoder.
Hva er bunnlinjen her? ikke bruk passord som "password1234" eller "letmein" eller "screen" eller "monkey." Passordene dine bør se ut som "stUWajex62ev” for å holde hackere ute av kontoene dine. Generer dine egne sikre passord ved hjelp av dette nettstedet, eller ved å laste ned LastPass eller KeePass.
- Last ned LastPass
- Last ned KeePass
- Liste over mest vanlige (svake) passord (NSFW-språk)
Skal jeg være redd for hackere i nyhetene?
Det har vært mye skjepler om hackere i nyhetene det siste året, og stort sett er disse gruppene ikke interessert i deg eller dine. Selv om deres prestasjoner kan virke litt skummelt, ble mange av de høyprofilerte hackingsakerne i 2011 gjort for å skade omdømmet til store selskaper som hackerne var irritert med. Disse hackerne gjør mye støy og har gjort skade på bedrifter og regjeringer uforsiktig, for ikke å beskytte seg selv - og det er bare fordi de er så høye profil at du ikke har noe å frykte fra dem. De stille, klare kriminelle hackerne er alltid de som holder øye med - mens verden kan se nøye på LulzSec eller Anonym, slår mange cyberkriminelle stille med armloads av kontanter.
Hva er phishing?
Et av de mest effektive verktøyene som er tilgjengelige for disse verdensomspennende cyberkriminellene, er "Phishing", en slags sosialteknikk, og kan tenkes som en form for konsentrasjon. Det tar ikke utførlig programvare, virus eller hacking for å få informasjon hvis brukerne enkelt kan bli lurt inn for å gi den bort. Mange bruker et verktøy som er lett tilgjengelig for nesten alle med en Internett-tilkobling-e-post. Det er overraskende enkelt å få noen hundre e-postkontoer og lure folk til å gi bort penger eller informasjon.
Phishers pleier som regel å være noen de ikke er, og ofte byttes på eldre mennesker. Mange late som om de er en bank eller et nettsted som Facebook eller PayPal, og be om at du legger inn passord eller annen info for å løse et potensielt problem. Andre kan late som å være folk du kjenner (noen ganger gjennom kapre e-postadresser) eller forsøke å bytte på familien din ved hjelp av informasjon om deg som er offentlig synlig på sosiale nettverk, som LinkedIn, Facebook eller Google+.
Det er ingen programvare kur for phishing. Du må bare holde seg skarp og lese nøye e-post før du klikker på koblinger eller gir informasjon. Her er noen korte tips for å holde deg trygg fra phishere.
- Ikke åpne e-postmeldinger fra mistenkelige adresser eller personer du ikke kjenner. E-post er egentlig ikke et trygt sted å møte nye mennesker!
- Du kan ha venner som har e-postadresser som er skadet, og du kan få phishing-e-postmeldinger fra dem. Hvis de sender deg noe merkelig, eller ikke fungerer som dem selv, kan du kanskje spørre dem (hvis de er blitt hacket).
- Ikke klikk på koblinger i e-postmeldinger hvis du er mistenksom. Noensinne.
- Hvis du havner på et nettsted, kan du generelt fortelle hvem det er ved å sjekke sertifikatet eller se på nettadressen. (Paypal, ovenfor, er ekte. IRS, i spissen av denne delen, er bedragerisk.)
- Se på denne nettadressen. Det virker lite sannsynlig at IRS vil parkere et nettsted på en nettadresse som dette.
- Et autentisk nettsted kan gi et sikkerhetssertifikat, som PayPal.com gjør. IRS gjør ikke, men amerikanske myndighetsnettsteder har nesten alltid et .GOV toppdomener i stedet for .COM eller .ORG. Det er svært lite sannsynlig at phishers vil kunne kjøpe et. GOV-domene.
- Hvis du mener at din bank eller annen sikker tjeneste kan trenge informasjon fra deg, eller du må oppdatere kontoen din, må du ikke klikke på linkene i e-postene dine. I stedet skriver du inn nettadressen og besøker det aktuelle nettstedet normalt. Dette garanterer at du ikke blir omdirigert til en farlig, falsk nettside, og du kan sjekke for å se om du har samme varsel når du logger inn.
- Gi aldri ut personlig informasjon som kredittkort eller debetkort, e-postadresser, telefonnumre, navn, adresser eller personnummer, med mindre du er helt sikker på at du stoler på at personen er nok til å dele den informasjonen.
Dette er selvfølgelig bare begynnelsen. Vi vil dekke mye mer Online Sikkerhet, sikkerhet og tips for å være trygg, i denne serien i fremtiden. Gi oss dine tanker i kommentarene, eller snakk om din erfaring med å håndtere hackere eller phishers, kapretkontoer eller stjålet identiteter.
Image Credits: Broken Locks av Bc. Jan Kaláb, tilgjengelig under Creative Commons. Scary Norma av Norma Desmond, tilgjengelig under Creative Commons. Uten tittel av DavidR, tilgjengelig under Creative Commons. Phishing IRS av Matt Haughey, tilgjengelig under Creative Commons. En passordnøkkel? av Dev.Arka, tilgjengelig under Creative Commons. RMS på pitt av Victor Powell, tilgjengelig under Creative Commons. XKCD-stripen som brukes uten forsendelse, antas å være rettferdig. Sopranos image copyright HBO, antatt rettferdig bruk. "Hackers" bilde copyright United Artists, antatt rettferdig bruk.