Online sikkerhed Forståelse af hackere, phishere og cyberkriminelle
Har du nogensinde været offer for identitetstyveri? Nogensinde blevet hacket? Her er den første i en række kritiske oplysninger, der hjælper dig med at beskytte dig mod den overraskende skræmmende verden af hackere, phishere og cyberkriminelle.
Nogle af vores geekier-læsere vil allerede være bekendt med en masse af dette materiale - men måske har du en bedstefar eller en anden familie, der kunne have gavn af at få det videre. Og hvis du har dine egne metoder til at beskytte dig mod hackere og phishere, er du velkommen til at dele dem med andre læsere i kommentarerne. Ellers skal du læse og forblive sikker.
Hvorfor ville nogen gerne målrette mig?
Dette er en fælles holdning; det forekommer bare ikke for de fleste mennesker, at en hacker eller cybercriminal ville synes at målrette mod dem. På grund af dette tror de fleste almindelige brugere ikke engang på sikkerhed. Det lyder mærkeligt og fantasifuldt ... som noget i en film! Virkeligheden er ret skræmmende - de fleste kriminelle vil målrette dig, fordi de kan, og de kan nok komme væk med det. Du behøver ikke at have millioner (eller endda tusinder) af dollars for at være et mål. Nogle cyberkriminelle vil målrette dig, fordi du er sårbar, og dem der ønsker dine penge behøver ikke særlig meget af det (selv om nogle vil tage hvert cent, hvis de kan klare det).
Hvem er disse dårlige drenge?
Før vi tager et kig på detaljer, er det vigtigt at forstå, hvem det er, der ser ud til at udnytte dig. Nogle af de online trusler kan komme fra "script kiddies;" hackere med har ingen reel færdighed, skriver virus ved hjælp af anvisninger fundet fra Google-søgninger, eller ved hjælp af downloadbare hacker værktøjer til rudimentære resultater. De er oftere end ikke teenagere eller college kids, skriver ondsindet kode for spark. Mens disse mennesker kan udnytte dig, er de ikke den største trussel online. Der er karrierekriminelle derude, der ønsker at røve dig - og det er de, du virkelig skal være opmærksomme på.
Det kan lyde som hyperbolt, men du kan helt nøjagtigt tænke på cyberkriminelle som en internetversion af Mafia-forbrydelsesfamilier. Mange gør deres hele levende præying på at stjæle information, kreditkortnumre og penge fra intetanende ofre. Mange er eksperter, ikke kun ved at stjæle disse oplysninger, men også fra at blive fanget og tage det. Nogle operationer kan være små, en eller to fyre og et par billige maskiner til afsendelse af phishing-e-mails eller spredning af keylogging-software. Andre kan være overraskende store virksomheder baseret på sort salg af ulovligt opnåede kreditkortnumre.
Hvad er en Hacker?
Hvis du var skeptisk før, er du forhåbentlig nu overbevist om, at det er værd at beskytte dig selv fra de utallige mennesker, der håber at stjæle fra dig online. Men det bringer os til vores næste spørgsmål - bare hvad er en hacker? Hvis du har set nogen film siden popularisering af internettet ... godt, måske tror du du ved det, men hvis du er som de fleste, er du mere forkert end du ved.
Den originale betydning af "hacker" anvendes til de kloge computerbrugere, og kan måske først være blevet udført af MIT-ingeniører som Richard Stallman. Disse hackere var kendt for deres nysgerrighed og programmeringsevner, og testede grænserne for deres systems systemer. "Hacker" har gradvist udviklet en mørkere betydning, som generelt er forbundet med de såkaldte "Black Hat" hackere, der er kendt for at sprænge sikkerhed for fortjeneste eller stjæle følsomme oplysninger. "Hvide hat" hackere kunne knække de samme systemer og stjæle de samme data, selv om deres mål er, hvad der gør dem anderledes. Disse "hvide hatte" kan betragtes som sikkerhedseksperter, der søger efter fejl i sikkerhedssoftware for at forsøge at forbedre det eller blot at pege på manglerne.
Som de fleste bruger ordet i dag, er "hackere" tyve og kriminelle. Det kan ikke være værd at bruge tid til at læse om cyberwarfares intricacies eller indbrud af sikkerhedsbrud. De fleste hackere udgør en trussel for everymanen ved at stjæle følsomme konti som e-mail eller dem, der indeholder oplysninger som kreditkort eller bankkontonumre. Og næsten alle af den pågældende slags konto tyveri stammer fra krakning eller gætte passwords.
Password Strength og Security Cracking: Hvorfor skal du være bange
På et tidspunkt skal du søge efter de mest almindelige kontos adgangskoder (link indeholder NSFW-sprog), eller læs den fantastiske sikkerhedsartikel "Hvordan kan jeg hakke dine svage passwords" af John Pozadzides. Hvis du kigger på sprængende adgangskoder fra hackerperspektivet, er de uvaskede masser dybest set et hav af sårbarhed og uvidenhed, moden til informationens tyveri. Svage adgangskoder tegner sig for de fleste problemer, som almindelige computerbrugere støder på, simpelthen fordi hackere skal søge svagheden og angribe der - ingen mening at spilde tid, der sprækker sikre adgangskoder, når der er så mange, der bruger usikre adgangskoder.
Selv om der er en betydelig debat om bedste praksis for adgangskoder, passord, osv., Er der nogle generelle instruktører om, hvordan du holder dig sikker med sikre adgangskoder. Hackere bruger "brute force" -programmer til at knække adgangskoder. Disse programmer prøver simpelthen en potentiel adgangskode efter den anden, indtil de får den rigtige - selv om der er en fangst, der gør dem mere tilbøjelige til at lykkes. Disse programmer prøver først fælles adgangskoder, og bruger også ordbogsord eller navne, som er meget mere almindelige at indgå i adgangskoder end tilfældige strenge af tegn. Og når en eneste adgangskode er revnet, er det første, der gør hackere, tjek og se om du brugte samme adgangskode på andre tjenester.
Hvis du vil være sikker, er den nuværende bedste praksis at bruge sikre adgangskoder, oprette unikke adgangskoder til alle dine konti, og brug et kodeord sikkert som KeePass eller LastPass. Begge er krypterede, password beskyttede pengeskabe til komplekse adgangskoder, og vil generere tilfældige strenge af alfanumerisk tekst næsten umuligt at knække ved brutte kraft metoder.
Hvad er bundlinjen her? Må ikke brug adgangskoder som "password1234" eller "letmein" eller "screen" eller "monkey". Dine adgangskoder skal se mere ud som "stUWajex62ev” for at holde hackere ude af dine konti. Generer dine egne sikre adgangskoder ved hjælp af denne hjemmeside, eller ved at downloade LastPass eller KeePass.
- Download LastPass
- Download KeePass
- Liste over mest almindelige (svage) adgangskoder (NSFW sprog)
Skal jeg være bange for hackere i nyhederne?
Der har været en masse skævheder om hackere i nyhederne i det forløbne år, og stort set er disse grupper ikke interesserede i dig eller dine. Selvom deres resultater kan virke slags skræmmende, blev mange af de højt profilerede hacking tilfælde af 2011 gjort for at skade de store firmaers omdømme, at hackerne var irriteret med. Disse hackere gør meget støj og har gjort skader på virksomheder og regeringer uforsigtige nok til ikke at beskytte sig selv korrekt - og det er bare fordi de er så højt profilerede, at du ikke har lidt at frygte af dem. De stille, kloge kriminelle hackere er altid de, der holder øje med - mens verden måske ser LulzSec eller Anonym tæt på, masser af cyberkriminelle stille af med armloads af kontanter.
Hvad er phishing?
Et af de mest effektive værktøjer til rådighed for disse verdensomspændende cyberkriminelle, "Phishing" er en slags social engineering, og kan betragtes som en slags form for drift. Det tager ikke udførligt software, vira eller hacking at få oplysninger, hvis brugerne let kan blive narret til at give det væk. Mange bruger et værktøj, der er tilgængeligt for næsten alle med en internetforbindelse-email. Det er overraskende let at få et par hundrede email-konti og narre folk til at give væk penge eller information.
Phishers plejer som regel at være nogen, de ikke er, og ofte byder på ældre mennesker. Mange late som om de er en bank eller et websted som Facebook eller PayPal, og beder dig om at indtaste adgangskoder eller andre oplysninger for at løse et potentielt problem. Andre kan foregive at være personer, du kender (nogle gange gennem kapacerede emailadresser) eller forsøge at bytte på din familie ved at bruge oplysninger om dig offentligt synlige på sociale netværk, som LinkedIn, Facebook eller Google+.
Der er ingen software kur mod phishing. Du skal simpelthen forblive skarp, og læse omhyggeligt e-mails, før du klikker på links eller giver oplysninger. Her er et par korte tips til at holde dig sikker fra phishere.
- Åbn ikke e-mails fra mistænkelige adresser eller personer, du ikke kender. Email er ikke rigtig et sikkert sted at møde nye mennesker!
- Du kan have venner, der har e-mail-adresser, der er kompromitteret, og du kan få phishing-e-mails fra dem. Hvis de sender dig noget underligt eller ikke handler som dem selv, kan du måske spørge dem (personligt), hvis de er blevet hacket.
- Klik ikke på links i e-mails, hvis du er mistænkelig. Nogensinde.
- Hvis du ender på et websted, kan du generelt fortælle hvem det er ved at kontrollere certifikatet eller se på webadressen. (Paypal, ovenfor, er ægte. IRS, som er ledende i dette afsnit, er bedragerisk.)
- Se på denne webadresse. Det forekommer usandsynligt, at IRS ville parkere et websted på en URL som denne.
- Et autentisk websted kan give et sikkerhedscertifikat, som PayPal.com gør. IRS'en gør ikke, men amerikanske regeringstjenester har næsten altid en .GOV topniveau domæne i stedet for .COM eller .ORG. Det er meget usandsynligt, at phishers vil kunne købe et. GOV domæne.
- Hvis du mener, at din bank eller anden sikker tjeneste måtte have brug for oplysninger fra dig, eller du skal opdatere din konto, skal du ikke klikke på linkene i dine e-mails. Indtast i stedet webadressen og besøg normalt det pågældende websted. Dette garanterer, at du ikke bliver omdirigeret til en farlig, bedragerisk hjemmeside, og du kan tjekke for at se, om du har samme meddelelse, når du logger ind.
- Giv aldrig nogensinde personlige oplysninger som kreditkort- eller betalingskortnumre, e-mailadresser, telefonnumre, navne, adresser eller socialsikringsnumre, medmindre du er helt sikker på, at du har tillid til denne person nok til at dele disse oplysninger.
Dette er selvfølgelig kun begyndelsen. Vi dækker meget mere online sikkerhed, sikkerhed og tips for at være sikker, i denne serie i fremtiden. Forlad os dine tanker i kommentarerne, eller tal om din erfaring med at behandle hackere eller phishere, kaprede konti eller stjålne identiteter.
Billedkreditter: Broken Locks af Bc. Jan Kaláb, tilgængelig under Creative Commons. Scary Norma af Norma Desmond, tilgængelig under Creative Commons. Unavngivet af DavidR, tilgængelig under Creative Commons. Phishing IRS af Matt Haughey, tilgængelig under Creative Commons. En adgangskode nøgle? af Dev.Arka, tilgængelig under Creative Commons. RMS på pitt af Victor Powell, tilgængelig under Creative Commons. XKCD-stribe, der anvendes uden udsendelse, forudsat fair brug. Sopranos image copyright HBO, antog fair brug. "Hackers" billede copyright United Artists, antaget fair brug.