Noen av våre geekier lesere vil allerede være kjent med mye av dette materialet - men kanskje du har en bestefar eller en annen slektning som kan dra nytte av å ha dette gått videre. Og hvis du har egne metoder for å beskytte deg mot hackere og phishere, kan du dele dem med andre lesere i kommentarene. Ellers fortsett å lese og vær trygg.
Hvorfor ville noen ønske å målrette meg?
Hvem er disse dårlige gutta?
Hva er en hacker?
Hvis du var skeptisk før, er du forhåpentligvis nå overbevist om at det er verdt å beskytte deg mot det mylder av folk som håper å stjele fra deg online. Men det bringer oss til vårt neste spørsmål - bare hva er en hacker? Hvis du har sett noen film siden populariseringen av internett … vel, kanskje du tror du vet, men hvis du er som de fleste, er du mer feil enn du vet.
Som de fleste bruker ordet i dag, er "hackere" tyver og kriminelle. Det kan ikke være verdt tiden din å lese opp på intricacies av cyberwarfare eller ins and outs av sikkerhetssprekk. De fleste hackere utgjør en trussel mot allmennheten ved å stjele sensitive kontoer som e-post, eller de som inneholder informasjon som kredittkort eller bankkontonumre. Og nesten alle av den spesielle typen av tyveri kommer fra å sprekke eller gjette passord.
Passordstyrke og sikkerhetsbrudd: Hvorfor bør du være redd
Selv om det er betydelig debatt om beste praksis for passord, passord, osv., Er det noen generelle prinsipper om hvordan du kan holde deg trygg med sikre passord. Hackere bruker "brute force" programmer for å sprekke passord.Disse programmene prøver ganske enkelt et potensielt passord etter en til de får den rette - selv om det er en fangst som gjør dem mer sannsynlig å lykkes. Disse programmene prøver felles passord først, og bruker også ordboksord eller -navn, som er mye mer vanlig å bli med i passord enn tilfeldige tegnstrenger. Og når et eller annet passord er sprakk, gjør de første hackere sjekk og se om du brukte det samme passordet på andre tjenester.
Hva er bunnlinjen her? ikke bruk passord som "password1234" eller "letmein" eller "screen" eller "monkey." Passordene dine bør se ut som " stUWajex62ev” for å holde hackere ute av kontoene dine. Generer dine egne sikre passord ved hjelp av denne nettsiden, eller ved å laste ned LastPass eller KeePass.
- Last ned LastPass
- Last ned KeePass
- Liste over mest vanlige (svake) passord (NSFW-språk)
Skal jeg være redd for hackere i nyhetene?
Det har vært mye skjepler om hackere i nyhetene det siste året, og stort sett er disse gruppene ikke interessert i deg eller dine. Selv om deres prestasjoner kan virke litt skummelt, ble mange av de høyprofilerte hackingsakerne i 2011 gjort for å skade omdømmet til store selskaper som hackerne var irritert med. Disse hackerne gjør mye støy, og har gjort skade på bedrifter og regjeringer uforsiktig, for ikke å beskytte seg selv, og det er bare fordi de er så høye profil at du har lite å frykte fra dem. De rolige, klare kriminelle hackerne er alltid de som holder øye med - mens verden ser nøye LulzSec eller Anonym, gjør mange cyberkriminelle stille av med armloads av penger.
Hva er phishing?
Phishers pleier som regel å være noen de ikke er, og ofte byttes på eldre mennesker. Mange late som om de er en bank eller et nettsted som Facebook eller PayPal, og be om at du legger inn passord eller annen info for å løse et potensielt problem. Andre kan late som å være folk du kjenner (noen ganger gjennom kapre e-postadresser) eller forsøke å bytte på familien din ved å bruke informasjon om deg som er offentlig synlig på sosiale nettverk, som LinkedIn, Facebook eller Google+.
- Ikke åpne e-postmeldinger fra mistenkelige adresser eller personer du ikke kjenner. E-post er egentlig ikke et trygt sted å møte nye mennesker!
- Du kan ha venner som har e-postadresser som er kompromittert, og du kan få phishing-e-postmeldinger fra dem. Hvis de sender deg noe merkelig, eller ikke fungerer som dem selv, kan du kanskje spørre dem (hvis de er blitt hacket).
- Ikke klikk på koblinger i e-postmeldinger hvis du er mistenksom. Noensinne.
- Hvis du havner på et nettsted, kan du generelt fortelle hvem det er ved å sjekke sertifikatet eller se på nettadressen. (Paypal, ovenfor, er ekte. IRS, som er ledet i denne delen, er bedragerisk.)
Se på denne nettadressen. Det virker lite sannsynlig at IRS ville parkere et nettsted på en nettadresse som dette.
- Et autentisk nettsted kan gi et sikkerhetssertifikat, som PayPal.com gjør. IRS ikke, men amerikanske regjerings nettsteder har nesten alltid et.GOV toppdomener i stedet for.COM eller.ORG. Det er svært lite sannsynlig at phishers vil kunne kjøpe et. GOV-domene.
- Hvis du tror at din bank eller annen sikker tjeneste kan trenge informasjon fra deg, eller du må oppdatere kontoen din, må du ikke klikke på linkene i e-postene dine. I stedet skriver du inn nettadressen og besøker det aktuelle nettstedet normalt. Dette garanterer at du ikke blir omdirigert til en farlig, falsk nettside, og du kan sjekke for å se om du har samme varsel når du logger inn.
- Gi aldri ut personlig informasjon som kredittkort eller debetkort, e-postadresser, telefonnumre, navn, adresser eller personnummer, med mindre du er helt sikker på at du stoler på at personen er nok til å dele denne informasjonen.
Dette er selvsagt bare begynnelsen. Vi vil dekke mye mer Internett-sikkerhet, sikkerhet og tips for å være trygg, i denne serien i fremtiden. Gi oss dine tanker i kommentarene, eller snakk om din erfaring med å håndtere hackere eller phishers, kapre kontoer eller stjålet identiteter.
Image Credits: Broken Locks av Bc. Jan Kaláb, tilgjengelig under Creative Commons. Scary Norma av Norma Desmond, tilgjengelig under Creative Commons. Uten tittel av DavidR, tilgjengelig under Creative Commons. Phishing IRS av Matt Haughey, tilgjengelig under Creative Commons. En passordnøkkel? av Dev.Arka, tilgjengelig under Creative Commons.RMS på pitt av Victor Powell, tilgjengelig under Creative Commons. XKCD-stripe som brukes uten forsendelse, antas å være rettferdig. Sopranos image copyright HBO, antatt rettferdig bruk. "Hackers" bilde opphavsrett United Artists, antatt rettferdig bruk.