Online Sikkerhet: Forstå Hackere, Phishers, og Cybercriminals

Innholdsfortegnelse:

Online Sikkerhet: Forstå Hackere, Phishers, og Cybercriminals
Online Sikkerhet: Forstå Hackere, Phishers, og Cybercriminals

Video: Online Sikkerhet: Forstå Hackere, Phishers, og Cybercriminals

Video: Online Sikkerhet: Forstå Hackere, Phishers, og Cybercriminals
Video: How to Live Well with Chronic Pain & Illness - YouTube 2024, April
Anonim
Har du noen gang vært offer for identitetstyveri? Noen gang blitt hacket? Her er den første i en serie av kritisk informasjon som hjelper deg med å beskytte deg mot den overraskende skremmende verden av hackere, phishere og cyberkriminelle.
Har du noen gang vært offer for identitetstyveri? Noen gang blitt hacket? Her er den første i en serie av kritisk informasjon som hjelper deg med å beskytte deg mot den overraskende skremmende verden av hackere, phishere og cyberkriminelle.

Noen av våre geekier lesere vil allerede være kjent med mye av dette materialet - men kanskje du har en bestefar eller en annen slektning som kan dra nytte av å ha dette gått videre. Og hvis du har egne metoder for å beskytte deg mot hackere og phishere, kan du dele dem med andre lesere i kommentarene. Ellers fortsett å lese og vær trygg.

Hvorfor ville noen ønske å målrette meg?

Dette er en felles holdning; det skjer bare ikke for de fleste som en hacker eller cybercriminal ville tenke å målrette mot dem. På grunn av dette tenker de fleste vanlige brukere ikke engang på sikkerhet. Det høres rart og fantasifullt ut … som noe i en film! Virkeligheten er ganske skremmende - de fleste kriminelle vil målrette deg fordi de kan, og de kan nok komme seg unna med det. Du trenger ikke å ha millioner (eller tusenvis) av dollar for å være et mål. Noen cyberkriminelle vil målrette deg fordi du er sårbar, og de som vil ha pengene dine trenger ikke spesielt mye av det (selv om noen vil ta hvert øre hvis de kan klare seg).
Dette er en felles holdning; det skjer bare ikke for de fleste som en hacker eller cybercriminal ville tenke å målrette mot dem. På grunn av dette tenker de fleste vanlige brukere ikke engang på sikkerhet. Det høres rart og fantasifullt ut … som noe i en film! Virkeligheten er ganske skremmende - de fleste kriminelle vil målrette deg fordi de kan, og de kan nok komme seg unna med det. Du trenger ikke å ha millioner (eller tusenvis) av dollar for å være et mål. Noen cyberkriminelle vil målrette deg fordi du er sårbar, og de som vil ha pengene dine trenger ikke spesielt mye av det (selv om noen vil ta hvert øre hvis de kan klare seg).

Hvem er disse dårlige gutta?

Før vi tar en titt på detaljer, er det viktig å forstå hvem det er som ønsker å dra nytte av deg. Noen av de online truslene kan komme fra "script kiddies;" hackere med har ingen reell ferdighet, skriver virus ved hjelp av veibeskrivelser funnet fra Google-søk, eller bruker nedlastbare hackerverktøy for rudimentære resultater. De er oftere enn ikke tenåringer eller høyskolebarn, og skriver ondsinnet kode for spark. Mens disse menneskene kan dra nytte av deg, er de ikke den største trusselen på nettet. Det er karrierekriminelle der ute som ønsker å rane deg - og dette er de du virkelig må være klar over.
Før vi tar en titt på detaljer, er det viktig å forstå hvem det er som ønsker å dra nytte av deg. Noen av de online truslene kan komme fra "script kiddies;" hackere med har ingen reell ferdighet, skriver virus ved hjelp av veibeskrivelser funnet fra Google-søk, eller bruker nedlastbare hackerverktøy for rudimentære resultater. De er oftere enn ikke tenåringer eller høyskolebarn, og skriver ondsinnet kode for spark. Mens disse menneskene kan dra nytte av deg, er de ikke den største trusselen på nettet. Det er karrierekriminelle der ute som ønsker å rane deg - og dette er de du virkelig må være klar over.
Det kan høres ut som hyperbole, men du kan ganske nøyaktig tenke på cyberkriminelle som en internettversjon av Mafia-kriminalitetsfamilier. Mange gjør hele deres livsforbedring på å stjele informasjon, kredittkortnumre og penger fra intetanende ofre. Mange er eksperter, ikke bare ved å stjele denne informasjonen, men også fra å bli tatt og ta det. Noen operasjoner kan være små, en eller to gutter og noen få billige maskiner for å sende phishing-e-post eller spre keylogging-programvare. Andre kan være overraskende store bedrifter basert på svart salg av ulovlig innhentede kredittkortnumre.
Det kan høres ut som hyperbole, men du kan ganske nøyaktig tenke på cyberkriminelle som en internettversjon av Mafia-kriminalitetsfamilier. Mange gjør hele deres livsforbedring på å stjele informasjon, kredittkortnumre og penger fra intetanende ofre. Mange er eksperter, ikke bare ved å stjele denne informasjonen, men også fra å bli tatt og ta det. Noen operasjoner kan være små, en eller to gutter og noen få billige maskiner for å sende phishing-e-post eller spre keylogging-programvare. Andre kan være overraskende store bedrifter basert på svart salg av ulovlig innhentede kredittkortnumre.

Hva er en hacker?

Image
Image

Hvis du var skeptisk før, er du forhåpentligvis nå overbevist om at det er verdt å beskytte deg mot det mylder av folk som håper å stjele fra deg online. Men det bringer oss til vårt neste spørsmål - bare hva er en hacker? Hvis du har sett noen film siden populariseringen av internett … vel, kanskje du tror du vet, men hvis du er som de fleste, er du mer feil enn du vet.

Den opprinnelige betydningen av "hacker" brukes til de kloge datamaskinbrukerne, og kan ha blitt først myntet av MIT ingeniører som Richard Stallman. Disse hackerne var kjent for sin nysgjerrighet og programmeringsferdigheter, og testet grensene for dagens systemer. "Hacker" har gradvis utviklet en mørkere betydning, vanligvis forbundet med de såkalte "Black Hat" hackere som er kjent for å spre sikkerhet for fortjeneste eller stjele sensitiv informasjon. "Hvite lue" hackere kan sprekke de samme systemene, og stjele de samme dataene, selv om deres mål er det som gjør dem forskjellige. Disse "hvite hatter" kan betraktes som sikkerhetseksperter, søker etter feil i sikkerhetsprogramvare for å forsøke å forbedre den, eller bare å peke på feilene.
Den opprinnelige betydningen av "hacker" brukes til de kloge datamaskinbrukerne, og kan ha blitt først myntet av MIT ingeniører som Richard Stallman. Disse hackerne var kjent for sin nysgjerrighet og programmeringsferdigheter, og testet grensene for dagens systemer. "Hacker" har gradvis utviklet en mørkere betydning, vanligvis forbundet med de såkalte "Black Hat" hackere som er kjent for å spre sikkerhet for fortjeneste eller stjele sensitiv informasjon. "Hvite lue" hackere kan sprekke de samme systemene, og stjele de samme dataene, selv om deres mål er det som gjør dem forskjellige. Disse "hvite hatter" kan betraktes som sikkerhetseksperter, søker etter feil i sikkerhetsprogramvare for å forsøke å forbedre den, eller bare å peke på feilene.

Som de fleste bruker ordet i dag, er "hackere" tyver og kriminelle. Det kan ikke være verdt tiden din å lese opp på intricacies av cyberwarfare eller ins and outs av sikkerhetssprekk. De fleste hackere utgjør en trussel mot allmennheten ved å stjele sensitive kontoer som e-post, eller de som inneholder informasjon som kredittkort eller bankkontonumre. Og nesten alle av den spesielle typen av tyveri kommer fra å sprekke eller gjette passord.

Passordstyrke og sikkerhetsbrudd: Hvorfor bør du være redd

På et tidspunkt bør du søke etter de vanligste kontopassordene (lenken inneholder NSFW-språk), eller les den fantastiske sikkerhetsartikkelen "Hvordan kan jeg hakke dine svake passord" av John Pozadzides. Hvis du ser på sprekkpassord fra hackerperspektivet, er de uvaskede massene i utgangspunktet et sjø av sårbarhet og uvitenhet, moden for tyveri av informasjon. Svake passord står for de fleste problemene som vanlige datamaskinbrukere støter på, bare fordi hackere skal lete etter svakhet og angrep der - ingen mening å kaste bort tid på å sprenge sikre passord når det er så mange som bruker usikre passord.
På et tidspunkt bør du søke etter de vanligste kontopassordene (lenken inneholder NSFW-språk), eller les den fantastiske sikkerhetsartikkelen "Hvordan kan jeg hakke dine svake passord" av John Pozadzides. Hvis du ser på sprekkpassord fra hackerperspektivet, er de uvaskede massene i utgangspunktet et sjø av sårbarhet og uvitenhet, moden for tyveri av informasjon. Svake passord står for de fleste problemene som vanlige datamaskinbrukere støter på, bare fordi hackere skal lete etter svakhet og angrep der - ingen mening å kaste bort tid på å sprenge sikre passord når det er så mange som bruker usikre passord.
Image
Image

Selv om det er betydelig debatt om beste praksis for passord, passord, osv., Er det noen generelle prinsipper om hvordan du kan holde deg trygg med sikre passord. Hackere bruker "brute force" programmer for å sprekke passord.Disse programmene prøver ganske enkelt et potensielt passord etter en til de får den rette - selv om det er en fangst som gjør dem mer sannsynlig å lykkes. Disse programmene prøver felles passord først, og bruker også ordboksord eller -navn, som er mye mer vanlig å bli med i passord enn tilfeldige tegnstrenger. Og når et eller annet passord er sprakk, gjør de første hackere sjekk og se om du brukte det samme passordet på andre tjenester.

Hvis du vil være trygg, er dagens beste praksis å bruke sikre passord, opprette unike passord for alle kontoene dine, og bruk et passord som KeePass eller LastPass. Begge er krypterte, passordbeskyttede bokser for komplekse passord, og vil generere tilfeldige strenger av alfanumerisk tekst nesten umulig å sprekke ved brute force metoder.
Hvis du vil være trygg, er dagens beste praksis å bruke sikre passord, opprette unike passord for alle kontoene dine, og bruk et passord som KeePass eller LastPass. Begge er krypterte, passordbeskyttede bokser for komplekse passord, og vil generere tilfeldige strenger av alfanumerisk tekst nesten umulig å sprekke ved brute force metoder.

Hva er bunnlinjen her? ikke bruk passord som "password1234" eller "letmein" eller "screen" eller "monkey." Passordene dine bør se ut som " stUWajex62ev” for å holde hackere ute av kontoene dine. Generer dine egne sikre passord ved hjelp av denne nettsiden, eller ved å laste ned LastPass eller KeePass.

  • Last ned LastPass
  • Last ned KeePass
  • Liste over mest vanlige (svake) passord (NSFW-språk)

Skal jeg være redd for hackere i nyhetene?

Det har vært mye skjepler om hackere i nyhetene det siste året, og stort sett er disse gruppene ikke interessert i deg eller dine. Selv om deres prestasjoner kan virke litt skummelt, ble mange av de høyprofilerte hackingsakerne i 2011 gjort for å skade omdømmet til store selskaper som hackerne var irritert med. Disse hackerne gjør mye støy, og har gjort skade på bedrifter og regjeringer uforsiktig, for ikke å beskytte seg selv, og det er bare fordi de er så høye profil at du har lite å frykte fra dem. De rolige, klare kriminelle hackerne er alltid de som holder øye med - mens verden ser nøye LulzSec eller Anonym, gjør mange cyberkriminelle stille av med armloads av penger.

Hva er phishing?

Et av de mest effektive verktøyene som er tilgjengelige for disse verdensomspennende cyberkriminelle, "Phishing" er en slags sosialteknikk, og kan betraktes som en slags konsept. Det tar ikke utførlig programvare, virus eller hacking for å få informasjon om brukerne enkelt kan bli lurt inn for å gi den bort. Mange bruker et verktøy som er lett tilgjengelig for nesten alle med en Internett-tilkobling-e-post. Det er overraskende enkelt å få noen hundre e-postkontoer og lure folk til å gi bort penger eller informasjon.
Et av de mest effektive verktøyene som er tilgjengelige for disse verdensomspennende cyberkriminelle, "Phishing" er en slags sosialteknikk, og kan betraktes som en slags konsept. Det tar ikke utførlig programvare, virus eller hacking for å få informasjon om brukerne enkelt kan bli lurt inn for å gi den bort. Mange bruker et verktøy som er lett tilgjengelig for nesten alle med en Internett-tilkobling-e-post. Det er overraskende enkelt å få noen hundre e-postkontoer og lure folk til å gi bort penger eller informasjon.

Phishers pleier som regel å være noen de ikke er, og ofte byttes på eldre mennesker. Mange late som om de er en bank eller et nettsted som Facebook eller PayPal, og be om at du legger inn passord eller annen info for å løse et potensielt problem. Andre kan late som å være folk du kjenner (noen ganger gjennom kapre e-postadresser) eller forsøke å bytte på familien din ved å bruke informasjon om deg som er offentlig synlig på sosiale nettverk, som LinkedIn, Facebook eller Google+.

Det er ingen programvarehelse for phishing. Du må bare holde seg skarp, og lese nøye e-post før du klikker koblinger eller gir informasjon. Her er noen korte tips for å holde deg trygg fra phishere.
Det er ingen programvarehelse for phishing. Du må bare holde seg skarp, og lese nøye e-post før du klikker koblinger eller gir informasjon. Her er noen korte tips for å holde deg trygg fra phishere.
  • Ikke åpne e-postmeldinger fra mistenkelige adresser eller personer du ikke kjenner. E-post er egentlig ikke et trygt sted å møte nye mennesker!
  • Du kan ha venner som har e-postadresser som er kompromittert, og du kan få phishing-e-postmeldinger fra dem. Hvis de sender deg noe merkelig, eller ikke fungerer som dem selv, kan du kanskje spørre dem (hvis de er blitt hacket).
  • Ikke klikk på koblinger i e-postmeldinger hvis du er mistenksom. Noensinne.
  • Hvis du havner på et nettsted, kan du generelt fortelle hvem det er ved å sjekke sertifikatet eller se på nettadressen. (Paypal, ovenfor, er ekte. IRS, som er ledet i denne delen, er bedragerisk.)
Image
Image

Se på denne nettadressen. Det virker lite sannsynlig at IRS ville parkere et nettsted på en nettadresse som dette.

Image
Image
  • Et autentisk nettsted kan gi et sikkerhetssertifikat, som PayPal.com gjør. IRS ikke, men amerikanske regjerings nettsteder har nesten alltid et.GOV toppdomener i stedet for.COM eller.ORG. Det er svært lite sannsynlig at phishers vil kunne kjøpe et. GOV-domene.
  • Hvis du tror at din bank eller annen sikker tjeneste kan trenge informasjon fra deg, eller du må oppdatere kontoen din, må du ikke klikke på linkene i e-postene dine. I stedet skriver du inn nettadressen og besøker det aktuelle nettstedet normalt. Dette garanterer at du ikke blir omdirigert til en farlig, falsk nettside, og du kan sjekke for å se om du har samme varsel når du logger inn.
  • Gi aldri ut personlig informasjon som kredittkort eller debetkort, e-postadresser, telefonnumre, navn, adresser eller personnummer, med mindre du er helt sikker på at du stoler på at personen er nok til å dele denne informasjonen.

Dette er selvsagt bare begynnelsen. Vi vil dekke mye mer Internett-sikkerhet, sikkerhet og tips for å være trygg, i denne serien i fremtiden. Gi oss dine tanker i kommentarene, eller snakk om din erfaring med å håndtere hackere eller phishers, kapre kontoer eller stjålet identiteter.

Image Credits: Broken Locks av Bc. Jan Kaláb, tilgjengelig under Creative Commons. Scary Norma av Norma Desmond, tilgjengelig under Creative Commons. Uten tittel av DavidR, tilgjengelig under Creative Commons. Phishing IRS av Matt Haughey, tilgjengelig under Creative Commons. En passordnøkkel? av Dev.Arka, tilgjengelig under Creative Commons.RMS på pitt av Victor Powell, tilgjengelig under Creative Commons. XKCD-stripe som brukes uten forsendelse, antas å være rettferdig. Sopranos image copyright HBO, antatt rettferdig bruk. "Hackers" bilde opphavsrett United Artists, antatt rettferdig bruk.

Anbefalt:

Grunnleggende datasikkerhet: Hvordan beskytte deg mot virus, hackere og tyver

Grunnleggende datasikkerhet: Hvordan beskytte deg mot virus, hackere og tyver

Folk tenker ofte på datasikkerhet som noe teknisk og komplisert. Og når du kommer inn i det nitty-gritty, kan det være-men det viktigste er faktisk veldig enkelt. Her er de grunnleggende, viktige tingene du bør gjøre for å gjøre deg tryggere på nettet.

Hvordan hackere tar over nettsteder med SQL Injection og DDoS

Hvordan hackere tar over nettsteder med SQL Injection og DDoS

Selv om du bare har løst fulgt hendelsene til hackergruppene Anonymous og LulzSec, har du sikkert hørt om at nettsteder og tjenester blir hacket, som de beryktede Sony hackene. Har du noen gang lurt på hvordan de gjør det?

Hvordan hackere kan forkaste skadelige programmer med falske filutvidelser

Hvordan hackere kan forkaste skadelige programmer med falske filutvidelser

Filutvidelser kan være faked - den filen med en .mp3-utvidelse kan faktisk være et kjørbart program. Hackere kan falske filutvidelser ved å misbruke et spesielt Unicode-tegn, og tvinge tekst til å vises i omvendt rekkefølge.

Vil minibanker virkelig være enkle penger for hackere etter XP-slutten av støtten?

Vil minibanker virkelig være enkle penger for hackere etter XP-slutten av støtten?

Artikkelen ekspanderer på rapporter om farer ved bruk av ATM etter XP-slutten av støtten. De fleste bank-minibanker kjører på Windows XP-innebygde POS-klare versjoner, hvis støtte slutter i 2019.

Slik holder du Hackere ut av datamaskinen din

Slik holder du Hackere ut av datamaskinen din

Praktiske tips for å holde hackere ute av datamaskinen. Forhindre hacking! Lær hvordan du beskytter og sikrer din Windows-datamaskin fra hackere.