Online-ohutus: häkkerite, petturid ja küberkurjategijate mõistmine

Sisukord:

Online-ohutus: häkkerite, petturid ja küberkurjategijate mõistmine
Online-ohutus: häkkerite, petturid ja küberkurjategijate mõistmine

Video: Online-ohutus: häkkerite, petturid ja küberkurjategijate mõistmine

Video: Online-ohutus: häkkerite, petturid ja küberkurjategijate mõistmine
Video: Sally's abandoned Southern cottage in the United States - Unexpected discovery - YouTube 2024, Märts
Anonim
Kas olete kunagi olnud identiteedivarguse ohver? Kas olete kunagi häkkinud? Siin on esimene kriitilise teabe seeria, mis aitab teil ennast vastu häkkerite, petturlaste ja küberkurjategijate üllatavale hirmutavale maailmale.
Kas olete kunagi olnud identiteedivarguse ohver? Kas olete kunagi häkkinud? Siin on esimene kriitilise teabe seeria, mis aitab teil ennast vastu häkkerite, petturlaste ja küberkurjategijate üllatavale hirmutavale maailmale.

Mõned meie geekieri lugejad tunnevad seda materjali juba palju, kuid võib-olla teil on vanaisa või mõni muu sugulane, kellel oleks see kasu, kui see edasi lükataks. Ja kui teil on oma meetodid, mis kaitsevad endid häkkerite ja petturlaste eest, siis võite vabalt jagada neid kommentaaridega teiste lugejatega. Vastasel korral hoidke lugemist ja hoidke end turvaliselt.

Miks keegi soovib mind sihtida?

See on ühine hoiak; enamik inimesi lihtsalt ei näe, et häkker või küberkurjategija mõtleks neile suunatud. Seetõttu enamik tavalisi kasutajaid isegi ei mõelda turvalisus. See kõlab kummaline ja mõttetu … nagu midagi filmist! Reaalsus on üsna hirmutav - enamik kurjategijaid tahavad sihtida, sest nad suudavad, ja nad võivad sellest tõenäoliselt minema. Teil ei pea olema sihtmärgiks miljoneid (või isegi tuhandeid) dollareid. Mõned küberkurjategijad sihivad teid sellepärast, et olete haavatavad, ja need, kes teie raha soovivad, ei vaja seda eriti (kuigi mõned neist saavad kõik senti, kui nad suudavad hakkama saada).
See on ühine hoiak; enamik inimesi lihtsalt ei näe, et häkker või küberkurjategija mõtleks neile suunatud. Seetõttu enamik tavalisi kasutajaid isegi ei mõelda turvalisus. See kõlab kummaline ja mõttetu … nagu midagi filmist! Reaalsus on üsna hirmutav - enamik kurjategijaid tahavad sihtida, sest nad suudavad, ja nad võivad sellest tõenäoliselt minema. Teil ei pea olema sihtmärgiks miljoneid (või isegi tuhandeid) dollareid. Mõned küberkurjategijad sihivad teid sellepärast, et olete haavatavad, ja need, kes teie raha soovivad, ei vaja seda eriti (kuigi mõned neist saavad kõik senti, kui nad suudavad hakkama saada).

Kes on need halvad poisid?

Enne konkreetsete nägemuste vaatamist on oluline mõista, kes see on, kes soovib teie ära kasutada. Mõned Interneti-ohud võivad pärineda "script kiddies" -l põhinevatest häkkeritest, kellel pole tõelisi oskusi, viiruste kirjutamist Google'i otsingutest leitud juhiste abil või algsete tulemuste abil allalaaditavate häkkerite tööriistade kasutamist. Nad on sagedamini kui teismelised või kolledži lapsed, kirjutades õelvara koodeksi. Kuigi need inimesed saavad teid ära kasutada, pole nad veebis kõige suuremat ohtu. Seal on karjääri kurjategijad, kes soovivad sind röövida - ja need on need, mida te peate teadma.
Enne konkreetsete nägemuste vaatamist on oluline mõista, kes see on, kes soovib teie ära kasutada. Mõned Interneti-ohud võivad pärineda "script kiddies" -l põhinevatest häkkeritest, kellel pole tõelisi oskusi, viiruste kirjutamist Google'i otsingutest leitud juhiste abil või algsete tulemuste abil allalaaditavate häkkerite tööriistade kasutamist. Nad on sagedamini kui teismelised või kolledži lapsed, kirjutades õelvara koodeksi. Kuigi need inimesed saavad teid ära kasutada, pole nad veebis kõige suuremat ohtu. Seal on karjääri kurjategijad, kes soovivad sind röövida - ja need on need, mida te peate teadma.
See võib tunduda hüperboolla, kuid võite küllaltki täpselt mõelda küberkurjategijate kui Mafia kuritegevuse perede interneti versiooni. Paljud muudavad kogu oma eluviisuse kätte, et varastada teavet, krediitkaardinumbreid ja raha, mida ei pahatahtlikud ohvrid. Paljud on eksperdid, mitte ainult selle teabe varastamine, vaid ka selle saamine. Mõned toimingud võivad olla väikesed - üks või kaks meest ja mõned odavad masinad andmepüügilehtede saatmiseks või keylogging tarkvara levitamiseks. Teised võivad olla üllatavalt suured ettevõtted, mis on seotud ebaseaduslikult saadud krediitkaardinumbrite musta turuga müümisega.
See võib tunduda hüperboolla, kuid võite küllaltki täpselt mõelda küberkurjategijate kui Mafia kuritegevuse perede interneti versiooni. Paljud muudavad kogu oma eluviisuse kätte, et varastada teavet, krediitkaardinumbreid ja raha, mida ei pahatahtlikud ohvrid. Paljud on eksperdid, mitte ainult selle teabe varastamine, vaid ka selle saamine. Mõned toimingud võivad olla väikesed - üks või kaks meest ja mõned odavad masinad andmepüügilehtede saatmiseks või keylogging tarkvara levitamiseks. Teised võivad olla üllatavalt suured ettevõtted, mis on seotud ebaseaduslikult saadud krediitkaardinumbrite musta turuga müümisega.

Mis on häkker?

Image
Image

Kui te enne olete skeptiline, loodetavasti olete nüüd veendunud, et see on teie jaoks väärt, et kaitsta ennast arvukalt inimesi, kes loodavad sind internetis varastada. Kuid see toob meid meie järgmisele küsimusele - lihtsalt mis on häkker? Kui olete internetti populariseerides näinud filmi … hästi, võite arvata, et tead, aga kui sa oled nagu enamus inimesi, siis on sul vale, kui tead.

Häkkerite esialgne tähendus oli tarkadele arvuti kasutajatele kohaldatav ja võib-olla võeti kasutusele MIT-i insenerid nagu Richard Stallman. Need häkkerid olid tuntud oma uudishimu ja programmeerimisoskuste eest, katsetades nende päevade süsteemide piire. "Hacker" on järk-järgult arendanud tumedamat tähendust, mis on üldiselt seotud nn musta kübara häkkimisega, mis on tuntud turvavärskenduse ja salajase teabe varguse eest. "White hat" häkkerid võivad puruneda samade süsteemide ja varastada samu andmeid, kuigi nende eesmärgid on need, mis muudavad need erinevad. Neid "valgeid mütsid" võib mõelda kui turvaeksperte, otsida turvatarkvara vigu, et seda parandada või lihtsalt puudujääke juhtida.
Häkkerite esialgne tähendus oli tarkadele arvuti kasutajatele kohaldatav ja võib-olla võeti kasutusele MIT-i insenerid nagu Richard Stallman. Need häkkerid olid tuntud oma uudishimu ja programmeerimisoskuste eest, katsetades nende päevade süsteemide piire. "Hacker" on järk-järgult arendanud tumedamat tähendust, mis on üldiselt seotud nn musta kübara häkkimisega, mis on tuntud turvavärskenduse ja salajase teabe varguse eest. "White hat" häkkerid võivad puruneda samade süsteemide ja varastada samu andmeid, kuigi nende eesmärgid on need, mis muudavad need erinevad. Neid "valgeid mütsid" võib mõelda kui turvaeksperte, otsida turvatarkvara vigu, et seda parandada või lihtsalt puudujääke juhtida.

Kuna enamik inimesi täna sõna kasutab, on "häkkerid" vargad ja kurjategijad. See ei pruugi olla teie jaoks aega, et lugeda küberrakkide keerukust või julgeolekukõikumisest välja. Enamik häkkeritest ähvardab kõiki inimesi, varastades tundlikke kontosid nagu e-posti või selliseid andmeid nagu krediitkaardid või pangakontode numbrid. Ja peaaegu kõik selle konkreetsetest vargustest tuleneb paroolide lõhenemistest või nende ärajuhtimisest.

Parooli tugevus ja turvalisus krakkimine: miks peaksite kartma

Mingil hetkel peaksite otsima kõige tavalisemaid konto paroole (link sisaldab NSFW keelt) või lugeda John Pozadzidesi hämmastavat turvaartiklit "Kuidas ma hackin teie nõrkad paroolid". Kui vaatate häkkerite vaatevinklist paroole lõhenemist, on pesemata massid põhiliselt haavatavuse ja teadmatusest meres, kes on küpsed teabe edastamiseks. Tundmatud paroolid moodustavad suurema osa probleemidest, millega tavalised arvutikasutajad kokku puutuvad, lihtsalt sellepärast, et häkkerid otsivad nõrkust ja seal rünnakuid, pole mõistlik raisata aega, et murda turvalisi paroole, kui seal on nii palju, et kasutavad ebaturvalisi paroole.
Mingil hetkel peaksite otsima kõige tavalisemaid konto paroole (link sisaldab NSFW keelt) või lugeda John Pozadzidesi hämmastavat turvaartiklit "Kuidas ma hackin teie nõrkad paroolid". Kui vaatate häkkerite vaatevinklist paroole lõhenemist, on pesemata massid põhiliselt haavatavuse ja teadmatusest meres, kes on küpsed teabe edastamiseks. Tundmatud paroolid moodustavad suurema osa probleemidest, millega tavalised arvutikasutajad kokku puutuvad, lihtsalt sellepärast, et häkkerid otsivad nõrkust ja seal rünnakuid, pole mõistlik raisata aega, et murda turvalisi paroole, kui seal on nii palju, et kasutavad ebaturvalisi paroole.
Image
Image

Kuigi paroolide parimate tavade, fraaside ja muude fraaside vahel on palju arutelusid, on olemas mõned üldised põhimõtted turvaliste paroolide turvalisuse kohta. Häkkijad kasutavad paroolide purustamiseks programmide "brute force".Need programmid lihtsalt proovivad ühte potentsiaalset parooli teise järel, kuni nad saavad õige, kuigi on olemas saak, mis muudab need tõenäolisemalt õnnestumiseks. Need programmid proovivad esmalt ühiseid paroole, samuti kasutavad sõnastiku sõnu või nimesid, mis on palju tavalisem, et neid paroolidesse sisestada, kui sümbolite juhuslikud stringid. Ja kui ükskõik parool on krakitud, siis esimene asi, mida häkkerid teevad, on kontrollida ja näha, kas teie kasutab sama parooli mis tahes muude teenuste puhul.

Kui soovite turvaliselt hoida, on praeguseks parimad tavad turvaliste paroolide kasutamiseks, kõigi oma kontode jaoks unikaalsete paroolide loomiseks ja paroolide turvaliseks kasutamiseks nagu KeePass või LastPass. Mõlemad on krüptitud, parooliga kaitstud seifid keerukate paroolide jaoks ning genereerivad juhuslikud stringid tähtnumbrilise tekstiga, mida on peaaegu võimatu brutarengu meetodite abil puruneda.
Kui soovite turvaliselt hoida, on praeguseks parimad tavad turvaliste paroolide kasutamiseks, kõigi oma kontode jaoks unikaalsete paroolide loomiseks ja paroolide turvaliseks kasutamiseks nagu KeePass või LastPass. Mõlemad on krüptitud, parooliga kaitstud seifid keerukate paroolide jaoks ning genereerivad juhuslikud stringid tähtnumbrilise tekstiga, mida on peaaegu võimatu brutarengu meetodite abil puruneda.

Mis on alumine rida siin? Ära tee seda kasuta paroole nagu "password1234" või "letmein" või "screen" või "ahv". Teie paroolid peaksid välja nägema pigem " stUWajex62ev " et hoida häkkerid teie kontodest välja. Loo oma turvalised paroolid selle veebisaidi kaudu või laadige alla LastPass või KeePass.

  • Laadige LastPass alla
  • Laadige alla KeePass
  • Kõige tavalisemate (nõrkade) paroolide nimekiri (NSFW keel)

Kas ma peaksin häkkerite eest kartma uudistes?

Viimase aasta uudised on häkkerite kohta palju ja üldiselt ei ole need rühmad teie ega teie huvi huvitatud. Kuigi nende saavutused võivad tunduda omamoodi hirmutavad, tehti 2011. aastal suure hulga 2011. aasta häkkimise juhtumeid, et kahjustada suurte ettevõtete maine, mida häkkerid ärritasid. Need häkkerid teevad palju müra ja on kahjustanud ettevõtteid ja valitsusi nii hoolimatult, et nad ise ennast õigesti ei kaitseksid - ja see on lihtsalt sellepärast, et nad on nii suured, et teil on nende hirmu vähe. Vaiked, tarkad kuritegelikud häkkijad on alati need, kes silma peal hoiavad, samal ajal kui maailm võib hoolikalt jälgida LulzSeci või Anonymous'i, kusjuures paljud küberkurjategijad rahulikult rahakotid.

Mis on andmepüük?

Üks nendest ülemaailmsetele küberkurjategijatele pakutavatest kõige tõhusamatest vahenditest on Phishing - kindel sotsiaaltehnoloogia ja seda võib mõelda kui mingit con või grift. See ei võta täpset tarkvara, viirusi ega häkkimist, et saada teavet, kui kasutajaid saab hõlpsasti eksitada, et neid ära anda. Paljud kasutavad peaaegu kõigi jaoks internetiühendusega e-posti teel hõlpsasti kättesaadavat tööriista. On üllatavalt lihtne saada paarsada e-posti kontosid ja petta inimesi raha või teabe andmisest.
Üks nendest ülemaailmsetele küberkurjategijatele pakutavatest kõige tõhusamatest vahenditest on Phishing - kindel sotsiaaltehnoloogia ja seda võib mõelda kui mingit con või grift. See ei võta täpset tarkvara, viirusi ega häkkimist, et saada teavet, kui kasutajaid saab hõlpsasti eksitada, et neid ära anda. Paljud kasutavad peaaegu kõigi jaoks internetiühendusega e-posti teel hõlpsasti kättesaadavat tööriista. On üllatavalt lihtne saada paarsada e-posti kontosid ja petta inimesi raha või teabe andmisest.

Pahureid panevad tavaliselt ette, et nad on keegi, kelleni nad ei ole ja kes sageli vanuritele söövad. Paljud teeselda, et nad on pank või veebisait, näiteks Facebook või PayPal, ning paluda teil sisestada võimalike probleemide lahendamiseks paroolid või muu info. Teised võivad teeselda, et olete inimestega, keda teate (mõnikord ka kaaperdatud e-posti aadresside kaudu), või proovige oma perega saagida, kasutades teavet teie kohta, mida saate avalikult vaadata sotsiaalsetes võrgustikes, nagu LinkedIn, Facebook või Google+.

Püügikoormuse jaoks ei ole tarkvara. Enne linkide klõpsamist või teabe jagamist peate lihtsalt jääma teravaks ja loe hoolikalt e-kirju. Siin on mõned lühikesed nõuanded, kuidas ennast petta.
Püügikoormuse jaoks ei ole tarkvara. Enne linkide klõpsamist või teabe jagamist peate lihtsalt jääma teravaks ja loe hoolikalt e-kirju. Siin on mõned lühikesed nõuanded, kuidas ennast petta.
  • Ärge avage e-kirju kahtlaselt aadressilt või inimestelt, keda te ei tea. E-post ei ole tõesti turvaline koht uute inimestega kohtumiseks!
  • Teil võib olla sõpru, kellel on ohustatud e-posti aadressid, ja võite saada neist andmepüügiga seotud meilid. Kui nad saadavad teile midagi imelikku või ei tegutse nagu ise, võite küsida (isiklikult), kas neid on häkkinud.
  • Ärge klõpsake e-kirjade lingil, kui olete kahtlane. Kunagi
  • Kui jõuate veebisaidile, saate üldjuhul teada, kes see on, kontrollides sertifikaati või vaadates URL-i. (Paypal, ülalt, on tõeline. IRS, käesoleva jao juhtimisel on pettus.)
Image
Image

Vaadake seda URL-i. Tundub ebatõenäoline, et IRS pannakse veebisaidile selline URL-i.

Image
Image
  • Autentne veebisait võib pakkuda turvasertifikaati, nagu näiteks PayPal.com. IRS ei, kuid USA valitsuse veebisaitidel on peaaegu alati.COM-i või ORG-i asemel peamine domeenivõrgu tippdomeen. On ebatõenäoline, et petturijad saavad osta.GOVi domeeni.
  • Kui arvate, et teie pangal või muul turvalisel teenusel võib olla teie arvates vaja teavet või peate oma kontot värskendama, ärge klõpsake oma meilide linkidel. Selle asemel sisestage URL-i ja külastage seda saiti tavaliselt. See tagab, et te ei pruugi suunata ohtlikku petturlikku veebisaiti ja saate kontrollida, kas teil on sisselogimisel sama teade.
  • Ärge kunagi andke isiklikke andmeid, nagu krediitkaardi- või deebetkaardi numbrid, e-posti aadressid, telefoninumbrid, nimed, aadressid või sotsiaalkindlustuse numbrid, välja arvatud juhul, kui olete kindel, et usaldate seda isikut, et seda teavet jagada.

See on loomulikult alles algus. Me käsitleme tulevikus käesolevas seerias palju veebi turvalisust, turvalisust ja nõuandeid turvalisuse säilitamiseks. Jäta kommentaaridesse oma mõtteid või rääkige oma kogemustest häkkerite või andmepüüjate, varastatud kontode või varastatud identiteediga tegelemisel.

Pildi autorid: Bc poolt lõhutud lukud. Jan Kaláb, saadaval Creative Commons'is. Hirmuta Norma Norma Desmond, saadaval Creative Commons'is. Nimeta DavidR poolt, saadaval Creative Commons'is. IRS-i petmine Matt Haughey's, saadaval Creative Commons'is. Parooli võti? poolt Dev.Arka, saadaval Creative Commons.Victor Powelli Pitti RMS, saadaval Creative Commons'is. XKCD-riba, mida kasutatakse ilma loata, eeldatakse õiglast kasutamist. Soprani pilt autoriõigusega kaitstud HBO, eeldatavalt õiglane kasutamine. "Häkkerid" on autoriõigusega kaitstud kunstnikud, eeldatavalt õiglane kasutamine.

Soovitan: