Pagina principala » HOWTO » Siguranța online Înțelegerea hackerilor, a phisherilor și a infractorilor cibernetici

    Siguranța online Înțelegerea hackerilor, a phisherilor și a infractorilor cibernetici

    Ați fost vreodată victima furtului de identitate? A fost vreodată hacked? Iată primul dintr-o serie de informații critice care vă ajută să vă armonizați împotriva lumii surprinzător de înfricoșătoare a hackerilor, a phishers și a infractorilor cibernetici.

    Unii dintre cititorii noștri vor fi deja familiarizați cu multe dintre aceste materiale - dar poate aveți un bunic sau o altă rudă care ar putea beneficia de acest lucru. Și dacă aveți propriile metode pentru a vă proteja de hackeri și phishers, nu ezitați să le împărtășiți altor cititori în comentarii. În caz contrar, continuați să citiți și să rămâneți în siguranță.

    De ce ar vrea cineva să mă vizioneze?

    Aceasta este o atitudine comună; pur și simplu nu se întâmplă pentru majoritatea oamenilor că un hacker sau cybercriminal ar gândi să-i vizați. Din această cauză, majoritatea utilizatorilor obișnuiți nu se gândesc nici măcar la securitate. Sună ciudat și fantezist ... ca ceva într-un film! Realitatea este destul de terifiantă - cei mai mulți criminali vor să te țină pentru că pot, și probabil că pot să scape cu ea. Nu trebuie să aveți milioane (sau chiar mii) de dolari pentru a fi o țintă. Unii infractori cibernetici te vor viza pentru că ești vulnerabil, iar cei care vor ca banii tăi să nu aibă nevoie de o mulțime de bani (deși unii vor lua fiecare cent dacă reușesc).

    Cine sunt acești băieți răi?

    Înainte de a arunca o privire la specificul, este important să înțelegeți cine este căută să profite de dvs. Unele dintre amenințările online pot proveni de la "copiii de scenarii"; hackerii care nu au nici o abilitate reală, scriind viruși utilizând instrucțiuni găsite în căutările Google sau utilizând instrumente de hacker descărcate pentru rezultate rudimentare. Sunt adesea adolescenți sau copii de facultate, scriind cod rău intenționat pentru lovituri. În timp ce acești oameni pot profita de dvs., ei nu sunt cea mai mare amenințare online. Există criminali de carieră care caută să te jefuiască - și aceștia trebuie să știi cu adevărat.

    S-ar putea suna ca hiperbolă, dar se poate gândi destul de bine la criminalii cibernetici ca pe o versiune de internet a familiilor de crimă de tip mafiot. Mulți trăiesc întreaga viață trăind în furtul informațiilor, al numerelor cărților de credit și al banilor proveniți de la victimele care nu se întreabă. Mulți sunt experți, nu numai la furtul acestor informații, ci și la a fi prinși luați-o. Unele operațiuni ar putea fi mici - unul sau doi tipi și câteva mașini ieftine pentru a trimite e-mailuri de phishing sau pentru a răspândi programe de tip keylogging. Altele pot fi surprinzător de mari companii bazate pe vânzările de pe piața neagră ale numerelor cărților de credit obținute ilegal.

    Ce este un hacker?

    Dacă ați fost mai degrabă sceptici, sperăm că acum sunteți convins că merită să vă protejați de nenumărate persoane care speră să vă fure online. Dar asta ne aduce la următoarea noastră întrebare - doar ce este un hacker? Dacă ați văzut vreun film de la popularizarea internetului ... bine, ați putea crede că știți, dar dacă sunteți ca majoritatea oamenilor, sunteți mai rău decât știți.

    Semnificația originală a "hacker-ului" a fost aplicată utilizatorilor de calculatoare inteligenți și poate a fost inițial creată de ingineri de la MIT precum Richard Stallman. Acești hackeri erau cunoscuți pentru abilitățile lor de curiozitate și programare, testarea limitelor sistemelor din zilele lor. "Hacker" a dezvoltat treptat un înțeles mai întunecat, în general asociat cu hackerii așa-numiți "Black Hat" cunoscuți pentru crăparea securității pentru profit sau furtul de informații sensibile. Hackerii "pălăria albă" ar putea sparge aceleași sisteme și ar putea fura aceleași date, deși scopul lor este acela care le face diferite. Aceste "pălării albe" pot fi considerate ca experți în securitate, căutând defecte în software-ul de securitate pentru a încerca să-l îmbunătățească sau pur și simplu să sublinieze defectele.

    Așa cum majoritatea oamenilor folosesc cuvântul astăzi, "hackerii" sunt hoți și criminali. S-ar putea să nu merități timp să citiți despre complicațiile de combatere a cibernetiilor sau despre insultele și crăpăturile de securitate. Majoritatea hackerilor reprezintă o amenințare pentru fiecare persoană prin furtul de conturi sensibile, cum ar fi e-mailuri, sau cele care conțin informații cum ar fi cărți de credit sau numere de cont bancar. Și aproape tot din acest tip de furt de cont vine de la cracare sau ghicitul parole.

    Parola de forță și de securitate Cracking: De ce ar trebui să vă fie frică

    La un moment dat, ar trebui să faceți o căutare pentru cele mai comune parole de cont (link-ul conține limbajul NSFW) sau citiți articolul de securitate uimitor "How I Hack Your Passwords" de John Pozadzides. Dacă te uiți la spargerea parolelor din perspectiva hackerilor, masele nespălate sunt, în principiu, o mare de vulnerabilitate și ignoranță, coapte pentru căderea informațiilor. Parolele slabe reprezintă majoritatea problemelor cu care se confruntă utilizatorii obișnuiți de calculatoare, pur și simplu pentru că hackerii vor căuta slăbiciunea și atacul acolo - nu are sens pierderea timpului cracare parole sigure atunci când există atât de mulți care folosesc parole nesigure.

    Deși există o dezbatere considerabilă cu privire la cele mai bune practici pentru parole, parole, etc, există câteva principii generale despre cum să vă păstrați în siguranță cu parole securizate. Hackerii folosesc programele "force brute" pentru a sparge parolele. Aceste programe încearcă pur și simplu o parolă potențială după alta până când obțin una corectă - deși există o captură care le face mai multe șanse să reușească. Aceste programe încearcă mai întâi parole comune și, de asemenea, să folosească cuvinte sau denumiri ale dicționarului, care sunt mult mai frecvente pentru a fi incluse în parole decât un șir aleatoriu de caractere. Și odată ce o parolă este spart, primul lucru pe care hackerii îl fac este să verifici și să vezi dacă ești a folosit aceeași parolă pentru orice alte servicii.

    Dacă doriți să rămâneți în siguranță, cea mai bună practică curentă este să utilizați parole securizate, să creați parole unice pentru toate conturile dvs. și să utilizați o parolă sigură, cum ar fi KeePass sau LastPass. Ambele sunt seifuri criptate, protejate prin parolă pentru parole complexe și vor genera șiruri aleatorii de text alfanumeric, aproape imposibil de crack prin metode de forță brute.

    Care este linia de jos aici? nu face utilizați parole precum "password1234" sau "letmein" sau "screen" sau "maimuță". Parolele dvs. ar trebui să arate mai mult "stUWajex62ev“ pentru a păstra hackerii în afara conturilor. Generează-ți propriile parole securizate utilizând acest site web sau descărcând LastPass sau KeePass.

    • Descărcați LastPass
    • Descărcați KeePass
    • Lista celor mai frecvente (slabe) parole (limba NSFW)

    Ar trebui să-mi fie frică de hackeri în știri?

    Au fost o mulțime de hullabaloo despre hackeri în știrile din ultimul an, și în general, aceste grupuri nu sunt interesate de tine sau de ale tale. În timp ce realizările lor ar părea cam înfricoșătoare, multe dintre cazurile de hacking de profil înalt din 2011 au fost făcute pentru a afecta reputația companiilor mari pe care hackerii au fost iritați. Acești hackeri fac multă zgomot și au făcut daune companiilor și guvernelor suficient de neatent pentru a nu se proteja în mod corespunzător - și pentru că sunt atât de înalte încât să nu vă mai temeți de ele. Hackerii criminali tăcuți și inteligenți sunt întotdeauna cei care să-și păstreze ochii - în timp ce lumea ar putea să urmărească îndeaproape LulzSec sau Anonimul, o mulțime de infractori cibernetici deconectează în liniște cu bani de bani.

    Ce este phishingul?

    Unul dintre cele mai puternice instrumente disponibile pentru acești cibercriminali din întreaga lume, "phishingul" este un fel de inginerie socială și poate fi considerat ca un fel de con în mână. Nu necesită software elaborat, viruși sau hacking pentru a obține informații dacă utilizatorii pot fi cu ușurință înșelați să le dea departe. Mulți folosesc un instrument ușor accesibil tuturor celor care au un e-mail de conectare la internet. Este surprinzător de ușor să obțineți câteva sute de conturi de e-mail și să îi atrageți pe oameni să ofere bani sau informații.

    Phishers, de obicei, pretind a fi cineva care nu este, și de multe ori pradă persoanelor în vârstă. Mulți pretindeți că sunt o bancă sau un site precum Facebook sau PayPal și vă cer să introduceți parole sau alte informații pentru a rezolva o problemă potențială. Alții se pot preface că sunt persoane pe care le cunoașteți (uneori prin adrese de e-mail deturnate) sau încercați să vă îngrijiți de familia dvs. utilizând informații despre dvs. public vizibile în rețelele sociale, cum ar fi LinkedIn, Facebook sau Google+.

    Nu există nici un remediu pentru phishing. Pur și simplu trebuie să rămâi ascuțit și să citiți cu atenție e-mailurile înainte de a da clic pe link-uri sau să dezvăluiți informații. Iată câteva sfaturi scurte pentru a vă păstra în siguranță de la phishers.

    • Nu deschideți e-mailuri de la adrese suspecte sau de la persoane pe care nu le cunoașteți. E-mailul nu este într-adevăr un loc sigur pentru a întâlni oameni noi!
    • Este posibil să aveți prieteni care au adrese de e-mail care sunt compromise și puteți primi e-mailuri de phishing de la ei. Dacă vă trimit ceva ciudat sau nu se comportă ca ei înșiși, poate doriți să le întrebați (în persoană) dacă au fost hackeri.
    • Nu faceți clic pe linkurile din e-mailuri dacă sunteți suspect. Vreodată.
    • Dacă ați terminat pe un site web, puteți spune în general cine este prin verificarea certificatului sau căutarea la adresa URL. (Paypal, de mai sus, este autentic. IRS, în fruntea acestei secțiuni, este frauduloasă.)

    • Uită-te la această adresă URL. Se pare puțin probabil ca IRS să parcheze un site web pe o astfel de adresă URL.

    • Un site autentic poate furniza un certificat de securitate, cum ar fi PayPal.com. IRS nu, dar site-urile guvernului american au aproape întotdeauna un domeniu de nivel superior .GOV în loc de .COM sau .ORG. Este foarte puțin probabil ca phiserii să poată cumpăra un domeniu .GOV.
    • Dacă credeți că banca dvs. sau alt serviciu securizat au nevoie de informații de la dvs. sau că trebuie să vă actualizați contul, nu faceți clic pe linkurile din e-mailurile dvs. În schimb, introduceți URL-ul și vizitați site-ul respectiv în mod normal. Acest lucru garantează că nu veți fi redirecționat către un site web periculos și fraudulos și puteți verifica dacă aveți aceeași notificare când vă conectați.
    • Nu dați niciodată informații personale, cum ar fi numere de cărți de credit sau de carduri de debit, adrese de e-mail, numere de telefon, nume, adrese sau numere de securitate socială, decât dacă sunteți sigur că aveți încredere în persoana respectivă pentru a distribui aceste informații.

    Acesta este, desigur, doar începutul. Vom acoperi mult mai mult siguranța online, securitatea și sfaturi pentru a rămâne în siguranță în această serie în viitor. Lăsați-ne gândurile în comentariile dvs. sau vorbiți despre experiența dvs. în a trata hackerii sau phiserii, conturile deturnate sau identitățile furate.

    Credite de imagine: Broken Locks by Bc. Jan Kaláb, disponibil sub Creative Commons. Scary Norma de Norma Desmond, disponibil sub Creative Commons. Untitled by DavidR, disponibil sub Creative Commons. Phishing-ul IRS de Matt Haughey, disponibil sub Creative Commons. O cheie de parola? de Dev.Arka, disponibil sub Creative Commons. RMS la pitt de Victor Powell, disponibil sub Creative Commons. Benzile XKCD utilizate fără întrerupere, presupunând utilizarea corectă. Sopranos imaginea drepturilor de autor HBO, presupune utilizarea corectă. "Hackerii" imaginea de copyright United Artists, presupune o utilizare echitabilă.