Tiešsaistes drošība: izpratne par hakeriem, pikšķerētājiem un kibernoziegumiem

Satura rādītājs:

Tiešsaistes drošība: izpratne par hakeriem, pikšķerētājiem un kibernoziegumiem
Tiešsaistes drošība: izpratne par hakeriem, pikšķerētājiem un kibernoziegumiem

Video: Tiešsaistes drošība: izpratne par hakeriem, pikšķerētājiem un kibernoziegumiem

Video: Tiešsaistes drošība: izpratne par hakeriem, pikšķerētājiem un kibernoziegumiem
Video: Joka pēc alfabēts / Funny Alphabet - YouTube 2024, Aprīlis
Anonim
Vai esat kādreiz bijis identitātes zādzības upuris? Kādreiz esat uzlauzts? Šeit ir pirmais kritiskās informācijas sērijā, kas palīdzēs jums izturēties pret pārsteidzoši biedējošu hakeru, pikšķerēšanas un kibernoziedznieku pasauli.
Vai esat kādreiz bijis identitātes zādzības upuris? Kādreiz esat uzlauzts? Šeit ir pirmais kritiskās informācijas sērijā, kas palīdzēs jums izturēties pret pārsteidzoši biedējošu hakeru, pikšķerēšanas un kibernoziedznieku pasauli.

Daži no mūsu geekier lasītājiem jau būs iepazinušies ar šo materiālu daudz, bet varbūt jums ir vectēvs vai kāds cits radinieks, kas varētu gūt labumu no tā nodošanas. Un, ja jums ir savas metodes, lai pasargātu sevi no hakeriem un pikšķerēšanas, jūtieties brīvi dalīties ar citiem lasītājiem komentāros. Pretējā gadījumā turpiniet lasīt un palikt drošībā.

Kāpēc kāds vēlas uzmeklēt mani?

Tā ir kopēja attieksme; lielākajai daļai cilvēku tas vienkārši nenozīmē, ka hakeris vai kibernoziegums domā, ka viņus mērķē. Tāpēc vairums parasto lietotāju pat nedomā par drošību. Tas izklausās dīvaini un izdomāti … kā kaut kas filmē! Realitāte ir diezgan terorisma - lielākā daļa noziedznieku grib mērķēt uz tevi, jo viņi var, un viņi, visticamāk, varēs to pamest. Jums nav jācenšas būt miljoniem (vai pat tūkstošiem) dolāru. Daži kibernoziegumi tiks mērķēti uz jums, jo jūs esat neaizsargāti, un tiem, kas vēlas jūsu naudu, tas nav īpaši vajadzīgs (lai gan daži no tiem centīsies, ja viņi spēs pārvaldīt).
Tā ir kopēja attieksme; lielākajai daļai cilvēku tas vienkārši nenozīmē, ka hakeris vai kibernoziegums domā, ka viņus mērķē. Tāpēc vairums parasto lietotāju pat nedomā par drošību. Tas izklausās dīvaini un izdomāti … kā kaut kas filmē! Realitāte ir diezgan terorisma - lielākā daļa noziedznieku grib mērķēt uz tevi, jo viņi var, un viņi, visticamāk, varēs to pamest. Jums nav jācenšas būt miljoniem (vai pat tūkstošiem) dolāru. Daži kibernoziegumi tiks mērķēti uz jums, jo jūs esat neaizsargāti, un tiem, kas vēlas jūsu naudu, tas nav īpaši vajadzīgs (lai gan daži no tiem centīsies, ja viņi spēs pārvaldīt).

Kas ir šie sliktie puiši?

Pirms mēs skatāmies uz specifiku, ir svarīgi saprast, kas tas vēlas, lai jūs varētu izmantot. Daži no tiešsaistes draudiem var būt no "skriptu mazbērniem", hakeriem, kuriem nav īstu prasmju, rakstot vīrusus, izmantojot norādījumus, kas atrodami no Google meklēšanām, vai izmantojot lejupielādējamus hakeru rīkus primitīviem rezultātiem. Viņi biežāk nekā tīņi vai koledžas bērni, rakstot ļaunprātīgu kodu kicks. Kaut arī šie cilvēki var izmantot jūs, tie nav lielākais drauds tiešsaistē. Tur ir karjeras noziedznieki, kas meklē tevi aplaupīt - un tie ir tie, kas jums patiešām ir jāapzinās.
Pirms mēs skatāmies uz specifiku, ir svarīgi saprast, kas tas vēlas, lai jūs varētu izmantot. Daži no tiešsaistes draudiem var būt no "skriptu mazbērniem", hakeriem, kuriem nav īstu prasmju, rakstot vīrusus, izmantojot norādījumus, kas atrodami no Google meklēšanām, vai izmantojot lejupielādējamus hakeru rīkus primitīviem rezultātiem. Viņi biežāk nekā tīņi vai koledžas bērni, rakstot ļaunprātīgu kodu kicks. Kaut arī šie cilvēki var izmantot jūs, tie nav lielākais drauds tiešsaistē. Tur ir karjeras noziedznieki, kas meklē tevi aplaupīt - un tie ir tie, kas jums patiešām ir jāapzinās.
Tas var izklausīties kā hiperbols, taču jūs varat diezgan precīzi domāt par kibernoziedzniekiem kā mafijas noziegumu ģimeņu interneta versiju. Daudzi padara visu savu dzīvi preying par zādzībās informāciju, kredītkaršu numurus un naudu no nenojauš cietušajiem. Daudzi ir eksperti, ne tikai zādzot šo informāciju, bet arī to, ka viņi to nozvejojuši. Dažas operācijas varētu būt nelielas - viens vai divi puiši un daži lēti aparāti, lai nosūtītu pikšķerēšanas e-pastus vai izplatītu keylogging programmatūru. Citi var būt pārsteidzoši lieli uzņēmumi, kuru pamatā ir nelegāli iegūto kredītkaršu numuru pārdošana melnajā tirgū.
Tas var izklausīties kā hiperbols, taču jūs varat diezgan precīzi domāt par kibernoziedzniekiem kā mafijas noziegumu ģimeņu interneta versiju. Daudzi padara visu savu dzīvi preying par zādzībās informāciju, kredītkaršu numurus un naudu no nenojauš cietušajiem. Daudzi ir eksperti, ne tikai zādzot šo informāciju, bet arī to, ka viņi to nozvejojuši. Dažas operācijas varētu būt nelielas - viens vai divi puiši un daži lēti aparāti, lai nosūtītu pikšķerēšanas e-pastus vai izplatītu keylogging programmatūru. Citi var būt pārsteidzoši lieli uzņēmumi, kuru pamatā ir nelegāli iegūto kredītkaršu numuru pārdošana melnajā tirgū.

Kas ir hakeris?

Image
Image

Ja jūs pirms tam bija skeptisks, cerams, ka tagad esat pārliecināts, ka ir vērts tērzēt, lai pasargātu sevi no neskaitāmiem cilvēkiem, kuri cer tiešsaistē nozagt no jums. Bet tas mūs noved pie mūsu nākamā jautājuma - vienkārši kas ir hakeris? Ja kopš interneta popularizēšanas esat redzējis kādu filmu … labi, jūs domājat, ka zināt, bet ja jūs, tāpat kā lielākā daļa cilvēku, esat nepareizi, nekā jūs zināt.

Sākotnējais "hakeru" jēdziens attiecas uz gudrajiem datora lietotājiem, un tos, iespējams, pirmo reizi iemet MIT inženieri, piemēram, Ričards Stallmans. Šie hackers bija pazīstami ar savu zinātkāri un programmēšanas iemaņas, pārbaudot savas dienas sistēmas ierobežojumus. "Hakeris" ir pakāpeniski attīstījis tumšāku jēgu, kas parasti ir saistīts ar tā sauktajiem "Black Hat" hakeriem, kuri pazīstami ar drošību, lai iegūtu peļņu vai nozagtu konfidenciālu informāciju. "Baltā cepure" hackers varētu kreka tos pašus sistēmas, un nozagt tos pašus datus, lai gan to mērķi ir tie, kas padara tos atšķirīgi. Šīs "baltas cepures" var uzskatīt par drošības speciālistiem, meklējot trūkumus drošības programmatūrā, lai mēģinātu uzlabot to, vai vienkārši norādīt trūkumus.
Sākotnējais "hakeru" jēdziens attiecas uz gudrajiem datora lietotājiem, un tos, iespējams, pirmo reizi iemet MIT inženieri, piemēram, Ričards Stallmans. Šie hackers bija pazīstami ar savu zinātkāri un programmēšanas iemaņas, pārbaudot savas dienas sistēmas ierobežojumus. "Hakeris" ir pakāpeniski attīstījis tumšāku jēgu, kas parasti ir saistīts ar tā sauktajiem "Black Hat" hakeriem, kuri pazīstami ar drošību, lai iegūtu peļņu vai nozagtu konfidenciālu informāciju. "Baltā cepure" hackers varētu kreka tos pašus sistēmas, un nozagt tos pašus datus, lai gan to mērķi ir tie, kas padara tos atšķirīgi. Šīs "baltas cepures" var uzskatīt par drošības speciālistiem, meklējot trūkumus drošības programmatūrā, lai mēģinātu uzlabot to, vai vienkārši norādīt trūkumus.

Tā kā lielākā daļa cilvēku šo vārdu izmanto šodien, "hakeri" ir zagļi un noziedznieki. Iespējams, ka jums nav vērts izlasīt informāciju par kiberkaršņu sarežģījumiem vai drošību izraisošu plaisu izslēgšanu. Lielākā daļa hakeru rada draudus jebkuram cilvēkam, zādzot jutīgus kontus, piemēram, e-pastu, vai tādus, kas satur informāciju, piemēram, kredītkarti vai bankas kontu numurus. Un gandrīz visi no šī konkrētā veida konta zādzības nāk no plaisas vai guessing paroles.

Paroles stiprība un drošības krāpšana: kāpēc jums jābaidās

Jebkurā brīdī jums vajadzētu veikt visbiežāk lietoto kontu paroļu meklēšanu (saite satur NSFW valodu) vai arī izlasīt John Pozadzides pārsteidzošo drošības rakstu "Kā es varu izvilkt jūsu vājās paroles". Ja paskatās uz hakeru viedokļa paroles paātrināšanu, nemazgājušās masas būtībā ir neaizsargātības un nezināšanas jūra, kuras gatavojas informācijas sagrābšanai. Vāju paroļu dēļ rodas lielākā daļa problēmu, ar ko sastopas parastās datoru lietotāji, vienkārši tāpēc, ka hakeri meklēs vājumu un uzbruktu tur - nav jēgas izšķērdēt laiku, kad tiek izlaistas drošas paroles, ja ir tik daudz, ka izmanto nedrošas paroles.
Jebkurā brīdī jums vajadzētu veikt visbiežāk lietoto kontu paroļu meklēšanu (saite satur NSFW valodu) vai arī izlasīt John Pozadzides pārsteidzošo drošības rakstu "Kā es varu izvilkt jūsu vājās paroles". Ja paskatās uz hakeru viedokļa paroles paātrināšanu, nemazgājušās masas būtībā ir neaizsargātības un nezināšanas jūra, kuras gatavojas informācijas sagrābšanai. Vāju paroļu dēļ rodas lielākā daļa problēmu, ar ko sastopas parastās datoru lietotāji, vienkārši tāpēc, ka hakeri meklēs vājumu un uzbruktu tur - nav jēgas izšķērdēt laiku, kad tiek izlaistas drošas paroles, ja ir tik daudz, ka izmanto nedrošas paroles.
Image
Image

Lai gan pastāv ievērojamas debates par paroļu, frāžu utt labāko praksi, ir daži galvenie principi, kā droši uzturēt sevi ar drošām parolēm. Hackers izmanto "brutālu spēku" programmas, lai kreka paroles.Šīs programmas vienkārši izmēģina vienu potenciālo paroli pēc otra, līdz tās iegūst pareizo, lai gan ir nozveja, kas viņiem, visticamāk, izdosies gūt panākumus. Pirmkārt, šīs programmas izmēģina kopējas paroles, kā arī izmanto vārdnīcas vārdus vai vārdus, kas ir daudz biežāk iekļaujami paros nekā nejaušās rakstzīmju virknes. Un, kad kāda parole ir salauzta, pirmā lieta, ko dara hakeri, ir pārbaudīt un redzēt, vai jūs izmantoja vienu un to pašu paroli citos pakalpojumos.

Ja vēlaties saglabāt drošību, pašreizējā labākā prakse ir izmantot drošas paroles, izveidot unikālas paroles visiem saviem kontiem un izmantot drošu paroli, piemēram, KeePass vai LastPass. Abi ir šifrēti, ar paroli aizsargātie seifi sarežģītiem paroļiem, un radīs nejauši ievadītas burtu un ciparu tekstu virknes, ko gandrīz neiespējami izlauzt ar brutālu spēku metodēm.
Ja vēlaties saglabāt drošību, pašreizējā labākā prakse ir izmantot drošas paroles, izveidot unikālas paroles visiem saviem kontiem un izmantot drošu paroli, piemēram, KeePass vai LastPass. Abi ir šifrēti, ar paroli aizsargātie seifi sarežģītiem paroļiem, un radīs nejauši ievadītas burtu un ciparu tekstu virknes, ko gandrīz neiespējami izlauzt ar brutālu spēku metodēm.

Kāds ir šeit? izmantojiet paroles, piemēram, "password1234" vai "letmein" vai "ekrāns" vai "mērkaķis". Jūsu paroles izskatās vairāk kā " stUWajex62ev " lai hakerus saglabātu no jūsu kontiem. Izveidojiet savas drošās paroles, izmantojot šo vietni, vai lejupielādējot LastPass vai KeePass.

  • Lejupielādēt LastPass
  • Lejupielādējiet KeePass
  • Visbiežāk sastopamo (vāju) paroļu saraksts (NSFW valoda)

Vai man vajadzētu baidīties no hakeriem ziņās?

Pēdējā gada ziņojumos ir bijuši daudzi hakeru ziņojumi par hakeriem, un kopumā šīs grupas neinteresē jūs vai jūsu. Kaut arī viņu panākumi varētu šķist briesmīgi, daudzi no 2011. gada liela mēroga uzbrukumu gadījumiem tika veikti, lai sabojātu lielo uzņēmumu reputāciju, ar kuru satricinājuši hakeri. Šie hackers rada daudz trokšņa un ir nodarījuši kaitējumu uzņēmumiem un valdībām pietiekami neuzmanīgi pietiekami, lai pienācīgi pasargātu sevi, un tas ir tikai tāpēc, ka viņi ir tik augsta līmeņa, ka jums ir maz, lai no tiem bīstas. Klusie, gudrie noziedzīgi hackers vienmēr ir tie, kas acu uzmanību, kamēr pasaule var cieši skatīties LulzSec vai Anonymous, daudz kibernoziedznieku mierīgi off off ar armload par naudu.

Kas ir pikšķerēšana?

Viens no spēcīgākajiem instrumentiem, kas pieejami šiem visā pasaulē cīņā pret kibernoziegumiem, "Pikšķerēšana" ir sava veida sociālā inženierija, un to var uzskatīt par savaldītu vai griftu. Tas neņem vērā izstrādātu programmatūru, vīrusus vai hakeru, lai iegūtu informāciju, ja lietotājus var viegli uzvilināt, lai to izslēgtu. Daudzi izmanto rīku, kas ir gandrīz visiem pieejams ar interneta pieslēguma e-pastu. Pārsteidzoši viegli ir iegūt dažus simtus e-pasta kontus, kā arī ļaunprātīgi atdot naudu vai informāciju.
Viens no spēcīgākajiem instrumentiem, kas pieejami šiem visā pasaulē cīņā pret kibernoziegumiem, "Pikšķerēšana" ir sava veida sociālā inženierija, un to var uzskatīt par savaldītu vai griftu. Tas neņem vērā izstrādātu programmatūru, vīrusus vai hakeru, lai iegūtu informāciju, ja lietotājus var viegli uzvilināt, lai to izslēgtu. Daudzi izmanto rīku, kas ir gandrīz visiem pieejams ar interneta pieslēguma e-pastu. Pārsteidzoši viegli ir iegūt dažus simtus e-pasta kontus, kā arī ļaunprātīgi atdot naudu vai informāciju.

Pikšķerētāji parasti izliekas par tādu, par kuru viņiem nepieder, un bieži tiek iegūti vecāki cilvēki. Daudzi izliekas, ka viņi ir banka vai vietne, piemēram, Facebook vai PayPal, un lūdz jums ievadīt paroles vai citu informāciju, lai atrisinātu iespējamo problēmu. Citi var izlikties par jūsu pazīstamiem cilvēkiem (dažreiz ar nolaupītas e-pasta adresēm) vai izmēģināt un izvarot savus ģimenes locekļus, izmantojot informāciju par jums publiski skatāmos sociālajos tīklos, piemēram, LinkedIn, Facebook vai Google+.

Nav programmatūras izārstēšanas par pikšķerēšanu. Pirms noklikšķinot uz saitēm vai sniedzot informāciju, jums vienkārši ir jāpaliek asiem un rūpīgi jāizlasa e-pasta ziņojumi. Tālāk ir sniegti daži īsi padomi, lai pasargātu sevi no pikšķerēšanas.
Nav programmatūras izārstēšanas par pikšķerēšanu. Pirms noklikšķinot uz saitēm vai sniedzot informāciju, jums vienkārši ir jāpaliek asiem un rūpīgi jāizlasa e-pasta ziņojumi. Tālāk ir sniegti daži īsi padomi, lai pasargātu sevi no pikšķerēšanas.
  • Neatveriet e-pastus no aizdomīgām adresēm vai cilvēkiem, kurus jūs nezināt. E-pasts patiešām nav droša vieta, kur satikt jaunus cilvēkus!
  • Jums var būt draugi ar e-pasta adresēm, kuras ir apdraudētas, un jūs varat saņemt pikšķerēšanas e-pasta ziņojumus no tiem. Ja viņi jums sūta kaut ko dīvainu vai nedarbojas kā tādi paši, jūs varat lūgt tos (personīgi), ja tie ir uzlauzti.
  • Noklikšķiniet uz saitēm e-pastā, ja esat aizdomīgs. Jebkad
  • Ja jūs nonākat tīmekļa vietnē, jūs parasti varat pateikt, kas tas ir, pārbaudot sertifikātu vai meklējot URL. (Paypal, iepriekš, ir patiesa. IRS, šīs sadaļas vadībā, ir krāpnieciska.)
Image
Image

Skatiet šo URL. Šķiet maz ticams, ka IRS varētu novietot vietni ar tādu pašu vietrādi URL.

Image
Image
  • Autentiska tīmekļa vietne var nodrošināt drošības sertifikātu, piemēram, PayPal.com. IRS nav, bet ASV valdības vietnēs gandrīz vienmēr ir.GOV augstākā līmeņa domēns, nevis.COM vai.ORG. Maz ticams, ka pikšķerētāji varēs iegādāties.GOV domēnu.
  • Ja uzskatāt, ka jūsu bankai vai citam drošam pakalpojumam var būt nepieciešama jūsu no jums informācija vai jums ir nepieciešams atjaunināt savu kontu, neklikšķiniet uz savās e-pasta ziņās esošajām saitēm. Tā vietā ierakstiet URL un parasti apmeklējiet attiecīgo vietni. Tas garantē, ka jūs netiksiet novirzīts uz bīstamu krāpniecisku vietni, un jūs varat pārbaudīt, vai jums ir tas pats brīdinājums, kad piesakāties.
  • Nekad neizsniedz personisku informāciju, piemēram, kredītkaršu vai debetkaršu numurus, e-pasta adreses, tālruņu numurus, vārdus, adreses vai sociālās nodrošināšanas numurus, ja vien neesat pārliecināts, ka pietiekami uzticaties šai personai, lai šo informāciju dalītu.

Tas, protams, ir tikai sākums. Nākotnē šajā sērijā tiks ietverta daudz tiešsaistes drošuma, drošības un padomu, lai saglabātu drošību. Atstājiet mums savas domas komentāros vai runājiet par savu pieredzi, strādājot ar hakeriem vai pikšķerētājus, nolaupītas kontus vai nozagtas identitātes.

Attēlu kredīti: Brokastu slēdzenes ar Bc. Jan Kalábs, pieejams Creative Commons. Norma Desmond, kas ir pieejama Creative Commons. Bez nosaukuma DavidR, kas pieejams Creative Commons. Piedzēries IRS Matt Haughey, kas pieejams Creative Commons. Paroles atslēga? ar Dev.Arka, kas pieejams Creative Commons.Victor Powell, Pitt RMS, pieejams Creative Commons. XKCD lentes, ko izmanto bez garšas, tiek pieņemts godīgi. Soprāns attēls autortiesības HBO, pieņemts taisnīgu izmantošanu. "Hackers" attēla autortiesības United Artists, pieņemts godīgu izmantošanu.

Ieteicams:

Tiešsaistes drošība: kas saka, ka Mac nesaņem vīrusus?

Tiešsaistes drošība: kas saka, ka Mac nesaņem vīrusus?

Daudzi cilvēki saka: "Neuztraucieties par vīrusiem, vienkārši iegūstiet Mac." Vai šis padoms ir tāds pats? Apskatīsim Macintosh drošības vēsturi un uzzināsim, ko mēs varam iegūt no Mac.

Datoru pamata drošība: kā aizsargāt sevi no vīrusiem, hakeriem un zagļiem

Datoru pamata drošība: kā aizsargāt sevi no vīrusiem, hakeriem un zagļiem

Cilvēki bieži domā par datoru drošību kā par tehnisku un sarežģītu. Un, kad jūs nokļūstat smilšainā vietā, tas var būt, bet vissvarīgākais lietojums tiešām ir ļoti vienkāršs. Šeit ir svarīgākās lietas, kas jums jādara, lai padarītu sevi drošāku tiešsaistē.

Tiešsaistes drošība: kāpēc jums vajadzētu atbrīvot Windows XP par labu (atjaunināts)

Tiešsaistes drošība: kāpēc jums vajadzētu atbrīvot Windows XP par labu (atjaunināts)

Lielākā daļa geeks pateiks, ka ir pagājis laiks, lai atbrīvotos no XP un uzlabotu jaunākas, drošākas operētājsistēmas. Tas var būt grūti izskaidrot, tāpēc turpiniet lasīt šo reālās pasaules iemeslu sarakstu, lai ļautu XP iet.

Tiešsaistes drošība: pikšķerēšanas e-pasta anatomijas sagraušana

Tiešsaistes drošība: pikšķerēšanas e-pasta anatomijas sagraušana

Nedomājiet, ka svarīgi ir tikai jūsu bankas dati: galu galā, ja kāds iegūst kontroli pār jūsu konta pieteikšanos, viņi ne tikai zina šajā kontā esošo informāciju, bet šķiet, ka tā pati pieteikšanās informācija var tikt izmantota dažādos citos konti. Ja viņi kompromitē jūsu e-pasta kontu, viņi var atiestatīt visas citas jūsu paroles.

Datoru drošība, datu konfidencialitāte, tiešsaistes drošība no Microsoft

Datoru drošība, datu konfidencialitāte, tiešsaistes drošība no Microsoft

Programmā Digital Citizenship in Action (Microsoft digitālā pilsonība) Microsoft ir izlaidusi dokumentus, brošūras, kas paredzētas studentiem, vecākiem, pedagogiem, politikas veidotājiem un NVO.