Byli jste někdy obětí krádeže identity? Už jste někdy byli hacknuti? Tady je první ze série důležitých informací, které vám pomohou vyzbrojit se proti překvapivě děsivému světu hackerů, phishingů a kyberzločinců.
Někteří z našich geekier čtenářů již budou s tímto materiálem obeznámeni - ale možná máte dědečka nebo jiného příbuzného, kterému by to mohlo prospět, kdyby to bylo předáno dál. A pokud máte vlastní metody, jak se chránit před hackery a phishery, neváhejte je sdílet s ostatními čtenáři v komentářích. Jinak pokračujte ve čtení - a zůstaňte v bezpečí.
Proč by mě někdo chtěl zaměřit?
Toto je běžný přístup; většině lidí prostě nenapadne, že by si hacker nebo počítačový zločinec mysleli, že na ně zacílí. Z tohoto důvodu většina běžných uživatelů na bezpečnost ani nepomyslí. Zní to divně a fantasticky ... jako něco ve filmu! Realita je docela děsivá - většina zločinců se na vás chce zaměřit, protože to dokáže, a pravděpodobně se jim to podaří. Abyste mohli být terčem, nemusíte mít miliony (nebo dokonce tisíce) dolarů. Někteří zločinci se na vás budou zaměřovat, protože jste zranitelní, a ti, kteří chtějí vaše peníze, toho zvlášť nepotřebují (ačkoli někteří si vezmou každý cent, pokud to dokážou).
Kdo jsou ti padouchy?
Než se podíváme na specifika, je důležité pochopit, o koho jde, aby tě využil. Některé z online hrozeb mohou pocházet od „skriptů“; hackeři, kteří nemají žádné skutečné dovednosti, píší viry pomocí pokynů nalezených ve vyhledávání Google nebo používají hackerské nástroje ke stažení pro základní výsledky. Častěji než dospívající nebo univerzitní děti píšou škodlivý kód na kopání. I když vás tito lidé mohou využít, nejsou největší online hrozbou. Existují kariérní zločinci, kteří vás chtějí okrást - a to jsou ti, kterých si musíte opravdu být vědomi.
Může to znít jako nadsázka, ale o kyberzločincích si můžete docela přesně myslet jako o internetové verzi zločinných rodin mafie. Mnoho lidí se živí kradením informací, čísel kreditních karet a peněz nic netušícím obětem. Mnoho z nich je odborníkem nejen na krádež těchto informací, ale také na to, že je někdo nachytá při jejich získávání. Některé operace mohou být malé - jeden nebo dva muži a několik levných strojů pro odesílání phishingových e-mailů nebo šíření softwaru pro keylogování. Jiní mohou být překvapivě velké podniky založené kolem prodej na černém trhu s nelegálně získanými čísly kreditních karet .
Co je hacker?
Pokud jste předtím byli skeptičtí, doufejme, že jste nyní přesvědčeni, že vám stojí za to chránit se před nesčetným množstvím lidí, kteří vás chtějí ukrást online. To nás ale přivádí k naší další otázce - jen co je hacker? Pokud jste viděli nějaký film od popularizace internetu ... no, možná si myslíte, že víte, ale pokud se vám líbí většina lidí, spletete se víc, než víte.
Původní význam „hackerů“ platil pro chytré uživatele počítačů a mohl být poprvé vytvořen inženýry MIT jako Richard Stallman . Tito hackeři byli známí svou zvědavostí a programátorskými schopnostmi a testovali limity systémů své doby. „Hacker“ si postupně vytvořil temnější význam, obvykle spojený s tzv Hackeři „Black Hat“ známý prolomením zabezpečení za účelem zisku nebo krádeží citlivých informací. Hackeři „bílého klobouku“ by mohli rozbít stejné systémy a ukrást stejná data, i když jejich cíle jsou tím, čím se liší. Tyto „bílé klobouky“ lze považovat za bezpečnostní odborníky, kteří hledají chyby v bezpečnostním softwaru, aby se pokusili jej vylepšit, nebo jednoduše poukázat na nedostatky.
Protože dnes většina lidí toto slovo používá „Hackeři“ jsou zloději a zločinci. Možná nestojí za to, abyste si přečetli spletitost kybernetické války nebo důkazy bezpečnostního prolomení. Většina hackerů představuje hrozbu pro každého člověka krádeží citlivých účtů, jako je e-mail, nebo těch, které obsahují informace, jako jsou čísla kreditních karet nebo bankovních účtů. A téměř všechny konkrétního druhu krádeže účtu pochází z prolomení nebo hádání hesel.
Síla hesla a prolomení zabezpečení: Proč byste se měli bát
V určitém okamžiku byste měli vyhledat nejběžnější hesla k účtu (odkaz obsahuje jazyk NSFW), nebo si přečtěte úžasný článek o zabezpečení “ Jak bych hackl vaše slabá hesla ”John Pozadzides. Pokud se podíváte na prolomení hesel z pohledu hackerů, nevymyté masy jsou v zásadě mořem zranitelnosti a nevědomosti, zralým pro krádež informací. Slabá hesla představují většinu problémů, s nimiž se běžní uživatelé počítačů setkávají, jednoduše proto, že hackeři budou hledat slabiny a útoky tam - nemá smysl ztrácet čas prolomením bezpečných hesel, když jich je tolik, že používají nezabezpečená hesla.
I když o osvědčených postupech pro hesla, fráze atd. Existuje značná debata, existují některé obecné zásady, jak se zabezpečit pomocí zabezpečených hesel. Hackeři používají Programy „hrubou silou“ k prolomení hesel . Tyto programy jednoduše zkoušejí jedno potenciální heslo za druhým, dokud nezískají správné heslo - i když existuje chyba, díky které je pravděpodobnější, že uspějí. Tyto programy nejprve vyzkoušejí běžná hesla a také používají slovníky nebo názvy, které jsou do hesel zahrnuty mnohem častěji než náhodné řetězce znaků. A jakmile je jedno heslo prolomeno, první věcí, kterou hackeři udělají, je zkontrolovat a zjistit, jestli ano použil stejné heslo pro všechny ostatní služby .
Pokud chcete zůstat v bezpečí, současným doporučeným postupem je používat zabezpečená hesla, vytvářet jedinečná hesla pro všechny své účty a používat bezpečné heslo jako KeePass nebo LastPass . Oba jsou šifrované, chráněné heslem pro složitá hesla a budou generovat náhodné řetězce alfanumerického textu, které je téměř nemožné prolomit metodami hrubou silou.
Jaký je zde konečný výsledek? Ne používejte hesla jako „password1234“ nebo „letmein“ nebo „obrazovka“ nebo „opice“. Vaše hesla by měla vypadat spíše jako „ stUWajex62ev “ abychom zabránili hackerům v přístupu k vašim účtům. Vygenerujte si vlastní zabezpečená hesla použitím tento web nebo stažením LastPass nebo KeePass .
Mám se bát hackerů ve zprávách?
V uplynulém roce bylo ve zprávách spousta hullabaloo o hackerech a tyto skupiny obecně nemají o vás ani o vás zájem. I když se jejich úspěchy mohou zdát trochu děsivé, mnoho významných případů hackerství z roku 2011 bylo provedeno s cílem poškodit pověst velkých společností, které hackeři dráždili. Tito hackeři vydávají hodně hluku a způsobili škody společnostem a vládám natolik neopatrně, aby se řádně nechránili - a to jen proto, že jsou tak zviditelnění, že se jich nemusíte bát. Tichí, chytří zločinní hackeři jsou vždy ti, na koho si dávat pozor - zatímco svět by mohl pozorně sledovat LulzSec nebo Anonymous, spousta kyberzločinců tiše utekla s hromadou hotovosti.
Co je to phishing?
Jeden z nejúčinnějších nástrojů, které mají tito celosvětoví kyberzločinci k dispozici, je „phishing“ sociální inženýrství , a lze o něm uvažovat jako o nějakém podvodu nebo gritu. Získání informací nevyžaduje složitý software, viry ani hacking, pokud je lze snadno přimět uživatele k jejich rozdávání. Mnoho lidí používá nástroj snadno dostupný téměř každému s internetovým připojením - e-mail. Je překvapivě snadné přimět několik stovek e-mailových účtů a přimět lidi, aby rozdávali peníze nebo informace.
Phisherové obvykle předstírají, že jsou někým, kým nejsou, a často se živí staršími lidmi. Mnozí předstírají, že jsou bankou nebo webem, jako je Facebook nebo PayPal, a žádají vás, abyste zadali hesla nebo jiné informace k vyřešení potenciálního problému. Jiní se mohou vydávat za lidi, které znáte (někdy prostřednictvím unesených e-mailových adres), nebo se pokusit kořistit vaši rodinu pomocí informací o vás, které lze veřejně zobrazit na sociálních sítích, jako je LinkedIn, Facebook nebo Google+.
Na phishing neexistuje žádný softwarový lék. Musíte jednoduše zůstat ostří a pečlivě si přečíst e-maily, než kliknete na odkazy nebo rozdáte informace. Zde je několik krátkých tipů, jak se chránit před phishingem.
- Neotvírejte e-maily z podezřelých adres nebo od lidí, které neznáte. E-mail není opravdu bezpečné místo pro poznávání nových lidí!
- Možná máte přátele, kteří mají napadené e-mailové adresy, a můžete od nich dostávat phishingové e-maily. Pokud vám pošlou něco divného nebo se nebudou chovat jako oni sami, možná se jich budete chtít (osobně) zeptat, zda k nim nedošlo.
- Pokud máte podezření, neklikejte na odkazy v e-mailech. Vůbec.
- Pokud skončíte na webu, můžete obecně zjistit, o koho jde, kontrolou certifikátu nebo pohledem na adresu URL. (Paypal výše je originální. IRS, který je v čele této části, je podvodný.)
- Podívejte se na tuto adresu URL. Zdá se nepravděpodobné, že by IRS parkoval web na takové adrese URL.
- Autentický web může poskytovat bezpečnostní certifikát, jako je tomu u PayPal.com. IRS nikoli, ale americké vládní weby mají téměř vždy doménu nejvyšší úrovně .GOV namísto .COM nebo .ORG. Je velmi nepravděpodobné, že phisherové si budou moci koupit doménu .GOV.
- Pokud si myslíte, že vaše banka nebo jiná zabezpečená služba od vás může potřebovat informace nebo potřebujete aktualizovat svůj účet, neklikejte na odkazy ve vašich e-mailech. Místo toho zadejte adresu URL a běžně navštivte příslušné stránky. Tím je zaručeno, že nebudete přesměrováni na nebezpečný podvodný web. Při přihlášení můžete zkontrolovat, zda máte stejné upozornění.
- Nikdy nikdy neposkytujte osobní údaje, jako jsou čísla kreditních karet nebo debetních karet, e-mailové adresy, telefonní čísla, jména, adresy nebo čísla sociálního zabezpečení, pokud si nejste zcela jisti, že dané osobě dostatečně důvěřujete, aby tyto informace sdílela.
To je samozřejmě jen začátek. V této sérii se budeme v budoucnu věnovat mnohem více online bezpečnosti, zabezpečení a tipům, jak zůstat v bezpečí. Nechte nám své myšlenky v komentářích nebo si promluvte o svých zkušenostech s jednáním s hackery nebo phishingy, unesenými účty nebo ukradenými identitami.
Kredit na obrázek: Broken Locks od Bc. Jan Kaláb, dostupné pod Creative Commons. Scary Norma od Normy Desmondové, dostupná pod Creative Commons. Bez názvu DavidR, k dispozici pod Creative Commons. Phishing IRS od Matta Haugheye, dostupný pod Creative Commons. Klíč hesla? autor: Dev.Arka, k dispozici pod Creative Commons. RMS at pitt od Victora Powella, dostupné pod Creative Commons. Pás XKCD použitý bez persimace, předpokládaný princip čestného použití. Autorské právo na sopránový obraz HBO, předpokládané fair use. „Hackeři“, autorská práva na obrázek United Artists, předpokládá se čestné použití.
